中国移动校园手机一卡通SIM卡系统解决方案
发布时间:2021-06-05
发布时间:2021-06-05
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
中国移动校园手机一卡通SIM卡系统解决方案 1 需求与设计目标
1.1 项目需求及意义
1.1.1 信息化建设现状
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。 目前几乎绝大多数高校都接入了因特网,大部分高校建成了自己的校园网,一个完整的高校信息化体系已清晰可见;无论是主管部门还是高校本身,对高校信息化都给予了足够的重视;信息化建设的投资之巨、范围之广、速度之快有目共睹;信息化的内容建设一年一个台阶。
1.1.2 迫切的移动式管理需求
目前,高校信息化中比较突出的一个问题的是,各种管理系统只局限在计算机网络可以覆盖的地方,不能及时准确的反映最终用户的实际情况,导致管理工作复杂化,用户接受程度往往不高,甚至有抵触情绪。而移动“校园信息卡”系统就是结合一卡通和智能SIM卡技术、针对高校建设中的现有短板设计的,它巧妙的将各个系统与移动终端及学生IC卡结合起来,提升了高校所有IT应用系统的运转效率,加强了学校各种管理系统的管理功效。 移动“校园信息卡”系统平台在诸多方面满足了高校的要求,具体来讲它具备以下优点:
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
(1) "延伸式服务"服务更具亲和力:搭建的短消息平台,开辟了为学生服务的又一通道,把服务延伸到了学生的手机,极具亲和力、影响力、吸引力和竞争力。这种方式相比于传统方式,更为高效和定向,信息的有效阅读率远远高于一些传统的宣传媒体,使高校机构服务和形象宣传更加有效。
(2) "个性化服务"与您的上帝"一对一":短信应用平台可以根据不同学生、不同需求,更高效提供更多个性化的服务和信息。
(3) "互动式服务"与学生共同创造价值:创建与学生间的双向沟通渠道,为学生提供主动服务的同时,更多了解学生需求,与学生共同创造价值。
(4) 降低服务成本、提高服务效率:以短信形式加强服务的同时,可以在传统手段基础上,大幅降低服务成本、提高服务效率。
因此随着短信/WAP这一新的通讯手段在大众中的普及,建立高校短信息服务系统成为高校努力进行尝试和探索。高校移动信息化的需求主要体现在对校务内部办公管理和高校学生服务两个方面,对此就可以通过手机短信方式来实现。
1.1.3项目意义
移动校园信息卡项目是为学校尤其是各高校日益增长的移动信息化需求而设计的,本项目带来的实际意义有如下几点:
1) 进一步推动了学校的信息化建设,并进一步的贴近学校的实际需求;
2) 将学校的信息化延伸至手机终端,让学校各个体间实现沟通无界限,突破原有IT系统的固有的地域或时间限制,让沟通更有效更及时;
3) 利用“智能SIM卡”技术,让广大师生更易使用移动一卡通系统;
4) 响应集团公司的号召,起到行业标杆作用,加快教育行业移动信息化建设步伐;
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
5) 可以成为行业模板项目,从项目运作到技术实现都有很强的借鉴意义,可以为同行业或类似的项目提供参照作用;
6) 进一步加强中国移动品牌影响力,为中国移动与教育行业更深层次的合作做铺垫。
1.2 设计目标
1.2.1 功能目标
实现了高校各个管理系统的移动信息化需求;
实现了高校各个管理系统之间的有机耦合,提升了管理系统的工作效率;
校园卡的各种应用系统丰富多彩,学校内的所有证件(教师证、学生证、借书证、医疗证、游泳证、就餐卡、洗衣卡、洗浴卡、电话卡、水卡、电卡等)功能、钱包 功能都集中在一张卡上,实现了“一卡在手、走遍校园”的现代化高校生活理念,大大提高了学校管理、教学、生活和服务的水平。
1.2.2 性能质量目标
MAS设备短信吞吐量,支持每天的短信收发量不低于50万条。;
MAS设备并发用户数:使用短信群发时可选择的在瞬间用户数不低于1000个; 终端使用寿命100000次以上,且防水,防尘,不易损坏,更换方便;
各管理系统均采用B/S结构,均能满足1000人以上的并发访问量。
1.2.3 安全性目标
提供多层次的安全保障体系:
网络层安全:提供安全的网络访问机制,防止黑客入侵和病毒攻击;
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
应用层安全:提供强大而灵活的分支机构及用户权限管理体系,保证每个系统用户只能使用被授权的功能模块和数据;
