基于操作层面的校园一卡通存在问题分析及对策
2016-03-28黄红娟
黄红娟
(常州信息职业技术学院财务处 江苏常州 213164)
基于操作层面的校园一卡通存在问题分析及对策
黄红娟
(常州信息职业技术学院财务处 江苏常州 213164)
目前,大部分高校都开发了校园一卡通系统,但在一卡通日常使用过程中,如何保证其安全可靠,是值得学校财务管理者所关注的问题。对基于操作层面的校园一卡通存在问题进行分析,并提出相应对策。
校园一卡通; 操作层面; 问题; 对策
0 引言
随着校园信息化的不断发展,通过校园一卡通对学生的学习与生活进行管理的学校越来越多。一卡通功能较多,学生使用便利。但在一卡通日常使用中,如何保证其安全可靠,这是值得学校财务管理者关注的问题。本人在学校校园一卡通中心工作多年,积累了一定的实际工作经验,下面就基于操作层面的校园一卡通存在问题进行分析。
1 校园一卡通的主要用途和特性
目前,笔者所在学校的校园一卡通的主要用途是学生身份系统、缴费系统、图书管理系统、校园消费系统、水电禁管理系统、宿舍管理系统等方面的应用。也就是说校园一卡通通过卡片的形式实现学生出入校园、借书、饭堂消费、校园超市购物、学费缴费、学籍成绩查询等方面的功能。校园一卡通应用具有如下主要特性[1]:
1)方便性:在校园一卡通系统软件开发中,将学校中管理人员、教师、学生和临时人员的身份信息及使用权限进行区分,一卡通在任何场合操作时,系统都能快速进行识别,能够准确、及时、方便、安全、稳定地使用。这为学校实现常规化管理提供了便捷。
2)智能性:校园一卡通是由IC芯片构成的校园卡和用校园IC卡进行交易产生的数据进行智能管理的。校园一卡通网络在软件技术与硬件配置上超前设计、智能先进,能够充分体现智能一体化的特点。
3)节约性:校园一卡通网络系统在设计过程中,充分考虑到方便实用与成本节省。一是使用校园一卡通时,用户能够自助使用,可以不使用相应服务人员;二是通过软件进行结算,减少相关管理环节的工作人员,提高工作效率;三是校园一卡通网络系统将各方面功能进行集成,提高计算机使用效率,减少投入成本。
4)发展性:随着校园信息化的发展,学校数字化校园建设的水平也会不断提高,校园一卡通网络系统的功能也可以不断地扩展,校园一卡通将更加适应学校发展,便捷学生学习与生活需要,可能与学校其他管理软件系统很好地无缝对接。
2 基于操作层面的校园一卡通问题分析
校园一卡通具有实现功能多、操作简单与使用方便等优点与特性。但是,校园一卡通在各种途径的使用与操作中存在着一些不能够忽视的问题。
1)一卡通系统开发问题。尽管校园一卡通系统具有良好的安全性和稳定性,但也不能排除因软件系统内部的漏洞问题造成对一卡通操作的破坏。校园一卡通软件系统是由专门软件公司开发的,由于受开发人员水平的限制,不可能没有任何缺陷或遗漏。例如,当学生在进行消费圈存时,网络前置机中的软件获得POS机的交易请求信号,网络前置机将交易信号送给银行前置机,如银行系统对交易处理出现差错,那无法进行验证返回,多媒体机圈存交易将失败[2]。既然软件系统内部存在漏洞,那就有造成安全隐患的可能。
2)网络安全维护方面问题。有些学校为了减少校园一卡通系统开发成本,系统版本级别较低,在网络安全维护方面,无法使一卡通网络得到系列安全维护;另一方面,由于网络安全策略不完备,缺少一些必要的安全软件协助,如反计算机病毒软件没有安装或者没有及时更新病毒库数据,很容易受到网络外部的入侵和恶意攻击等破坏性行为,使一卡通网络系统出现安全问题。
3)安全使用观念淡薄问题。在校园一卡通的操作使用中,学校师生一般不会关注校园一卡通的安全问题,以为在校园内部使用,不会出现问题,很少有校园一卡通系统的网络安全意识。有些教师与学生在使用时,连校园卡的初始密码都不更改,随意暴露用户名称、密码和权限,安全观念淡薄。并且,在操作上,也没有专门安排安全使用的学习与训练环节,对校园一卡通网络的安全管理不重视,所以容易造成校园一卡通系统的安全问题。
4)一卡通网络管理缺陷问题。网络安全管理上的缺陷也会使校园一卡通系统出现安全问题,例如,学校没有设置专门的一卡通网络管理员岗位,通常由兼职人员代替,管理人员的业务水平不能保证。由于功能较多,涉及不同的管理部门,因此,对网络管理员的服务指令过多或者交叉管理等情况可能导致网络系统出现安全问题;另外,在一卡通软件开发中,网络安全的设计策略出现错误或者存在缺陷,也会导致网络系统出现问题[3]。例如,在工作中会遇到有的学生去食堂吃饭刷卡,当时学生卡上钱已经刷扣了,也就是说余额少了,但POS机上不能显示其刷卡记录,食堂POS机上没有收入,这种情况就要求学生到卡管理中心进行记录补遗手续,这种手续要求操作人员先从数据库中找到那条数据,然后用手工写到学生卡上,学生再去消费的卡机上刷还所消费的金额,过程繁琐。
3 校园一卡通安全使用操作措施
