【正文】 30 1） 系統(tǒng) 參數(shù) 管理 ? 系統(tǒng)服務(wù)器 IP、端口設(shè)置 ； ? 修改系統(tǒng)登錄密碼 ； ? 系統(tǒng)皮膚更換設(shè)置 ； ? 隱藏 /顯示功能面板 ； 2） 區(qū)域管理 ? 門禁區(qū)域新增； ? 門禁區(qū)域編輯； ? 門禁區(qū)域刪除； 3） 操作員權(quán)限管理 ? 操作員 新增授權(quán) ； ? 修改 操作員 授權(quán) ； ? 刪除 已授權(quán)操作員權(quán)限； 4） 總控制臺 ? 門禁控制器搜索 ； ? 門禁控制器管理 ； ? 門禁控制器在線監(jiān)測 ； ? 系統(tǒng)設(shè)備時間同步 ； ? 人員權(quán)限分配； 31 ? 系統(tǒng)設(shè)置上傳； ? 常開、常閉、在線控制 門狀態(tài) 設(shè)置 ； ? 實時監(jiān)控 ； ? 遠程開門 ； 5） 電子地圖 ? 添加電子地圖 ； ? 地圖中 添加 /刪除門 ； ? 修改電子地圖 ； ? 刪除電子地圖 ； ? 監(jiān)控電子地圖 ； 6） 記錄查詢 ? 刷卡記錄 手工 /定時 提取 ； ? 查詢 出入 記錄 ； ? 選擇 刪除記錄 ； ? 打印 人員出入 記錄 ； 7） 密碼管理 ? 設(shè)置超級通行密碼； ? 設(shè)置報警密碼； ? 卡 +密碼刷卡開門； ? 卡號 +密碼 開門 ； 8） 特殊功能 ? 時段管理編輯 ； ? 首卡開門設(shè)置 ； ? 多卡開門設(shè)置 ； ? 多門互鎖設(shè)置 ； ? 反潛回設(shè)置 ； ? 定時任務(wù)設(shè)置 ； ? 報警聯(lián)動設(shè)置 ； 32 系統(tǒng)硬件 1） 門禁讀卡器 TFDF6000 系列安全門禁讀卡器可識讀 標(biāo)準(zhǔn)卡，讀卡器固件參數(shù)可通。 操作系統(tǒng) Linux 系統(tǒng) 內(nèi) 部時鐘 內(nèi)部實時時鐘 支持通訊方式 TCP/IP 電源 12V5A直流電源 ,具有過壓保護 ，選配高容量后備電池 外形規(guī)格 170MM*180MM*70MM(長 *寬 *高 ) 重量 1200g 溫度適用范圍 0到 +60186。 打印速度最大為 60mm/秒 ，打印紙寬 58mm。 提示音 蜂鳴器 打印接口 高速靜音熱敏打印，支持多種字體及圖形打印。 鍵盤支持 20個輸入按鍵，可按用戶要求定義，滿足功能 菜單的 需求 。 1） 系統(tǒng) 參數(shù) 管理 ? 系統(tǒng)服務(wù)器 IP、端口設(shè)置 ； ? 修改系統(tǒng)登錄密碼 ； ? 系統(tǒng)皮膚更換設(shè)置 ； ? 隱藏 /顯示功能面板 ； 2） 集體業(yè)務(wù) ? 補貼管理； ? 補助管理； 3） 個人業(yè)務(wù) ? 個人現(xiàn)金充值； ? 個人補貼 /補助領(lǐng)?。赏ㄟ^自助服務(wù)系統(tǒng)自助領(lǐng)?。?； ? 超額消費退款 ； ? 舊卡余額補登 ； ? 現(xiàn)金消費糾錯 ； 4） 商戶業(yè)務(wù) ? 商戶信息管理； ? 終端消費 POS 機管理 ； 26 ? 現(xiàn)金 /補貼消費結(jié)算； ? 補助消費結(jié)算； ? 公司權(quán)限管理； ? POS 機操作員管理； ? 現(xiàn)金消費異常處理； ? 消費終端監(jiān)控； 5） 查詢功能 ? 業(yè)務(wù)匯總查詢 ； ? 現(xiàn)金 /補貼流水查詢 ； ? 補助流水查詢 ； ? 