调教秘书跪趴撅起来打光屁股作文,99久久久无码国产精品试看蜜桃,性妇WBBBB搡BBBB嗓小说,被子里怎么无声自W

 

        1、引言

　　“一卡通”系統最根本的需求是“信息共享、集中控制”，因此系統的設計不應是各單個系統的簡單組合，而應該從統一網絡平臺、統一數據庫、統一的身份認證體系、數據傳輸安全、各類管理系統接口、異常處理等總體思路的來設計實現，使各管理系統，各讀卡終端設備綜合性能的智能化達到最佳系統設計。 “一卡通”系統應遵循“總體規劃、分布實施”的原則，混合C/S、B/S模式的多層體系，以“平臺+應用”的1+N架構，即是以控制臺、人員信息、設備卡和賬套平臺為基礎，整合消費管理、銀行圈存、考勤管理、自助服務，并可根據企業的業務需求增加巡更管理、會議簽到管理、訪客管理、停車管理、電梯控制等應用。

　　2、系統管理方式設計

　　整個一卡通系統的數據庫應采用同一數據庫，實現數據庫的統一集中管理。各個業務子系統分共同采用一張卡，實現各業務子系統的功能。系統的卡片發行由發卡中心統一完成，各卡務中心掛靠各分公司財務處，卡務管理中心由各分公司財務處負責管理。消費結算中心設在卡務中心，實現對消費系統的統一管理；整個公司考勤系統由總部人力資源部和分部人力資源處負責，實行集中管理各自分部員工考勤信息。

　　所有的客戶端軟件連接到同一數據庫，各個客戶端軟件的信息保存到一個數據庫中，實現一卡通系統的“數據集中”。各個系統操作員的權限由系統管理員授予，各個操作員根據權限實現分級管理。一卡通系統操作員權限的施行集中管理，在每臺管理工作站上安裝一套管理軟件，各個操作員登錄系統根據自己的權限選擇進入的系統，無需每個應用模塊單獨安裝客戶端軟件。

　　3、系統安全性設計

　　“一卡通”系統應具有極為嚴密的密碼體系，并從卡片安全、硬件安全、數據傳輸、工作站接入、網絡安全等各個環節均采取了不同措施。

　　3.1 卡片的安全性

　　企業卡可采用PHILIPS標準的S70卡，卡內的每個扇區有兩組密碼（KEY_A、KEY_B）和存取控制字，每個扇區的密碼和存取控制都是相互獨立的?？▋扔屑用苓壿嫼屯ㄓ嵾壿嬰娐?，每次讀卡時IC卡會先進行三重密碼校驗，然后才能讀寫卡上其它信息?？ㄅc讀寫器交換數據時采用13.56Mhz的射頻信號，不易被截獲，即使非法截獲，也因無讀寫密碼而不能訪問卡內數據。卡片采用“一卡一密”的加密機制，采用與金融系統相同的DES算法，以一套有效的卡片密鑰管理機制，有效地防止偽卡。同時對不同的扇區采用不同的密鑰進行控制；分為公共、獨立的信息區，各個子應用系統使用獨立的信息區扇區，具有不同的密碼，除兩個公用信息扇區能被各系統的設備訪問外，各業務應用子系統在卡上的數據不能被其它子系統讀寫。根據持卡人的不同身份，對卡片采用分類管理，授予不同權限和功能，增強安全性。每張卡有唯一的序列號，卡在本系統內使用前要先注冊發行。對系統內卡片采用分類管理，授予每張卡片不同權限和功能。

　　3.2 網絡訪問的安全性

　　“一卡通”系統通常會涉及到兩種網絡環境，一種是基于傳統的工業總線如RS485網絡，一種是通用的TCP/IP通信數據網。“一卡通”系統可以使用專門建設的RS485網絡，該網絡與其它網絡是物理隔離的，可以防止非法竊聽；即使被竊聽，由于系統的RS485通信協議是私有的協議，信息也無法被直接讀取。“一卡通”系統也可以使用采用公網，利用VLAN劃分專網，使一卡通系統與智能專網邏輯隔離，使一卡通系統的網絡與其它的數據網絡分離，保證數據傳輸的安全性。

　　3.3 硬件的安全性

　　“一卡通”所有終端設備需要在管理中心注冊后才能入網，入網設備要經過身份認證才能使用，防止用戶私自把設備接入一卡通專網使用。系統的機具內保存有系統子卡傳入的通訊密碼，以保證所有敏感數據不會泄露。機具按注冊和權限信息處理刷卡行為。各子應用系統不識別未注冊發行的空卡（發卡器除外），其它系統發行的卡以及被列入黑名單和無權限的卡也不能正常使用。機具對傳入傳出的數據均經DES加密后傳送，以防被竊取和更改。每臺機具均有唯一的地址號，計算機與機具之間的數據通訊采用帶地址和通訊口令的通訊協議，只有地址和通訊口令均核對無誤時才可訪問機具內的數據。機具可附加密碼鍵盤，由持卡人輸入密碼進行校驗。不同權限的系統管理操作卡對機具進行不同層次功能的操作，如系統卡，應用子系統卡，消費系統的操作員卡等。

　　3.4 工作站接入安全性

　　“一卡通”系統所有工作站需要在管理中心注冊后才能入網，入網工作站要經過身份認證才能使用，防止用戶私自把設備接入一卡通專網使用或修改一卡通系統的重要數據。每個工作站可配有一個USB加密狗，狗內注冊有運行密碼、軟件功能授權信息和軟件發行信息，防止非授權工作站侵入本系統。

　　3.5 應用系統的安全性

　　每個獨立的應用子系統通過一張系統子卡（或稱授權卡）進行唯一性標識，可以防止其它系統的卡片或機具甚至管理平臺混入本系統使用。應用系統的操作功能采用分級、分組授權，如查看、設置、增減等，未被授權的功能在該工作站上不可見，更不可用，杜絕越權操作使用。系統的所有操作保留日志，可跟蹤、追溯責任人，系統中每一個操作員都有自己的帳號和密碼，所有操作都有日志跟蹤。