数据层安全:信息全程加密处理,业务数据在各平台上加密存储,安全的数据备份的策略;
先进的终端加密技术,采用32位密码加密,授权方式管理,安全性极高。
2 系统设计原则
整个系统的开发平台是采用J2EE平台。建立在Java编程语言和Java技术基础上的J2EE平台是最适合于企业级分布式环境的应用结构。系统架构Spring构架+iBATIS数据层,通过多年的研发、运维,保证了系统的稳定性和安全性,保证系统的移植性和可扩展性。
2.1 先进性:采用B/S方式,基于先进的网络计算技术(Network Computing),采用分布式处理模式。支持移动办公。支持目前的主流数据库MySQL、ORACLE、SQL Server等。
2.2 易用性:本系统采有浏览器界面,操作便捷,易学易用。菜单、报表等界面元素符合常用习惯。
2.3 安全性:在网络配置上,可将数据库服务器隐藏在防火墙后面,有严格的口令验证机制
2.4 集成性:本系统提供标准的二次开发平台,可实现与其他系统的连接,达到数据的实时传输。
2.5 可扩充性:本系统采用组件化的设计,易于扩充。
2.6 经济性:由于采用B/S结构,对工作站的要求较低,因此,可充分利用现有的软硬件环境,在满足系统目标的前提下,节约了硬件成本。另外,由于B/S结构不在客户端安
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
装软件,因此,系统的升级、维护只集中在服务器端,减少了维护工作量和维护成本投入。 各硬件设备及终端卡成本低,使用寿命长久,且具有不易损坏,适应各种多种环境等特点。
3 系统整体结构设计
3.1 移动校园手机一卡通SIM卡系统拓扑结构图
组网说明:
(1) MAS代理服务器与移动网关的连接:MAS代理服务器通过Internet或移动专线,与运营商的短信网关相连,也可以先连到移动运营服务平台,通过该平台再连接到短信网关。对于安全性要求很高的高校,可考虑采用移动专线的方式,MAS代理服务器并不与Internet公网连接,以确保其安全性;对于一般高校,可考虑采用Internet的方式,以节省成本;安全性上,通过硬件防火墙、MAS代理服务器内置的软件防火墙来实现安全保障。
(2) MAS代理服务器与高校信息平台的接口:MAS
代理服务器与高校的各电子信息系统,
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
可以通过DB接口方式、API接口方式以及手工数据导入/导出,实现相互之间的数据访问、共享。
(3) 高校工作人员通过浏览器方式对MAS代理服务器的访问:MAS代理服务器直接提供Web访问方式,高校工作人员使用电脑终端,通过浏览器直接登录MAS代理服务器使用,实现会议通知、工资单发送、通讯录查询、学生资料查询、意见与投诉处理等业务功能,并实现对MAS代理服务器、MAS代理服务器的业务及其数据的维护、管理。
(4) 高校工作人员通过手机智能SIM卡对MAS代理服务器的访问,实现移动办公。高校工作人员还可以通过手机访问MAS代理服务器,访问方式包括短信、彩信、WAP,实现接收会议通知并给予回复、查询通讯录等业务功能,真正实现移动办公。
(5) 客户通过手机智能SIM卡对MAS代理服务器的访问:广大客户可以通过手机(包括短信、彩信),访问高校各种信息,也可以将信息提交到高校办公系统,如提交意见与投诉、进行短信投票等。
(6) 客户通过手机一卡通专用卡实现手机在一卡通系统的刷卡消费:广大客户可通过手机一卡通专用卡实现手机在一卡通系统的食堂刷卡消费、图书馆身份识别等操作。 接入方式安全保障整体安全:
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
3.2 中国移动校园手机一卡通SIM卡系统逻辑架构图
根据成熟的项目操作经验和方案,本文对整个MAS系统将采用如下经典可靠的系统架构。
接口介绍:
中国移动MAS平台,是包括SMS、MMS、WAP等多种媒体的信息发布平台,与各应用层系统间通过指定接口进行平台业务间的相互调用,可通过互联网或者校园网实现相互间的信息交互。
各应用层系统作为高校无线商务平台的底层,主要完成各业务通道的功能,保证了业务层处理的灵活性同时也充分考虑到上下兼容性。
为了能与一卡通应用层的图书管理、OA、就业等其他信息系统进行集成对接,MAS平台设计了多种集成接口,应用这些接口功能,MAS平台可以实现与应用层的IT
应用系统进
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
