校园一卡通的子系统应用范围越来越广,从一开始的考勤管理,门禁管理扩展到消费管理,水控管理等等。应用范围越来越广泛,因此校园一卡通与网络安全之间的关系就变得十分紧密。必须要保证数据在相互传输中防止信息的泄露和双方传递信息的安全性。下面我们来主要介绍一下校园一卡通与银行网之间的安全管理。
自从校园一卡通系统中加入了消费子系统,校园一卡通系统与银行系统之间的应用就日益广泛。在采用PSTN/DDN专线的基础上银行对接系统采用如下措施;第一种是报文安全:关于涉及数据在公网或专网上传输,数据报文传输的安全,与银行前置机数据交换的安全主要由双向身份认证、加密和报文认证来保障。采用设立银行网关方式,双网卡隔离网段,杜绝校园网络对银行网络的访问,仅银行转账前置机可以访问银行网络。对传送的数据包加校验码。对关键数据可进行加密处理。按银行要求将数据打包成ISO8583格式报文。
校园一卡通系统第二种安全管理就是防火墙保护:在网络的对外出口处设置防火墙是理想的选择。防火墙在银行信息网中的安全防护原则:任何外部网络对银行信息网的内部情况"看不见";外部非法入侵者及特殊信息"进不来";机要敏感信息"拿不走";任何的非法对外访问"出不去“。
校园一卡通系统的应用让校园生活变得更加智能,在加大校园一卡通应用范围的同时,安全防护更是很重要的一部分。要想实现校园一卡通与各个子系统之间的无缝衔接,就必须要把两者之间衔接所有的外部条件都得到满足。才能让校园更好地实现智慧校园建设。
http://product.yktchina.com/201804/b68738e5af7639ce.html