安全策略

　　数据传输的安全策略

　　1. 在用户的浏览器和支付宝系统之间，可以通过HTTPS 来保护用户信息，确保用户信息在传输过程中的机密性和完整性，并且可抵抗重放攻击，即攻击者截取用户正常数据包后重新发送给网站的攻击方式。

　　2. 在一卡通系统和支付宝系统之间， 制定可靠的数据报文格式， 可以通过DESede 加密方式+SHA1withRSA 加签名，在一方接收到另一方的报文后需要使用相应的密钥进行验签和解密，保证传输过程中数据的机密性、安全性要求。

　　3. 在一卡通系统和支付宝系统之间，对于由于网络中断或者其他因素引起的数据传输过程中的丢包现象，需要系统增加对数据完整性的检测，及时发现和恢复丢失的数据，并对数据进行冲正，以保证数据的完整性。

　　数据安全的应对策略

　　1. 校园用户需根据自己的实际需求自主选择开通和关闭支付宝的“校园一卡通充值”业务。对于开通业务的用户，所输入的用户信息都需要在加密后存储在专用数据库中，其中银行卡号的加密算法应该采用128 位强度对称加密算法，加密密钥由统一的密钥管理系统（采用国家密码管理局批准的商用金融密码机）进行集中管理。

　　2.对访问用户数据的途径和过程进行有效的控制。只有授权的数据库管理员才能登录数据库服务器，其操作过程会被记录到集中的日志系统，审计人员事后会对其操作进行审计；其他人员基于业务需要查看数据库数据的，必须提出申请并取得授权。如果查看的数据中包含银行卡卡号、身份证号码、手机号码等用户敏感信息，将被过滤并不显示。

　　3. 要确保交易数据的安全，数据库要严格记录交易的每个状态，以此监控和识别各种交易的情况，进行交易风险的实时控制，并通过手机短信的方式通知校园用户。一卡通系统与支付宝系统进行每日对账，与支付宝系统的交易数据进行比对，进行一卡通系统数据冲正调整，实现交易数据的准确性。

　　4. 用户在网上支付的过程中应该为自己的网上支付账户设定特别的高安全级别的密码并定期更换，最好还要通过支付平台的实名认证措施，并使用数字证书、第三方证书、手机动态口令等安全产品，以保证传递信息的真实性、完整性和有效性。

　　5. 数据中心及时进行数据文件的备份，以便在出现问题后能够及时恢复。可以通过磁盘阵列、双机热备份等途径进行多重备份，以提供足够的数据冗余。

　　网络安全性策略

　　1. 校园一卡通系统应该与外围网络进行有效隔离。在网络设计上，可以通过VPN 技术或VLAN 技术构建一卡通网络边界隔离措施，数据在加密后按照VLAN 的隧道协议进行封装、传输，保障相关通信链接的安全性。

　　2. 一卡通系统与支付宝系统之间应该建立一条惟一的网络通路。通过采取数据身份认证、传输过程中增加MAC 验证等方式确保数据来源的惟一性；也可以通过防火墙、路由器的设置，利用路由器中的访问控制过滤策略实行对网段和主机的访问控制；利用防火墙的访问控制功能，对访问进行授权分析，限制未授权的应用接入系统，确保所有的访问都是正常的、预设的安全访问。

　　3.支付宝系统的对接服务器应设置在校园网内部，通过网络直连实现与一卡通系统服务器的对接。如无法在校园网内部署支付宝系统的服务器，在有条件的情况下通过专用线路实现对接。

　　4. 利用校园网络性能监控平台实时监测一卡通系统的网络运行状况，通过系统日志分析网络的行为，或启用入侵检测系统来加强相应的网络行为监测，及时发现影响系统网络安全的行为。同时，服务器需要建立有效的防病毒体系，定时进行升级更新，有效阻止非法入侵。

　　（作者单位为对外经济贸易大学信息处）