【正文】 以“包”為單位進(jìn)行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類型：包過濾型防火墻、代理型防火墻、狀態(tài)檢測(cè)型防火墻和綜合型防火墻。防火墻產(chǎn)品分類作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品。另外,防火墻系統(tǒng)也能夠?qū)φ５木W(wǎng)絡(luò)使用情況做出統(tǒng)計(jì)。l 日志記錄與審計(jì)當(dāng)防火墻系統(tǒng)被配置為所有內(nèi)部網(wǎng)絡(luò)與外部Internet連接均需經(jīng)過的安全節(jié)點(diǎn)時(shí)，防火墻系統(tǒng)就能夠?qū)λ械木W(wǎng)絡(luò)請(qǐng)求做出日志記錄。l 控制協(xié)議和服務(wù)針對(duì)網(wǎng)絡(luò)先天缺陷的不安全因素，防火墻采取控制協(xié)議和服務(wù)的方法，使得只有授權(quán)的協(xié)議和服務(wù)才可以通過防火墻，從而大大降低了因某種服務(wù)、協(xié)議的漏洞而引起災(zāi)難性安全事故的可能性。防火墻可實(shí)現(xiàn)以下的基本功能。防火墻通常位于不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一連接處，根據(jù)企業(yè)的安全政策，運(yùn)用包過濾、代理網(wǎng)關(guān)、NAT轉(zhuǎn)換、IP+MAC地址綁定等技術(shù)，實(shí)現(xiàn)對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行全面的控制（允許通過、拒絕通過、過程監(jiān)測(cè)），控制類別包括IP地址、TCP/UDP端口、協(xié)議、服務(wù)、連接狀態(tài)等網(wǎng)絡(luò)信息的各個(gè)方面。構(gòu)建VPN將會(huì)充分有效地有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。l VPN提高了整個(gè)企業(yè)網(wǎng)的互聯(lián)性，良好的擴(kuò)張性使得企業(yè)更好、更快地適應(yīng)Internet經(jīng)濟(jì)地發(fā)展、把握商機(jī)。l VPN大大降低了網(wǎng)絡(luò)復(fù)雜度，VPN用戶的網(wǎng)絡(luò)地址可以由企業(yè)內(nèi)部進(jìn)行統(tǒng)一分配。l 防火墻與攻擊檢測(cè)：防火墻用于過濾數(shù)據(jù)包，防止非法訪問，而攻擊檢測(cè)則更進(jìn)一步分析數(shù)據(jù)包的內(nèi)容，確定其合法性，并可實(shí)時(shí)應(yīng)用安全策略，斷開包含非法訪問內(nèi)容的會(huì)話鏈接，并產(chǎn)生非法訪問記錄。數(shù)據(jù)驗(yàn)證使接收方可識(shí)別這種篡改，保證了數(shù)據(jù)的完整性。在安全性要求更高的場(chǎng)合應(yīng)用加密隧道則進(jìn)一步保護(hù)了數(shù)據(jù)的私有性，使數(shù)據(jù)在網(wǎng)上傳送而不被非法窺視與篡改。現(xiàn)在在很多的銀行、證券系統(tǒng)中使用VPN技術(shù)進(jìn)行傳輸，安全性較高；我們的系統(tǒng)應(yīng)用程序與VPN之間不需專門的改動(dòng)，可以直接在這種技術(shù)上應(yīng)用。 VPN 設(shè)備對(duì)加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備IP地址進(jìn)行重新封裝，重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸。 對(duì)需要加密的數(shù)據(jù)，VPN設(shè)備對(duì)整個(gè)數(shù)據(jù)包進(jìn)行加密和附上數(shù)字簽名。它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽。 完整的集成化的企業(yè)范圍的VPN安全解決方案，提供在公網(wǎng)上安全的雙向通訊，以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中，暴露出兩個(gè)主要危險(xiǎn)：來自公網(wǎng)的未經(jīng)授權(quán)的對(duì)企業(yè)內(nèi)部網(wǎng)的存取。