新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

摘　要：即時繳費系統(tǒng)是一種利用現(xiàn)代計算機電子技術、通訊技術、網(wǎng)絡技術繳費的新方式，繳費終端支持有線/無線接入方式，可延伸到鄉(xiāng)、村，所以其系統(tǒng)的安全性顯得格外重要。本文對系統(tǒng)的總體架構(gòu)進行介紹，從系統(tǒng)的設計方面進行了安全性分析。

關鍵詞：即時繳費系統(tǒng) 安全性 數(shù)據(jù)庫 網(wǎng)絡

一、 即時繳費系統(tǒng)的概述
　　即時繳費系統(tǒng)利用現(xiàn)代計算機電子技術、通訊技術、網(wǎng)絡技術以及現(xiàn)有各種渠道如營業(yè)網(wǎng)點、銀行、雜貨店、報亭等，實現(xiàn)收費的平臺系統(tǒng)。繳費終端支持有線/無線接入方式，可延伸到鄉(xiāng)、村。
　　繳費系統(tǒng)的應用服務器是一臺GPRS接入服務器，具有VPN接入功能，響應遠方終端的VPN連接請求。通訊服務器具有固定的IP地址，透過路由器，實時連接到GPRS網(wǎng)絡上。數(shù)據(jù)庫服務器是一臺提供數(shù)據(jù)存儲與共享的服務器。主站軟件是實現(xiàn)了與其它支持系統(tǒng)間的互聯(lián)和數(shù)據(jù)共享，系統(tǒng)互聯(lián)和數(shù)據(jù)共享遵循系統(tǒng)接口標準、安全機制和數(shù)據(jù)編碼規(guī)范。主站軟件系統(tǒng)在以計算機網(wǎng)絡系統(tǒng)硬件平臺和以系統(tǒng)數(shù)據(jù)庫為核心的軟件平臺上建設，平臺配置滿足系統(tǒng)功能和性能的要求，能切實保障系統(tǒng)運行的實時性、可靠性、穩(wěn)定性和安全性，設備均采用標準化設備，保證開放性能，能夠滿足不斷優(yōu)化、平滑升級和投資保護的需要。
處理各服務器之間的消息通訊、管理、分析和處理業(yè)務數(shù)據(jù)、每天定時執(zhí)行后臺統(tǒng)計任務。其中每天定時執(zhí)行后臺任務由TEO（Task Execute Object）來完成。
1、Web服務器：業(yè)務歷史數(shù)據(jù)的查詢展現(xiàn)、設備檔案的管理、用戶檔案的管理、為客戶端提供友好的用戶操作界面。
2、通訊前置機： 與終端設備通訊，并負責通信數(shù)據(jù)的入庫。
3、數(shù)據(jù)庫服務器：存儲系統(tǒng)的檔案數(shù)據(jù)、運營數(shù)據(jù)等。
3、客戶端：展現(xiàn)用戶操作界面、展現(xiàn)歷史數(shù)據(jù)和檔案數(shù)據(jù)、向服務端傳送操作控制命令、與應用服務器通訊、加載及顯示系統(tǒng)接線圖、接收和響應用戶操作動作。
二、系統(tǒng)的安全設計
　　系統(tǒng)由裝設在機房的計算機系統(tǒng)，分散安裝在各繳費點的POS終端，以及連接這些裝置與主站計算機系統(tǒng)的復雜通信網(wǎng)絡組成。項目涉及先進的計算機及其相關產(chǎn)品的應用技術，軟件系統(tǒng)開發(fā)包括：軟件平臺、數(shù)據(jù)庫、操作系統(tǒng)、各種設備接口、圖型功能、應用模塊等。
1、 應用系統(tǒng)安全。在安裝系統(tǒng)監(jiān)控功能模塊的機器上，加裝PSAM卡或加載軟件加密程序，相關用戶只能在該機器登陸系統(tǒng)。建立角色管理，為每類用戶定義角色，并對角色進行菜單授權和數(shù)據(jù)訪問授權。
2、 數(shù)據(jù)庫安全。在數(shù)據(jù)庫服務器上只安裝需要的軟件。鎖定或者失效默認用戶。修改可用用戶的默認密碼。限制操作系統(tǒng)存取權限。定期更新廠家推出的安全性補丁。
3、 資金安全。制定出管理制度對系統(tǒng)資金控制操作進行規(guī)范。
4、 網(wǎng)絡的安全性。即時繳費系統(tǒng)從網(wǎng)絡層面上部署在相對孤立的局域網(wǎng)系統(tǒng)。
5、 數(shù)據(jù)的安全性。所有的繳費終端，都帶有唯一標示，系統(tǒng)中會自動識別該終端的合法性。關鍵數(shù)據(jù)通過加密形式傳輸，銀行卡數(shù)據(jù)系統(tǒng)做透明傳輸，不做解析。
6、 操作的安全性。在客戶端界面上的任何操作在系統(tǒng)中也都保留有操作日志記錄，從而保證了操作的可追溯性。
7、 數(shù)據(jù)備份和恢復。根據(jù)預前制定的規(guī)則和策略，備份工作定時自動啟動，對需要備份的數(shù)據(jù)進行備份。其中包括了與數(shù)據(jù)庫應用的配合接口，也包括了一些備份軟件自身的特殊功能。
三、 系統(tǒng)的安全性
1、資金安全性。采取預先收取代收點保證金的方式允許代收點在保證金范圍內(nèi)收費，一旦保證金余額不足以交納費用時，繳費終端POS機會自動提醒代收點及時到管理中心充值。這樣既可以使資金提前到位，同時還沒有任何資金的風險。2、系統(tǒng)安全性。在終端交易保密安全方面，采用銀行等級的加密技術，具有交易過程可追溯性，每臺終端設備都安裝有PSAM加密卡、開機密碼等措施，能夠完全保障每次交易、每臺終端交易安全性。
3、風險規(guī)避。系統(tǒng)針對單邊帳、交易中斷等問題，整理制定出代收費用異常處理的規(guī)章制度。繳費終端可以進行繳費沖帳以及補打票據(jù)等功能，以防操作失誤或者用戶失誤充值錯誤及時解決。交易過程的可追溯性，確保交易的每一步可以回滾，保障資金記錄安全。每筆交易成功后，才能打印票據(jù)，客戶憑打印的憑據(jù)到各代理點繳納現(xiàn)金，該憑證一式兩聯(lián)，客戶聯(lián)和代收點留存聯(lián)，以便對賬使用。