行高度耦合,从而实现了真正意义上的模块化。
MAS平台主要提供了数据导入导出、API接口、Web Services和数据库交换接口形式。 应用层介绍:
应用层主要包括:图书管理系统、OA系统、电子图书馆管理系统、上机应用系统及高校就业平台等。
各系统通过校园网实现互联,通过统一的接口与MAS平台交互信息。各平台间也通过统一数据库接口实现耦合。
各应用层系统通过与信息交换层进行信息数据交换获得无线信息收发能力,从而给用户提供多种多样的无线应用功能。
各应用层系统可与一卡通终端及银行提供的圈存机进行数据交互,从而实现用户只需一张智能SIM卡就能方便的与各个应用层系统交互的功能。
3.3 校园一卡通侧拓扑图
一卡通系统网络由两部分组成:设备控制网和管理信息网。各子系统管理电脑通过RS485或TCP/IP连接和控制硬件设备;一卡通各子系统的管理电脑和数据库服务器之间的数据访问等基于TCP/IP的局域网络,一卡通中各子系统的硬件设备通过内置TCP/IP接口或
TCP/IP转换器就近接入TCP/IP网络(某些场合硬件设备可通过GPRS无线通讯方式与管理电脑连接),局域网或Internet远程网络中的各子系统管理电脑通过TCP/IP网络管理相应的硬件设备,和数据库服务器之间的数据访问也基于TCP/IP的Internet网络。 注:细节请参见附录A。
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
4 信息传输层特点
多平台、交互式的企业级应用服务:集短信、彩信、WAP等多种沟通方式与一体,为用户提供多功能、多种形式的专业级应用服务。
不受地域空间等物流限制:用户可以通过VPN等专线形式登录到一卡通平台,或者直接通过移动终端直接与一卡通系统中的任何平台进行交互。
WAP在线数据采集及查询功能
黑名单功能:通讯录中设置黑名单功能,防止搔扰不愿接受信息的用户。
高性价比的管理与服务:采用成熟的无线通信技术,保障系统平稳运营,最大限度降低系统实施及使用成本,实现性能与价值的最佳平衡。
信息审核机制:学校内部批量信息发送时,为保证信息安全及成本控制,未经审核信息不得发送。
高可靠性及大容量:(此处填写高端MAS的性能参数),;
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
采用双机热备形式,保证信息安全;大容量的信息发送接收队列缓存服务器,可以满足千万级的信息容量数据库缓存,在供电系统故障导致服务器断电时,不会导致信息丢失,在恢复供电后可以继续处理;
可随时依需求进行扩展。
高成功率:信息发送总体处理失败率低于万分之三,该失败率指信息没有被正确提交给运营商发送的比率
导致成功率低的原因有发送号码无效、内容非法、发送端口拥堵等,系统通过针对性的优化手段来提高处理成功率,包括通讯录名单有效性检验、发送端口负载均衡处理、失败重发机制等
失败重发机制:对于因为网络等原因导致发送失败的情况,系统将自动进行重发,直到发送成功为止。
安全存储、评估及发送机制:所有数据均加密处理。
简单、方便、易操作:操作界面设计与现有邮件系统类似,有完善的向导功能,简 单、 方便、易操作。
5 移动校园信息卡功能
5.1 智能SIM卡功能
移动智能SIM卡菜单解决了传统一卡通卡片不能查询用户信息、不能改变卡片刷卡距离、不能查询消费余额等弱点,通过友好的界面让用户有一个全新的一卡通应用体验。用户只需将原普通SIM卡更换为智能SIM卡即可实现该功能,对手机型号没有任何要求,可兼容任何手机型号。
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
手机正常启动后,可在手机的功能列表中寻找专属的一卡通菜单。一般可以在【工具】
【SIM卡应用】【应用程序】路径中找到手机应用菜单,点击进入可以方便的进行一卡通系统的个人信息查询。
学校师生可以直接通过手机查询校园信息、图书馆书目信息、借阅记录、消费信息、卡费余额、学校通讯录等,菜单可根据校方要求随时进行定制升级 。以下为校园智能SIM卡菜单的示例:
智能SIM卡子菜单设计示例如下:
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
5.1.1校园卡管理
师生可以通过手机实现校园卡的挂失、密码修改等校园卡基本管理功能。
5.1.2 消费信息
师生可以通过手机菜单触发后台将查询指令发送到一卡通系统,一卡通系统中的MAS平台会将师生的查询信息传送到后台管理软件,后台管理软件执行查询命令后,将查询结果以短信的信息发送到师生的手机上。使用此功能可以查询月消费情况、余额及超额消费流水。这样做到真正的“明明白白”的消费,可以让学生清楚的知道自己的月消费情况。