VPN可以在防火墻與防火墻或移動(dòng)的客戶端之間對(duì)所有網(wǎng)絡(luò)傳輸?shù)膬?nèi)容加密，建立一個(gè)虛擬通道，讓兩者感覺是在同一個(gè)網(wǎng)絡(luò)上，可以安全且不受拘束地互相存取。IV. VPN（虛擬專網(wǎng)）技術(shù) 所謂的VPN就是利用公共網(wǎng)絡(luò)來構(gòu)建的虛擬專用網(wǎng)絡(luò)，用于構(gòu)VPN的公共網(wǎng)絡(luò)包括INTERNET、幀中繼、ATM等。VLAN之內(nèi)的連接采用交換技術(shù)實(shí)現(xiàn)，VLAN與VLAN之間采用路由實(shí)現(xiàn)。因此，可以按照系統(tǒng)的安全性來劃分VLAN：可以將總部中的服務(wù)器系統(tǒng)單獨(dú)劃作一個(gè)VLAN，如數(shù)據(jù)庫服務(wù)器、語音服務(wù)器、WEB服務(wù)器、制卡中心系統(tǒng)、銀行校園前轉(zhuǎn)置等系統(tǒng)‘頭腦’的設(shè)備劃分在一個(gè)VLAN里。但這要求整個(gè)網(wǎng)絡(luò)桌面使用交換端口或每個(gè)交換端口所在的網(wǎng)段機(jī)器均屬于相同的VLAN。采用基于MAC的VLAN劃分將面臨假冒MAC地址的攻擊。但是，虛擬網(wǎng)技術(shù)也帶來了新的問題：執(zhí)行虛擬網(wǎng)交換的設(shè)備越來越復(fù)雜，從而成為被攻擊的對(duì)象。因此，防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換機(jī)和VLAN技術(shù)后，實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)通訊，除非設(shè)置了監(jiān)聽口，信息交換也不會(huì)存在監(jiān)聽和插入（改變）問題。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。在實(shí)際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性控制。 邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊。機(jī)要敏感信息“拿不走” 任何外部網(wǎng)絡(luò)對(duì)銀行信息網(wǎng)的內(nèi)部情況“看不見” l 防火墻作為保護(hù)網(wǎng)絡(luò)的重要工具，在網(wǎng)絡(luò)的對(duì)外出口處設(shè)置防火墻是理想的選擇。為了系統(tǒng)連接的安全性和可靠性，銀行金融網(wǎng)絡(luò)與校園一卡通的專用虛擬網(wǎng)通過ＰＳＴＮ或者ＤＤＮ方式相連，并通過ＶＰＮ方式連接自助轉(zhuǎn)賬設(shè)備（專用圈存機(jī)等）與銀行對(duì)接系統(tǒng)（如下圖所示）采用如下措施：l 銀校通訊前置機(jī)采用Ａ、Ｂ雙網(wǎng)卡來作為“橋接”雙方的安全網(wǎng)關(guān)。整個(gè)一卡通專網(wǎng)所用交換機(jī)，建議采用端口ＭＡＣ地址綁定，使每個(gè)端口只能設(shè)置唯一的ＩＰ地址，連接特定的設(shè)備，從而保證了整個(gè)網(wǎng)絡(luò)的安全性。連接到專網(wǎng)的串口設(shè)備子網(wǎng)，以及專網(wǎng)計(jì)算機(jī)校園網(wǎng)和銀行金融網(wǎng)的接口，要同期設(shè)計(jì)建設(shè)。通過光纜與各結(jié)點(diǎn)相連與一卡通網(wǎng)絡(luò)的中心組成第一層網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)置二級(jí)交換機(jī)。一卡通網(wǎng)絡(luò)的中心層，是以數(shù)據(jù)庫服務(wù)器為中心的局域網(wǎng)的分布式結(jié)構(gòu)（如下圖所示）。但校園網(wǎng)不能隨意訪問一卡通專網(wǎng)，這樣將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽，使得一卡通網(wǎng)絡(luò)上的設(shè)備能夠安全、穩(wěn)定的運(yùn)行。