3、网络传输过程的安全性

　　为保证校园一卡通数据的安全性，我们为校园一卡通系统建设了专网，限制用户的非法访问。校园卡相关的数据采用金融报文交换格式ISO8583标准，传输过程中进行MD5电子印鉴认证和标准三层128位DES、RSA加密措施。对于在校园网上传输的重要数据，系统直接采用SCOKET底层编程，在数据发送和接收时都采用数字签名的方式。

　　4、数据库的安全策略

　　数据库安全可分为系统安全和数据安全两种。系统安全包括在系统级别上，控制数据库的存取和使用机制，如有效的用户名/密码组合、用户模式对象的可用磁盘空间数量、用户的资源限制。数据安全包括模式对象级别、控制数据库的存取和使用的机制(比如哪些用户有权存取指定的模式对象，在模式对象上允许每个用户采取的动作，每个模式的审计动作)。

　　我们选择的Oracle数据库可以通过数据库用户、特权、角色、存储设置和限额、资源限制和审计等机制来确保数据库的安全。在Oracle多用户数据库系统中，安全机制完成以下任务：防止非授权的数据存取、防止非授权的模式对象存取、控制磁盘使用、控制系统资源的使用、审计用户动作。

　　5、软件的安全策略

　　在软件的安全策略方面，我们通过对登录安全控制、操作员权限控制、数据库防篡改、第三方接入的安全控制、客户机登录的安全性、防止恶意攻击、记录日志、自动日结等方式加以限制。比如对于操作员的权限控制，通常都是细化到系统提供的每一个模块，只有授权的操作员才能访问相应的模块，这使得不同的操作员只能在自己权限范围内进行操作，任何操作员都无法访问系统内任何未经授权的部分。

　　6、数据存储方式的安全性

　　我校一卡通系统数据存储采用的是数据级异地灾备，在学校的南睿楼设立灾备中心，在数据库服务器和灾备中心之间建立一条高速的网络通路，按照一天一备份的规则将数据库的备份传输到灾备中心的磁盘阵列上。一旦本地服务器上的数据出现损坏，可将灾备中心的数据导入数据库，实现数据的恢复。

　　校园一卡通系统的建设符合高校日常管理工作的需要，是推进高校信息化建设、提高管理水平的重要举措。我校一卡通发展至今，已基本上实现了“一卡在手、走遍校园”的目标，为师生在校的工作、学习提供很大帮助。随着信息技术的不断进步，一卡通技术也在不断地更新，我们将紧跟发展步伐，量身打造符合我校发展的系统，争取为全校师生提供更多更好的服务。