亚洲av无码av中文av日韩av,日韩精品福利影视,秋霞露脸精品视频,美熟妇中文字幕在线,变形金刚小说,pdf电子书,酒徒小说

摘　要：即時(shí)繳費(fèi)系統(tǒng)是一種利用現(xiàn)代計(jì)算機(jī)電子技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)繳費(fèi)的新方式，繳費(fèi)終端支持有線/無(wú)線接入方式，可延伸到鄉(xiāng)、村，所以其系統(tǒng)的安全性顯得格外重要。本文對(duì)系統(tǒng)的總體架構(gòu)進(jìn)行介紹，從系統(tǒng)的設(shè)計(jì)方面進(jìn)行了安全性分析。

關(guān)鍵詞：即時(shí)繳費(fèi)系統(tǒng) 安全性 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò)

一、 即時(shí)繳費(fèi)系統(tǒng)的概述
　　即時(shí)繳費(fèi)系統(tǒng)利用現(xiàn)代計(jì)算機(jī)電子技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)以及現(xiàn)有各種渠道如營(yíng)業(yè)網(wǎng)點(diǎn)、銀行、雜貨店、報(bào)亭等，實(shí)現(xiàn)收費(fèi)的平臺(tái)系統(tǒng)。繳費(fèi)終端支持有線/無(wú)線接入方式，可延伸到鄉(xiāng)、村。
　　繳費(fèi)系統(tǒng)的應(yīng)用服務(wù)器是一臺(tái)GPRS接入服務(wù)器，具有VPN接入功能，響應(yīng)遠(yuǎn)方終端的VPN連接請(qǐng)求。通訊服務(wù)器具有固定的IP地址，透過(guò)路由器，實(shí)時(shí)連接到GPRS網(wǎng)絡(luò)上。數(shù)據(jù)庫(kù)服務(wù)器是一臺(tái)提供數(shù)據(jù)存儲(chǔ)與共享的服務(wù)器。主站軟件是實(shí)現(xiàn)了與其它支持系統(tǒng)間的互聯(lián)和數(shù)據(jù)共享，系統(tǒng)互聯(lián)和數(shù)據(jù)共享遵循系統(tǒng)接口標(biāo)準(zhǔn)、安全機(jī)制和數(shù)據(jù)編碼規(guī)范。主站軟件系統(tǒng)在以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)和以系統(tǒng)數(shù)據(jù)庫(kù)為核心的軟件平臺(tái)上建設(shè)，平臺(tái)配置滿足系統(tǒng)功能和性能的要求，能切實(shí)保障系統(tǒng)運(yùn)行的實(shí)時(shí)性、可靠性、穩(wěn)定性和安全性，設(shè)備均采用標(biāo)準(zhǔn)化設(shè)備，保證開(kāi)放性能，能夠滿足不斷優(yōu)化、平滑升級(jí)和投資保護(hù)的需要。
處理各服務(wù)器之間的消息通訊、管理、分析和處理業(yè)務(wù)數(shù)據(jù)、每天定時(shí)執(zhí)行后臺(tái)統(tǒng)計(jì)任務(wù)。其中每天定時(shí)執(zhí)行后臺(tái)任務(wù)由TEO（Task Execute Object）來(lái)完成。
1、Web服務(wù)器：業(yè)務(wù)歷史數(shù)據(jù)的查詢展現(xiàn)、設(shè)備檔案的管理、用戶檔案的管理、為客戶端提供友好的用戶操作界面。
2、通訊前置機(jī)： 與終端設(shè)備通訊，并負(fù)責(zé)通信數(shù)據(jù)的入庫(kù)。
3、數(shù)據(jù)庫(kù)服務(wù)器：存儲(chǔ)系統(tǒng)的檔案數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)等。
3、客戶端：展現(xiàn)用戶操作界面、展現(xiàn)歷史數(shù)據(jù)和檔案數(shù)據(jù)、向服務(wù)端傳送操作控制命令、與應(yīng)用服務(wù)器通訊、加載及顯示系統(tǒng)接線圖、接收和響應(yīng)用戶操作動(dòng)作。
