【文章內(nèi)容簡介】 流通。對黑卡以及各種非法卡使用狀態(tài)，本機將自動識別并提示相應的報警代碼，提示工作人員采取相應措施處理，防止的流通使用。個人密碼使用：可選使用，可設置消費與個人密碼使用的對應關系。邏輯開機鎖：操作員可設置鍵盤鎖定與開鎖。PSAM卡接口：安全性達到金融級別要求。終端設備子網(wǎng)采用星型拓撲結(jié)構(gòu)：任何一臺終端出現(xiàn)故障，都不影響其他設備及整個系統(tǒng)。存儲數(shù)據(jù)：POS機具中存放的消費明細是帶消費交易認證碼存放的，可以防止篡改。數(shù)據(jù)中心的數(shù)據(jù)加密存放，防止數(shù)據(jù)泄露。在終端設備比較集中的場所，如食堂等地方，均配置UPS，在設備比較分散的地方，終端設備配置后備電池，以此保障終端設備在斷電后能夠繼續(xù)運行使用。 消費交易的安全性密鑰管理：通過制定一套完整的密鑰管理體系，來保證消費過程的安全性和終端機具使用的安全性。終端機具的密鑰保存在PSAM卡中，無法讀取，能夠保障交易安全。 用戶IC卡的合法性認證：當用戶IC卡在POS終端上刷卡時，POS終端首先需要驗證IC卡的合法性。驗證通過后，POS終端需要進一步檢查該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認該卡是合法的。 消費交易的安全性和完整性：用戶IC卡POS終端之間進行雙向身份認證，并且IC卡中每次消費額受到限制。POS終端使用的安全性：管理中心設置唯一的消費終端機具識別號。另外，為了防止偽造或非法使用POS終端，保證POS終端使用的安全感性，需要為每個合法操作員發(fā)放一張操作員卡，經(jīng)過操作員卡后，POS終端才能接受消費交易。POS中的消費數(shù)據(jù)的安全：POS終端保存消費明細和該消費明細的消費交易認證碼。進行數(shù)據(jù)采集時，將消費明細和消費交易認證碼一起上傳，結(jié)算中心可以對該消費交易認證碼進行校驗，以保證消費數(shù)據(jù)的真實性和完整性。 充值交易的安全性IC卡的聯(lián)機合法性認證：充值交易采用聯(lián)機交易。當IC卡在充值時，充值設備先進行初步認證，然后上傳相應的卡信息和交易信息到管理中心，管理中心判斷該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認該卡是合法的。 充值交易的安全性和完整性：用戶IC卡和充值設備之間雙向身份認證，并且IC卡中的余額設置上限。 網(wǎng)絡安全體系設計 安全分析根據(jù)技術+實施+保證的模式，從實體安全、平臺安全、數(shù)據(jù)安全、通信安全、應用安全、運行安全、管理安全這七個層次對具有高等級安全要求的網(wǎng)絡系統(tǒng)提出安全分析。實體安全分析：實體安全是信息系統(tǒng)安全的基礎。依據(jù)實體安全國家標準，將實施過程確定為以下檢測與優(yōu)化項目：機房安全、場地安全、機房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁、設施安全、設備可靠性、通信線路安全性、輻射控制與防泄露、動力、電源/空調(diào)、災難預防與恢復等，檢測優(yōu)化實施過程按照國家相關標準和公安部的實體安全標準。平臺安全分析：平臺安全泛指操作系統(tǒng)和通用基礎服務安全，主要用于防范黑客攻擊手段。目前市場上大多數(shù)安全產(chǎn)品均限于解決平臺安全，我司以信息安全評估準則為依據(jù)，確定平臺安全實施過程包括以下內(nèi)容：操作系統(tǒng)漏洞檢測與修復。 Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡協(xié)議、網(wǎng)絡基礎設施漏洞檢測與修復。 路由器、交換機、防火墻、通用基礎應用程序漏洞檢測與修復。 數(shù)據(jù)庫、Web/Ftp/Mail/DNS等其他各種系統(tǒng)守護進程、網(wǎng)絡安全產(chǎn)品部署。平臺安全實施需要用到市場上常見的網(wǎng)絡安全產(chǎn)品，主要包括防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品、整體網(wǎng)絡系統(tǒng)平臺安全綜合測試/模擬入侵與安全優(yōu)化。數(shù)據(jù)安全分析：為防止數(shù)據(jù)丟失、崩潰和被非法訪問，我司以用戶需求和數(shù)據(jù)安全實際威脅為依據(jù)，為保障數(shù)據(jù)安全提供如下實施內(nèi)容：介質(zhì)與載體安全保護、數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)訪問控制檢查、標識與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲與備份安全。