個人賬號信息如卡類型、補貼和現(xiàn)金余額、補助信息查詢 ； ? 補貼 /現(xiàn)金和補助消費歷史結(jié)算數(shù)據(jù) ； 6） 報表匯總 ? 單位充值 /補貼報表匯總； ? 單位消費報表匯總； ? 分公司或辦事處往來對賬； 系統(tǒng)硬件 產(chǎn)品特點： ? 采用內(nèi)置電池芯片，數(shù)據(jù)、時鐘永不丟失 ； ? 具有數(shù)碼顯示和液晶顯示兩種機型，顯示應(yīng)扣金額，卡中余額 ； ? 支持多種消費方式：單價 、定額、 編碼等模式 ； ? 消費記錄可選擇設(shè)置上傳時間間隔或手工上傳 ； ? 可設(shè)定單次最高消費金額，超過金額需輸入個人密碼； ? 黑名單 通過掛失生效設(shè)定時間下載 ； ? 消費記錄通過自動上傳記錄設(shè)定時間上傳消費記錄和 時間同步； ? 電源指示燈，指示工作狀態(tài) ； ? 后備電源可以選用 ； ? 刷卡有效，有峰鳴器提示 ； 27 ? 配備票據(jù)打印機，消費完成可以打自動打印票據(jù) ； ? 可脫機或聯(lián)網(wǎng)使用 ； 產(chǎn)品外觀： TFXF8121Y 消費 POS 機 ? 支持符合 IS0144434 協(xié)議的 Type A CPU 卡； ? 備用電源： 6V/700mAh 鎳氫電池組； ? 感應(yīng)距離： 0－ 5mm； ? 通信方式可選： TCP/IP； ? SAM 卡座：內(nèi)置 4 個 SAM 卡座； ? 可接串口打印機，直接打印小票； ? 無需拆機即可更好后備電池 ； ? 采用高 質(zhì)感的機械式按鍵 ； ? 雙面顯示： LED 顯示 ； ? 工作溫度： 0℃ ~ +40℃ ； ? 存儲溫度： 30℃ ~ +70℃ ； ? 工作濕度： 10%~95%； ? 工作電壓： DC12V~24V/300mA； AC200~240V/50Hz（適配器使用） ； 產(chǎn)品外觀： 28 TFXF8121D 小額 消費 POS 機 功能模塊 性能說明 非接觸式卡支持 支持符合 IS0144434協(xié)議的 Type A/ B CPU 卡。 一卡通結(jié)算平臺 將配置管理終端及讀寫設(shè)備，根據(jù)條件放置一 臺 或多臺管理終端，中心業(yè)務(wù)人員 根據(jù) 所 授權(quán)分別負(fù) 責(zé)不同的業(yè)務(wù)， 通過結(jié)算管理系統(tǒng)進行 現(xiàn)金充值 、 補貼充值 、補助充值、 出錯補扣 、 退卡銷戶 、 消費異常處理 、 處理 等 日 25 常工作， 。 主要應(yīng)用于企業(yè)園區(qū)食堂、便利店、超市等消費場所。 主要對一卡通 系統(tǒng)的系統(tǒng)管理、各類應(yīng)用子系統(tǒng)和部門人員信息進行綜合管理。具有兩個 SAM卡槽方便用戶實現(xiàn)對非接觸智能卡諸如加密解密、卡片雙向認(rèn)證、發(fā)卡等卡片交互操 作，一臺讀寫器即可完成用戶卡與 SAM 卡間的整個交易流程。 通過 門禁設(shè)置卡初始化實現(xiàn)門禁讀卡器 SAM 模塊密鑰灌裝。 18 通過密鑰管理系統(tǒng)系統(tǒng)生成各組密鑰并發(fā)送到硬件加密機（軟加密機）中，未來需要加解密運算時，則統(tǒng)一通過加密機進行安全獲?。ㄆ跏蓟⒙?lián)機充值、消費結(jié)算等業(yè)務(wù)） 。確保密鑰在其整個生命周期各環(huán)節(jié)中的安全性和一致性。 密鑰管理一般采取統(tǒng)一生成、分散應(yīng)用 的方式，這樣做是為了滿足跨不同應(yīng)用區(qū)域、跨不同應(yīng)用部門的共享密鑰的需要。 