校園網(wǎng)一卡通主干網(wǎng)（高速以太網(wǎng)）部分，要求所有的以太網(wǎng)設(shè)備在VLAN部分和現(xiàn)有的校園網(wǎng)設(shè)備隔離，保證現(xiàn)有的校園網(wǎng)和一卡通部分是兩個(gè)網(wǎng)絡(luò)，設(shè)備不允許互相訪問。 數(shù)據(jù)通過安全的加密隧道在校園網(wǎng)中傳輸，從而保證通信的保密性。為了保證網(wǎng)絡(luò)系統(tǒng)的安全性和便于管理，一般采用專網(wǎng)形式，獨(dú)立于校園網(wǎng)。網(wǎng)絡(luò)內(nèi)部通過ＭＡＣ端口地址與ＩＰ地址綁定，封鎖交換機(jī)空余的端口，配置用戶口令，使用不同級(jí)別的命令等措施。專網(wǎng)與校園網(wǎng)隔離，專用的物理通道保證了各校區(qū)、各層次網(wǎng)絡(luò)連接和信息傳輸?shù)陌踩?。臨時(shí)通信中斷包含事前準(zhǔn)備通訊中斷和突發(fā)通訊中斷兩種，這兩種都能正常工作的POS機(jī)只有當(dāng)卡作為電子錢包卡使用方式時(shí)才能實(shí)現(xiàn)。l 采用ZIF接插件FFC電纜方式l POS機(jī)組件全流水線自動(dòng)焊接，經(jīng)過防潮、防霉和防高溫處理。l 采用雙通迅芯片機(jī)制使用通訊芯片冗余的辦法，防止雷擊造成的信息傳輸故障，使POS機(jī)內(nèi)的信息可以及時(shí)傳輸?shù)诫娔X中。 POS機(jī)安全POS機(jī)內(nèi)存儲(chǔ)卡的使用信息是電子錢包卡的特有屬性，也是這種方式的關(guān)鍵所在，POS機(jī)內(nèi)存儲(chǔ)數(shù)據(jù)的安全性是非常重要的。根據(jù)使用頻率不同和使用便利程度，我們把金額信息和其他身份信息放在不同的分區(qū)，這樣校園卡收費(fèi)系統(tǒng)和校園卡身份識(shí)別系統(tǒng)就可以使用各自的區(qū)域，相互之間互不干擾。在我們的卡記過的密碼校驗(yàn)后，正常操作前，POS機(jī)或軟件系統(tǒng)就可以根據(jù)卡內(nèi)記錄的校驗(yàn)信息確定卡的有效性。III. 備份機(jī)制我們?cè)诳▋?nèi)的重要信息都是采用備份的方法在卡內(nèi)記錄兩次，這種使用方法是射頻卡和M1卡的特性，我們?cè)趯?shí)踐中發(fā)現(xiàn)并加以使用的，這種用法更好的保護(hù)了卡內(nèi)信息的完整性和安全性。當(dāng)消費(fèi)者日消費(fèi)累計(jì)超過系統(tǒng)設(shè)定的閥值時(shí)，需要輸入消費(fèi)者自己的校園卡帳戶密碼才能繼續(xù)消費(fèi)，如果密碼不正確，本次消費(fèi)取消。M1卡密碼是由16個(gè)字節(jié)組成，使密碼極難被破解，保護(hù)了卡內(nèi)的信息。這個(gè)措施可以防止卡丟失后被別人惡意消費(fèi)存款折扣對(duì)臨時(shí)卡系統(tǒng)可以設(shè)置一定的存款折扣即手續(xù)費(fèi)是否支持現(xiàn)金充值一般來說，所有卡都可以支持現(xiàn)金充值。我們把校園卡初步分成五種：l 學(xué)生卡，發(fā)放給在冊(cè)的學(xué)生l 教工卡，檔案關(guān)系屬于學(xué)校的教職工和離退休人員l 操作員卡，一卡通系統(tǒng)的管理人員，按權(quán)限對(duì)系統(tǒng)進(jìn)行管理與維護(hù)l 外聘人員卡，發(fā)放給外聘人員l 臨時(shí)卡，發(fā)放給臨 時(shí)人員，可以記名或不記名，只能通過現(xiàn)金充值，只能在對(duì)外開放的消費(fèi)點(diǎn)和服務(wù)點(diǎn)使用。 用戶可靈活地定義每一塊的訪問條件252。 每個(gè)塊為最小訪問單位，由16個(gè)字節(jié)組成252。 分為16個(gè)扇區(qū)支持多種應(yīng)用252。 傳輸密鑰保護(hù)l 支持一卡多用的存儲(chǔ)結(jié)構(gòu)252。 每一扇區(qū)有相互獨(dú)立的密鑰252。 三次相互認(rèn)證（ISO／IECDIS97982）252。 動(dòng)態(tài)讀寫，當(dāng)對(duì)某張卡進(jìn)行處理時(shí)，其它卡可進(jìn)入或離開射頻區(qū)域252。 信道監(jiān)測(cè)（通過協(xié)議順序和位流分析）l 支持多卡操作252。 