校园一卡通系统可以为每张一卡通设置超支预警功能,当消费接近预定额度时,系统会自动触发预警机制,用短信的方式告诉持卡者余额不足,为避免影响使用,请及时充值。 应用案例:
学生A到学校内部超市购买文具一套;
在超市内的刷卡器上刷卡,刷卡器提示本次消费共使用15.00元 ,余100.00元; 学生通过点击智能SIM卡中的“一卡通余额查询”菜单;
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
系统反馈“学号:06001038,200706月共消费215.00元,卡内余额100.00元,比上月增加开支15.00元”。
系统还将每周自动向学生下发本月消费金额、卡内余额等信息。
功能特点:
1. 随时随地查询消费信息;
2. 及时反馈消费信息,让消费者清楚自己的消费情况;
3. 减少现金支付,方便快捷;
5.1.3 校园图书馆
师生可以通过手机菜单触发后台将查询短信发送到一卡通系统,查询自己的借阅信息,系统通过短信的形式回复师生。同时,学生可以通过短信查询自己感兴趣的图书的借阅情况,可以方便的实现预定,当图书到货后,图书管理系统可以自动向学生发生短信提醒图书已到,可供借阅。同时,师生还可通过该系统进行图书续借操作。
5.2 手机一卡通功能
师生通过使用手机一卡通专用卡,可以实现在学校任何一卡通刷卡场所的手机刷卡功能,如:食堂消费、图书馆借阅、门禁考勤、电控水控等。省去携带校园卡的麻烦,从此校园刷卡方便快捷。
5.3 手机钱包功能
中国移动手机钱包是中国移动集团面向用户提供的一项综合性移动支付服务, 在带给您全新的支付体验同时,大大的提高了交易的安全性和便捷性。师生只需使用手机一卡通专用
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
卡,开通手机支付业务,即可以使用手机一卡通专用在布放有中国移动专用POS机的商家(如:校园周边超市、自动售货机、商场、网吧、饭店、理发店等场所)进行现场刷卡消费。轻松支付,随“机”消费,真正实现“一机在手,走遍神州”。
5.4 短信发布平台
5.4.1 校园教师管理信息发布:此外,针对高校内部人员工作环境和流程的特性,还可通过移动“校园信息卡”系统平台实现高校管理功能,可方便实现内部会议通知、通讯录查询、邮件到达通知、办公人员调度、员工关怀、日程提醒、短信调查、工资发送和查询、天气预报等,可产生很好的效果,对高校办公自动化、日常管理及业务工作起到了积极的推动和促进作用。这一类信息,主要用于高校内部办公类信息的发布与交互。所有的通知类短信支持回执(手机已收到)和回复。
5.4.2 学生综合信息发布:综合信息发布主要是适用在高校就业发布平台及各科系信息发布平台发布学生就职信息或重大事件通知等应用上的。
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
5.4.2.1 就职信息频道:随着手机的迅速普及,短信作为一种快捷低廉的信息传递方式备受人们特别是学生群体的青睐。而通过统一的信息发布平台,我们就可以以学生所喜欢的方式将各种就业信息、勤工俭学信息免费的发送给他们。
针对高校内部就业流程的特性,通过移动MAS代理服务器来实现行政管理方面的功能。可方便实现通讯录查询、邮件到达通知、温馨提示、意见收集等,可产生很好的效果,对高校就业中心的工作起到了积极的推动和促进作用。这一类信息,主要用于高校内部就业中心的就业类信息的发布与交互。所有的通知类短信支持回执(手机已收到)和回复。
短信发送:高校通过就业发布平台发布就业及勤工俭学信息,就业平台通过指定的接口将信息发送到MAS平台上,MAS通过移动网络发送到学生的手机上。
短信接收:学生打开短信收件箱就可以看到就业平台发送给自己的短消息。
预期效益:
可以将高校系统现有的各大就业中心与无线就业平台和行业网关连接起来,实现真正的移动就业;
学生可以通过手机终端进行就业准备
高校就业中心可以通过短信手段向用户发布定制的就业信息,信息实时、针对性强; 提供新的学生就业交流渠道,有助于提升高校整体统一形象
高校就业信息的流通,提高了就业信息的利用率
高校整体就业率提升
另外,考虑到末来的扩展性和各高校这间的就业信息共享问题,MAS服务器可在未来与各大高校人才中心WEB网站进行扩展连接的组网方案如下。
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
图 MAS服务器与各大高校扩展连接网络图