二、系統(tǒng)的安全設(shè)計(jì)
　　系統(tǒng)由裝設(shè)在機(jī)房的計(jì)算機(jī)系統(tǒng)，分散安裝在各繳費(fèi)點(diǎn)的POS終端，以及連接這些裝置與主站計(jì)算機(jī)系統(tǒng)的復(fù)雜通信網(wǎng)絡(luò)組成。項(xiàng)目涉及先進(jìn)的計(jì)算機(jī)及其相關(guān)產(chǎn)品的應(yīng)用技術(shù)，軟件系統(tǒng)開(kāi)發(fā)包括：軟件平臺(tái)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、各種設(shè)備接口、圖型功能、應(yīng)用模塊等。
1、 應(yīng)用系統(tǒng)安全。在安裝系統(tǒng)監(jiān)控功能模塊的機(jī)器上，加裝PSAM卡或加載軟件加密程序，相關(guān)用戶只能在該機(jī)器登陸系統(tǒng)。建立角色管理，為每類(lèi)用戶定義角色，并對(duì)角色進(jìn)行菜單授權(quán)和數(shù)據(jù)訪問(wèn)授權(quán)。
2、 數(shù)據(jù)庫(kù)安全。在數(shù)據(jù)庫(kù)服務(wù)器上只安裝需要的軟件。鎖定或者失效默認(rèn)用戶。修改可用用戶的默認(rèn)密碼。限制操作系統(tǒng)存取權(quán)限。定期更新廠家推出的安全性補(bǔ)丁。
3、 資金安全。制定出管理制度對(duì)系統(tǒng)資金控制操作進(jìn)行規(guī)范。
4、 網(wǎng)絡(luò)的安全性。即時(shí)繳費(fèi)系統(tǒng)從網(wǎng)絡(luò)層面上部署在相對(duì)孤立的局域網(wǎng)系統(tǒng)。
5、 數(shù)據(jù)的安全性。所有的繳費(fèi)終端，都帶有唯一標(biāo)示，系統(tǒng)中會(huì)自動(dòng)識(shí)別該終端的合法性。關(guān)鍵數(shù)據(jù)通過(guò)加密形式傳輸，銀行卡數(shù)據(jù)系統(tǒng)做透明傳輸，不做解析。
6、 操作的安全性。在客戶端界面上的任何操作在系統(tǒng)中也都保留有操作日志記錄，從而保證了操作的可追溯性。
7、 數(shù)據(jù)備份和恢復(fù)。根據(jù)預(yù)前制定的規(guī)則和策略，備份工作定時(shí)自動(dòng)啟動(dòng)，對(duì)需要備份的數(shù)據(jù)進(jìn)行備份。其中包括了與數(shù)據(jù)庫(kù)應(yīng)用的配合接口，也包括了一些備份軟件自身的特殊功能。
三、 系統(tǒng)的安全性
1、資金安全性。采取預(yù)先收取代收點(diǎn)保證金的方式允許代收點(diǎn)在保證金范圍內(nèi)收費(fèi)，一旦保證金余額不足以交納費(fèi)用時(shí)，繳費(fèi)終端POS機(jī)會(huì)自動(dòng)提醒代收點(diǎn)及時(shí)到管理中心充值。這樣既可以使資金提前到位，同時(shí)還沒(méi)有任何資金的風(fēng)險(xiǎn)。2、系統(tǒng)安全性。在終端交易保密安全方面，采用銀行等級(jí)的加密技術(shù)，具有交易過(guò)程可追溯性，每臺(tái)終端設(shè)備都安裝有PSAM加密卡、開(kāi)機(jī)密碼等措施，能夠完全保障每次交易、每臺(tái)終端交易安全性。
3、風(fēng)險(xiǎn)規(guī)避。系統(tǒng)針對(duì)單邊帳、交易中斷等問(wèn)題，整理制定出代收費(fèi)用異常處理的規(guī)章制度。繳費(fèi)終端可以進(jìn)行繳費(fèi)沖帳以及補(bǔ)打票據(jù)等功能，以防操作失誤或者用戶失誤充值錯(cuò)誤及時(shí)解決。交易過(guò)程的可追溯性，確保交易的每一步可以回滾，保障資金記錄安全。每筆交易成功后，才能打印票據(jù)，客戶憑打印的憑據(jù)到各代理點(diǎn)繳納現(xiàn)金，該憑證一式兩聯(lián)，客戶聯(lián)和代收點(diǎn)留存聯(lián)，以便對(duì)賬使用。