檢查位數(shù)252。 每塊有16位CRC檢驗(yàn)252。II. 主要技術(shù)參數(shù)l 工作頻率：l 通信速率：106k波特率l 調(diào)制方式：ISO/IEC 14443 Type Al 工作溫度：20℃至50℃l 存貯容量：8 k bits l 成卡尺寸：符合國(guó)際標(biāo)準(zhǔn)ISO10536l 芯片加工技術(shù)：高速CMOS EEPROM 工藝l 無電池：無線方式傳遞數(shù)據(jù)和能量l 防沖突：可處理同一時(shí)間多張卡進(jìn)入場(chǎng)區(qū)的情況l 讀寫距離：在距讀卡器天線0100 mm區(qū)域內(nèi)能正確進(jìn)行數(shù)據(jù)交換和完成各項(xiàng)操作l 卡移動(dòng)時(shí)可交易l 采用雙方握手的半雙工通訊協(xié)議l 在無線通訊過程中通過以下機(jī)制來保證數(shù)據(jù)完整252。為數(shù)字部分提供必要的數(shù)據(jù)或數(shù)據(jù)讀寫指令執(zhí)行的結(jié)果。各模塊在主控制模塊的控制下，對(duì)讀卡器的指令進(jìn)行響應(yīng)。I. 卡內(nèi)部結(jié)構(gòu)主要由射頻接口電路、電源電路、邏輯控制電路、EEPROM存貯單元電路四個(gè)部分組成，結(jié)構(gòu)如圖所示：圖IC卡內(nèi)部結(jié)構(gòu)射頻接口電路主要有四個(gè)功能，一是給IC卡內(nèi)部各部分電路提供工作時(shí)所需要的能量,通過電源產(chǎn)生電路完成；二是從載波中提取電路正常工作時(shí)需要的時(shí)鐘，由時(shí)鐘恢復(fù)電路完成；三是對(duì)進(jìn)出IC卡的數(shù)據(jù)進(jìn)行調(diào)制解調(diào)，由數(shù)據(jù)調(diào)制解調(diào)電路完成；四是上電復(fù)位，由復(fù)位電路完成。例如圖書館系統(tǒng)、機(jī)房系統(tǒng)、門禁系統(tǒng)、考勤系統(tǒng)等。主要運(yùn)用食堂售飯、商鋪購物、上機(jī)計(jì)費(fèi)、淋浴房費(fèi)用等。銀行圈存轉(zhuǎn)帳系統(tǒng)的功能主要完成校園卡的圈存、繳費(fèi)、查詢等功能，圈存、繳費(fèi)時(shí)交易數(shù)據(jù)經(jīng)過加密并通過通信服務(wù)器（校園前置機(jī)）向銀行發(fā)送請(qǐng)求，通信服務(wù)器實(shí)時(shí)以雙工（文本、數(shù)據(jù)庫）存儲(chǔ)交易數(shù)據(jù)。l 對(duì)于兩本帳的系統(tǒng)，系統(tǒng)可以在卡上為其另外分配一個(gè)存儲(chǔ)區(qū)，用于存放其獨(dú)立的帳目對(duì)于識(shí)別類型的系統(tǒng)，系統(tǒng)提供身份認(rèn)證平臺(tái)及硬件操作平臺(tái)接口，此類系統(tǒng)使用的硬件設(shè)備，即可以讀取卡上的用戶身份信息和卡狀態(tài)信息，用于身份確認(rèn)和卡有效性判別，同時(shí)，卡中心制卡時(shí)，可以在卡上加入用于卡識(shí)別的擴(kuò)展信息，例如圖書證號(hào)等。對(duì)于消費(fèi)類型的系統(tǒng)，也可以分為一本帳方式和兩本帳方式。、多形式的接口I. 在系統(tǒng)中開發(fā)了根據(jù)不同應(yīng)用系統(tǒng)的不同業(yè)務(wù)類型相配的接口驅(qū)動(dòng)程序包。系統(tǒng)建設(shè)時(shí)，“一卡通”系統(tǒng)中任何一個(gè)子系統(tǒng)安裝使用時(shí)，只要同時(shí)安裝卡中心系統(tǒng)，以后任何一個(gè)子系統(tǒng)的接入只需在系統(tǒng)中注冊(cè)配置即可?！耙豢ㄍā毕到y(tǒng)具有數(shù)據(jù)完全共享功能，包括白名單、黑名單管理、信息發(fā)布等數(shù)據(jù)的共享，完全實(shí)時(shí)不需要人工參與。III. 誤操作提示、拒絕當(dāng)出現(xiàn)誤操作時(shí)，系統(tǒng)自動(dòng)提示、拒絕進(jìn)行等等。具體體現(xiàn)以下幾個(gè)方面：I. 雙熱備份數(shù)據(jù)中心服務(wù)器部分采用雙機(jī)熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運(yùn)行。