5.4.2.2 重大信息事项发布:重要通知可以采用彩信的形式,彩信可以同时包含图片、文字和音频信息,具备非常丰富的信息表达能力,是校庆通知、节日祝福、课程介绍、书籍推荐、超长文字稿的最佳方案。
接收彩信:学生打开短信收件箱就可以看到就业平台发送给自己的彩信。
6 系统安全设计
6.1 安全综述
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
网络信息安全设计宗旨: 严格遵守中华人民共和国相关的法律和法规。依据最新、最先进的国际信息安全标准,采用国际上最先进的安全技术和安全产品,参照国际标准ISO9000系列质量保证体系,提供的信息安全产品和服务。
网络信息安全的目标:网络安全的最终目标是保护网络上信息资源的安全,信息安全具有以下特征:
保密性:确保只有经过授权的人才能访问信息;
完整性:保护信息和信息的处理方法准确而完整;
可用性:确保经过授权的用户在需要时可以访问信息并使用相关信息资产。
信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能,建立起一整套的控制措施,确保满足组织特定的安全目标。 网络信息安全要素
信息安全理念突出地表现在三个方面--安全策略、管理和技术。
安全策略--包括各种策略、法律法规、规章制度、技术标准、管理标准等,是信息安全的最核心问题,是整个信息安全建设的依据;
安全管理--主要是人员、组织和流程的管理,是实现信息安全的落实手段;
安全技术--包含工具、产品和服务等,是实现信息安全的有力保证。
根据上述三个方面,我们的信息安全完全解决方案不仅仅包含各种安全产品和技术,更重要的就是要建立一个一致的信息安全体系,也就是建立安全策略体系、安全管理体系和安全技术体系。
6.2 网络安全设计
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
校园网与Internet之间使用防火墙进行严密隔离,防火墙可以关闭除80端口外的所有网络端口,从根本上防止来自网络外部的非法入侵;
MAS服务器安装在校园网中,透过防火墙的(MAS需要的)端口与中国移动行业网关进行通讯;
MAS服务器与中国移动网络通过专线连接,并通过防火墙过滤及IP地址鉴权实现信息的安全传输。
注:请额外参加项目保障安生性保障这一节。
6.3 应用安全设计
所有的业务应用都具备防黑客攻击功能,用户必须输入验证码才能登录并使用系统功能,以防止短时间的大量连续访问攻击;
凡是在校园网外登陆一卡通应用层系统都必须经过严格的用户名及密码严格认证,用户名及密码经过多次加密后在网络上以密文方式传输,防止在网络上被截获后失密;
校园网内部用户登录系统时必须输入用户账号、密码及验证码进行登录,防止非法用户使用系统;
系统设计有完善的用户权限管理系统,管理员可以任意设置每个用户的使用权限,用户只能使用有权限的功能,只能操作有权限的数据;
系统对所有的操作都会记录日志,通过日志可以查询到所有用户的操作记录; 注:请额外参加项目保障安生性保障这一节。
6.4 信息安全设计
高校信息化,是指随着现代信息技术的发展,高等院校根据自身的需要,采用先进的信息技术来加强管理能力、提高教学质量、促进科研水平、改善生活环境。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,也是我国高校向世界一流大学迈进的必由之路。
为了防范非法信息通过无线网络传输和扩散,本系统在各个层面建立了强健智能的信息过滤体系,包括用户操作层、应用层、企业应用核心通信层;
系统提供信息的人工审核功能,对于图片、声音等难以过滤的信息将通过多层人工审核制度保证。在企业层采用审核权限体系,企业内部负责人可以对所发布的图片和声音类进行人工的审核,保证信息合法。
注:请额外参加项目保障安生性保障这一节。
6.5 数据安全设计
数据存放于各个子系统的数据库中,所有数据经过加密处理,账号密码数据采用MD5非可逆算法加密,业务数据采用DES算法加密,运营支持部门定期备份数据库,保证客户数据的绝对安全;
所有的业务数据全部在自身的服务器中保存,业务数据不会在公网上传输;
敏感业务数据在网络上传输时全部采取加密传输的方式,避免数据在网络上被截获; 信息发送时信息内容全部转换为二进制数据传输;
MAS系统与应用层系统进行对接时尽量只使用低权限级别的数据库账号对业务数据库进行只读操作,如果需要对特别重要的业务数据进行读写操作时,可以通过中间件来进行代理操作。
注:请额外参加项目保障安生性保障这一节。
上一篇:浅论罗茨鼓风机的选型与应用(1)
下一篇:医院实习学生管理办法