通信安全分析：為防止系統(tǒng)之間通信的安全脆弱性威脅，我司以網(wǎng)絡通信面臨的實際威脅為依據(jù)，為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡基礎設施安全性測試與優(yōu)化、安裝網(wǎng)絡加密設施、設置通信加密軟件、設置身份鑒別機制、設置并測試安全通道、測試各項網(wǎng)絡協(xié)議運行漏洞。應用安全分析：應用安全可保障相關業(yè)務在計算機網(wǎng)絡系統(tǒng)上安全運行，它的脆弱性可能給信息化系統(tǒng)帶來致命威脅。我司以業(yè)務運行實際面臨的威脅為依據(jù)，為應用安全提供的評估措施有：業(yè)務軟件的程序安全性測試(Bug分析)、業(yè)務交往的防抵賴測試、業(yè)務資源的訪問控制驗證測試、業(yè)務實體的身份鑒別檢測、業(yè)務現(xiàn)場的備份與恢復機制檢查、業(yè)務數(shù)據(jù)的惟一性/一致性/防沖突檢測、業(yè)務數(shù)據(jù)的保密性測試、業(yè)務系統(tǒng)的可靠性測試、業(yè)務系統(tǒng)的可用性測試。 測試實施后，可有針對性地為業(yè)務系統(tǒng)提供安全建議、修復方法、安全策略和安全管理規(guī)范。運行安全分析：運行安全可保障系統(tǒng)的穩(wěn)定性，較長時間內(nèi)將網(wǎng)絡系統(tǒng)的安全控制在一定范圍內(nèi)。我司為運行安全提供的實施措施有：應急處置機制和配套服務、網(wǎng)絡系統(tǒng)安全性監(jiān)測、網(wǎng)絡安全產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制與預防、系統(tǒng)改造管理、網(wǎng)絡安全專業(yè)技術咨詢服務。運行安全是一項長期的服務，包含在網(wǎng)絡安全系統(tǒng)工程的售后服務內(nèi)。管理安全分析：管理安全對以上各個層次的安全性提供管理機制，以網(wǎng)絡系統(tǒng)的特點、實際條件和管理要求為依據(jù)，利用各種安全管理機制，為用戶綜合控制風險、降低損失和消耗，促進安全生產(chǎn)效益。我司為管理安全設置的機制有：人員管理、培訓管理、應用系統(tǒng)管理、軟件管理、設備管理、文檔管理、數(shù)據(jù)管理、操作管理、運行管理、機房管理。 安全性規(guī)劃根據(jù)以上七個層次的安全分析，“一卡通”可從一卡通系統(tǒng)自身安全、一卡通網(wǎng)絡與校園網(wǎng)安全、一卡通網(wǎng)絡與銀行網(wǎng)安全、一卡通與第三方接口安全性四方面進行安全規(guī)劃。 一卡通系統(tǒng)自身安全實體安全：機房建設的合理性及安全性是保障整個一卡通網(wǎng)絡系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。我司將機房建設分為以下幾個方面做為重點：防靜電措施——靜電引起的問題不僅硬件人員很難查出，有時還會是軟件人員誤認為是軟件故障，從而造成工作混亂。此外，靜電通過人體對 計算機或其他設備放電時(即所謂的打火)當能量達到一定程度， 也會給人以觸電的感覺，造成操作系統(tǒng)作維護人員的精神負擔，影響工作效率。 對于計算機房的靜電，我們采取以下措施：將計算機房內(nèi)的所有設備的金屬外殼統(tǒng)一接地（機房安全地），以防止計算機產(chǎn)生的靜電累積；在計算機內(nèi)安裝高性能的防靜電地板，地板貼面的阻率應在國家標準規(guī)定的105－108地板下的金屬支架應進行多點有效接地（網(wǎng)狀）最后接至大樓綜合地或機房安全地；在機房區(qū)防靜電地板下應鋪設靜電接地網(wǎng)（40銅箔\鍍鋅鋼板）間距為600600方格，作良好的電氣連接后接至大樓綜合地或機房安全地。防雷措施——根據(jù)國際GB50174—93《電子計算機房設計規(guī)范》，交流工作地、直流工作地、保護地、防雷地宜共用一組接地裝置，其接地電阻按其中最小值要求確定。如果計算機系統(tǒng)直流地與其他地線分開接地，則兩地極間應間隔25米；在動力室電源線總配電盤上安裝并聯(lián)式專用避雷器構(gòu)成第一級衰減；在機房配電柜進線處，安裝并聯(lián)式電源避雷器構(gòu)成第二級衰減； 機房布線不能延墻敷設，以防止雷擊時墻內(nèi)鋼筋瞬間傳導墻雷電流時，瞬間變化的磁場在機房內(nèi)的線路上感應出瞬間的高脈沖浪涌電壓把設備擊壞?？諝赓|(zhì)量的控制——清新的新風提高機房的潔凈度，使機房保證正壓，并提供新鮮空氣。新風應滿足兩個指標：其一，是每人每小時40立方米；其二，是應占空調(diào)系統(tǒng)總風量的5~10%。本機房四周密封，新風極為重要。根據(jù)國家有關規(guī)范和標準規(guī)定，計算機房內(nèi)應設排風系統(tǒng)，用以排可能出現(xiàn)的煙霧及滅火后出現(xiàn)的氣體；電源的穩(wěn)定性保證 ——建議在機房設置UPS電源，確保在斷電情況下，UPS能繼續(xù)供電，保障系統(tǒng)的運行。平臺安全：操作系統(tǒng)漏洞檢測與修復——對于我們選用的操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些保存有用戶信息及