1)规范一卡通系统操作。当系统启动以后,需要对所有的设备进行一次寻检,首先要检查终端设备是否有改动,点击“重载终端设备”按钮,系统将进行设备重载,接着点击“设备寻检”按钮,对系统识别的设备进行检查,显示其工作状态、工作端口等。设备寻检完成以后,即可以对窗口机或者终端设备进行通信,点击“数据收发”,终端设备的数据信息记录将被收回,通过该系统与一卡通结算中心进行同步。
2)规范一卡通窗机管理。通讯站点是用于对窗口机的管理,使用通讯站点以后,需要对通信端口进行设置,通讯端口号根据实际情况,通讯延时一般设为55 ms。管理站点则主要用于直接对用户卡的操作。如果管理站点和通讯站点要设置在同一台计算机上,则将其IP地址和计算机名分别作为2个站点,以达到此目的。点击“信息同步”按钮,依次对信息进行同步。点击“下载”,先从公共信息发布平台下载信息,再点击“同步”,这样,部门、身份、职务、成员以及银行开卡等信息与公共信息发布平台的信息一致。同时如果有卡信息变动,可以点击“卡变更信息上传”,检索变更的数据,将其上传给公共信息发布平台。
3)规范校园一卡通管理。一是卡注销。用户卡注销可以有多种注销方式,当只有个别用户需要注销时,可以进行“读卡注销”,注销后自动生成读卡销户明细账,方便查询和打印;二是卡挂失。用户卡开户以后,其名单将会在已写卡名单中出现,用户卡一旦丢失,可以到卡管理中心进行挂失,在挂失功能中,可以通过成员代码、姓名或者银行卡号找到需要挂失的名单,自动从卡名单中消失;三是补卡。用户卡补卡也是针对丢失卡的用户,当用户确定卡已经无法找回时,可以去办理补办卡手续。
4)防范系统安全漏洞。校园一卡通数据库为每个持卡用户建立用户档案,并为每张IC卡建立IC卡账户,结算中心主要功能是完成卡开户、存款、补卡、销户、挂失、解挂等操作功能,同时进行账务管理。确保校园一卡通安全操作的方法是堵塞系统安全漏洞,在平时使用中,通过系统补丁自动修复软件,或者利用反病毒软件中的修补系统工具修补系统漏洞。另外,采用身份认证技术,计算机能识别用户的数字身份,通过数字签名的形式来确认用户身份的授权,能够保证用户的合法拥有[4]。
5)防范系统数据丢失。数据安全是多个环节层层防范、共同配合的结果。一卡通数据备份是防范系统数据丢失的措施,数据备份可通过镜像方式备份,可本地备份,也可利用远程代理服务器进行备份,在该系统数据库内存储数据遇到非授权的访问,或受到非法入侵产生数据丢失或恶意破坏的情况下,可以将备份数据及时进行还原处理,从而达到保障的目的;也可以授权给学生,让他们自己在多媒体机上把需要更改的卡号输入系统,进行保存,卡管理人员定时对信息进行确认,确认通过后学生就可以使用新卡号。
4 结束语
依托网络技术的校园一卡通在方便学生日常生活的同时也提高了学校的管理水平,但随着信息化的迅速发展,一卡通使用及操作层面上的安全问题也日益凸显。学校需要高度重视校园一卡通的安全问题,切实做好学校、学生、一卡通三者之间的操作互联关系,保障各个环节的安全,以求能真正发挥校园一卡通省时经济、操作方便的优势,更好地为学生提供服务。
[1] 段海新.校园网安全问题分析与对策[J].中国教育网络,2005(3):23.
[2] 习捷,卢朝霞,朱歆华.数字校园一卡通系统的建设策略与实现[J].通信学报,2005(1):193-196.
[3] 郜激扬,郝伟旭,姜霄,等.基于校园网一卡通系统解决方案[J].电脑知识与技术(学术交流),2007(18):1540.
[4] 李文琦,郭武.校园一卡通系统安全性能分析[J].网络安全技术与应用,2003(12):46-47.
[责任编辑:李娟]
Problem Analysis of Campus Card Based on Operational Level and Countermeasures
HUANG Hongjuan
(Finance Department, Changzhou College of Information Technology, Changzhou 213164, China)
Currently, most universities have developed campus card system to monitor students' academic and personal life. But in the use of campus card, how to ensure its safety and reliability is worth of great concern. Through analysis on problems of campus card based on operational level, this papaer provides some countermeasures.Key words:campus card; operational level; problem; countermeasures
2016-04-07
黄红娟(1968-),女,主要研究方向:财务结算与管理
G 647.4
A
1672-2434(2016)05-0025-03