3 清華同方企業(yè)園區(qū)一卡通中心平臺 密鑰管理系統(tǒng) 系統(tǒng)介紹 在以 CPU 卡為應(yīng)用載體的信息系統(tǒng)中 ,密鑰的管理是整個系統(tǒng)安全運行的基礎(chǔ)。 攻擊取證就顯得尤為重要，在可能出現(xiàn)的攻擊事件發(fā)生后，找出攻擊者的身份及其攻擊所采用的手段是非常重要的事，其一可以幫助找出系統(tǒng)和現(xiàn)行的安全 16 體制中的弱點，其二是找出攻擊者后追究責(zé)任。 5） 入侵取證問題 安 全這個概念永遠沒有絕對，攻擊和防范是一個有先后次序的概念，總是先有新發(fā)現(xiàn)的攻擊手法，然后才會有針對該技術(shù)的防范，入侵檢測就是這個原理，總是定義已有的攻擊特征進行攻擊判斷， IDS 的學(xué)習(xí)功能也都是針對現(xiàn)有攻擊的變種手法進行學(xué)習(xí)和發(fā)現(xiàn)。 4） VLAN 安全保密 ? 在中心內(nèi)網(wǎng)的骨干三層交換機上進行 VLAN 劃分，配置三層路由，并配置路由訪問控制（ Access List）列表，這樣做的優(yōu)點有： 第一 廣播流量限制：允許三層路由的單 VLAN 中的通信廣播（尋址）不會散布到其他 VLAN 中，極大的提高了網(wǎng)絡(luò)帶寬的利用率和工作效率； 第二 初級訪問控制：劃分 VLAN 的網(wǎng)絡(luò)中，如果沒 有三層路由訪問控制的許可，將不能訪問其他 VLAN 中的系統(tǒng)。內(nèi)部網(wǎng)絡(luò)的監(jiān)管需要技術(shù)和管理上并進才可保證安全。 1） 外網(wǎng)攻擊 最好的解決方案是在內(nèi)網(wǎng)和外網(wǎng)的交匯處設(shè)置防火墻 ，保證內(nèi)網(wǎng)、外網(wǎng)的之間訪問的安全性及抵抗攻擊。數(shù)據(jù)安全包括在模式對象級別上，控制數(shù)據(jù)庫的存取和使用機制，如哪個用戶有權(quán)存取指定的模式對象，在模式對象上允許每個用戶采取的動作，每個模式的審計動作。數(shù)據(jù)庫系統(tǒng)安全包括 在系統(tǒng)級別上控制數(shù)據(jù)庫的存取機制，如有效地用戶名／密碼組合，用戶模式對象的可用磁盤空間數(shù)量，用戶的資源限制。 在數(shù)據(jù)庫方面，需要防止非法使用所造成的數(shù)據(jù)泄漏、修改和損害。 在操作系統(tǒng)方面， 在安裝操作系統(tǒng)時采用較高的安全級別，關(guān)閉不用的網(wǎng)絡(luò)訪問服務(wù)并設(shè)置科學(xué)合理的密碼管理機制。為保證系統(tǒng)數(shù)據(jù)庫 安全、穩(wěn)定、可靠和高效的運行，防范 網(wǎng)絡(luò)攻擊、病毒、黑客入侵以及對數(shù)據(jù)庫 的非法訪問、篡改和刪除，從硬件配置、操作系統(tǒng)和數(shù)據(jù)庫三個方面考慮完善 。 系統(tǒng)數(shù)據(jù)庫安全 中心數(shù)據(jù)庫服務(wù)器存儲了全部的身份信息和交易信息，是 一卡通 系統(tǒng)的中 14 樞，其安全性對整個 企業(yè) 卡系統(tǒng)的安全有決定性的影響。 產(chǎn)品特點 ： ? 非接觸，兼容 ISO/IEC 14443 標(biāo)準(zhǔn)； ? 讀寫距離 05 厘米； ? 8051/2 兼容 CPU； ? 8K 字節(jié) EEPROM； ? EEPROM 同時映射到程序空間和數(shù)據(jù)空間，且映射地址相同； 13 ? 支持頁寫入方式（一次寫入 32 字節(jié)）；