l 為了提高整個(gè)系統(tǒng)的安全性，我們選用AIX5L作為服務(wù)器的操作系統(tǒng)，采用Windows 2000 Server作為中間層服務(wù)器的操作系統(tǒng),Windows 2000 Professional作為工作站的操作系統(tǒng)，進(jìn)一步利用平臺(tái)本身提供的安全機(jī)制實(shí)施安全機(jī)制。V. 操作系統(tǒng)安全性l 系統(tǒng)的數(shù)據(jù)庫建造在UNIX平臺(tái)上，結(jié)合操作系統(tǒng)AIX5L和數(shù)據(jù)庫軟件Orace 9i/DB2的有機(jī)集合，對(duì)數(shù)據(jù)庫進(jìn)行安全使用。IV. 數(shù)據(jù)采集通訊安全l 在系統(tǒng)的監(jiān)控程序與POS機(jī)之間，采用RS485協(xié)議或TCP/IP通訊，所有的數(shù)據(jù)幀采用16位的CRC校驗(yàn)，確保通訊數(shù)據(jù)的完整性。確保數(shù)據(jù)可靠存放。l 卡本身有嚴(yán)密的密碼管理機(jī)制，具有非線性，不可復(fù)制。l POS機(jī)型號(hào)豐富，分為掛式、臺(tái)式兩種。l POS機(jī)中的數(shù)據(jù)采用備份機(jī)制保存，用于保證數(shù)據(jù)的安全性和完整性。l 鍵盤設(shè)計(jì),可外接密碼小鍵盤，供用戶密碼輸入。I. 應(yīng)用系統(tǒng)功能豐富、完善，產(chǎn)品成熟可靠l 多種應(yīng)用系統(tǒng)可供選擇使用l 有豐富的非接觸式校園IC卡系統(tǒng)用戶實(shí)際使用經(jīng)驗(yàn)l 實(shí)現(xiàn)了真正的電子錢包卡方式l 系統(tǒng)功能分權(quán)限管理l 補(bǔ)助發(fā)放及管理費(fèi)用收取功能l 報(bào)表豐富、查詢便利l 消費(fèi)數(shù)據(jù)實(shí)時(shí)上傳l 系統(tǒng)維護(hù)方便II. POS機(jī)的優(yōu)勢(shì)特點(diǎn)l POS內(nèi)信息采用雙備份機(jī)制l 采用雙通訊芯片機(jī)制(485通訊和TCP/IP通訊)l 采用黑匣子數(shù)據(jù)保護(hù)機(jī)制 l 采用多種黑名單處理方式l 采用后備式電源方式 l 采用ZIF接插件FFC電纜方式l 完全支持脫機(jī)運(yùn)行，脫機(jī)可存儲(chǔ)16000條記錄l 具有雙面、三段、六位整數(shù)顯示。它可以分派用戶的請(qǐng)求并選擇恰當(dāng)?shù)囊晥D以用于顯示，同時(shí)它也可以解釋用戶的輸入并將它們映射為模型層可執(zhí)行的操作；在一個(gè)圖形界面中，常見的用戶輸入包括點(diǎn)擊按鈕和菜單選擇。另外視圖層也會(huì)將用戶的輸入傳送給控制器。它從模型層取得數(shù)據(jù)并指定這些數(shù)據(jù)如何被顯示出來。也就是說，這一層就是現(xiàn)實(shí)生活中功能的軟件模擬；在模型層變化的時(shí)候，它將通知視圖層并提供后者訪問自身狀態(tài)的能力，同時(shí)控制層也可以訪問其功能函數(shù)以完成相關(guān)的任務(wù)。它有效地在存儲(chǔ)和展示數(shù)據(jù)的對(duì)象中區(qū)分功能模塊以降低它們之間的連接度，這種體系結(jié)構(gòu)將傳統(tǒng)的輸入、處理和輸入模型轉(zhuǎn)化為圖形顯示的用戶交互模型； MVC體系結(jié)構(gòu)具有三個(gè)層面：模型（Model）、視圖(View)和控制(Controller)，每個(gè)層面有其各自的功能作用。IC卡用戶通過應(yīng)用子系統(tǒng)使用一卡通提供的各項(xiàng)服務(wù)，學(xué)院的管理用戶通過中心管理系統(tǒng)和帳務(wù)管理系統(tǒng)實(shí)現(xiàn)對(duì)一卡通系統(tǒng)IC卡用戶的管理和帳務(wù)處理工作。采用三層結(jié)構(gòu)的應(yīng)用程序最大的好處是把業(yè)務(wù)邏輯獨(dú)立出來，封裝為中間層，這樣就在業(yè)務(wù)邏輯需要改變時(shí)不影響客戶端的表現(xiàn)層和后端數(shù)據(jù)庫服務(wù)器層，因此，它能夠滿足應(yīng)用程序可伸縮性（或可擴(kuò)展性