浙江嘉興職業(yè)技術學院由三所高校合并而成。為了滿足在校人數(shù)激增帶來的各種需求,校方?jīng)Q定投資建設一個新校區(qū)。新校區(qū)所有的食堂、超市等消費場所全部實現(xiàn)采用IC卡的“一卡通”刷卡消費,未來將實現(xiàn)上課刷卡報到等更多的功能。無疑,“一卡通”將在新建校園中起到十分重要的作用。 

  與此同時,學校校園網(wǎng)也將鋪設到宿舍,為學生提供方便。此舉必然帶來校園網(wǎng)接入節(jié)點的增多,要想保證校園網(wǎng)的安全運行,可靠、安全的認證管理技術必不可少。兩方面的需求都提出來了,如何實現(xiàn)校園網(wǎng)與“一卡通”網(wǎng)絡之間的無縫融合成為擺在校領導面前的難題。 

  經(jīng)過慎重比較,浙江嘉興職業(yè)技術學院最終選擇了神州數(shù)碼網(wǎng)絡的產(chǎn)品及解決方案,全力打造數(shù)字化校園。 

  近年來,隨著眾多高校辦學規(guī)模的擴大及校園網(wǎng)絡建設規(guī)模的不斷升級,“一卡通”逐漸成為高校管理普及手段。 

  那么,到底什么是校園“一卡通”呢?其實,“一卡通”所指的卡是一種智能卡(非接觸IC卡),是以智能卡為信息載體,結合微電子技術、單片機技術、計算機網(wǎng)絡技術及數(shù)據(jù)庫技術等諸多技術,使其在生活消費中實現(xiàn)電子身份識別和電子錢包的功能。投放后即可代替現(xiàn)行校園日常生活中使用的教師工作證、學生證、借書證、醫(yī)療卡、上機卡、與現(xiàn)金交易相關聯(lián)的食堂飯卡、門卡等,徹底實現(xiàn)教、學、考、評、住、用等方面的數(shù)字化和網(wǎng)絡化。 

  此外,隨著信息技術的發(fā)展,我國各類校園網(wǎng)的建設逐漸延伸到了師生宿舍,僅僅依靠行政手段來管理校園網(wǎng)已經(jīng)變得不切實際,頻發(fā)的網(wǎng)絡病毒、非法攻擊等活動嚴重干擾著校園網(wǎng)的安全。因此,可靠的認證管理和自動化防范措施,成為校園網(wǎng)建設管理中必不可少的一部分。 

  顯然,校園網(wǎng)和“一卡通”網(wǎng)絡已成為高校廣大師生日常生活中不可缺少的重要組成部分,如何將“一卡通”無縫融入校園網(wǎng)成為各個高校在建設、升級校園網(wǎng)時普遍考慮的問題。 

  就拿浙江嘉興職業(yè)技術學院來說,學校在合并之前,是三個獨立的整體,各自擁有自己獨立的校園網(wǎng)絡。從各自的網(wǎng)絡特點來看,無論是從網(wǎng)絡結構、使用設備和網(wǎng)絡基礎平臺的水平都各不相同。學校的合并必然要帶來網(wǎng)絡融合的課題。 

  學校相關負責人表示:“在三校合并后,我們希望能針對三個校區(qū)制定出統(tǒng)一的規(guī)劃,并加以實施。怎樣實現(xiàn)一張卡安全高效地管理學校日常網(wǎng)絡事務,成了我們的一塊心病。”的確,學校合并和新校區(qū)的建設落成,使浙江職業(yè)技術學院的網(wǎng)絡形成了分布范圍廣、老設備多、種類雜的特點,整個網(wǎng)絡需要面對全校上萬名教職員工和在校學生,不僅用戶數(shù)量大,使用的復雜程度也相應增加。 

  另外,要實現(xiàn)“現(xiàn)金”這樣的敏感數(shù)據(jù)在校園網(wǎng)中流通,不僅需要網(wǎng)絡對每個登錄者的身份進行準確識別,而且要有效地管理這些網(wǎng)絡登錄者。神州數(shù)碼網(wǎng)絡高校解決方案為此提供了基礎。 

  首先,在認證計費層面,神州數(shù)碼開發(fā)的第三代認證計費管理系統(tǒng)DCBI-3000和DCBA-3000W是整個認證工作的核心。DCBI-3000是一套可跨平臺管理的、基于Linux操作系統(tǒng)的、更加成熟穩(wěn)定的第三代接入認證計費授權綜合系統(tǒng)。該系統(tǒng)采用標準Radius協(xié)議、擴展Radius協(xié)議和神州數(shù)碼針對校園網(wǎng)安全運營特點設計的增強型802.1x協(xié)議,來實現(xiàn)對標準/增強型的802.1x、PPPoE、Web+DHCP的認證計費授權等功能,并與神州數(shù)碼增強型802.1x、PPPoE、Web+DHCP的系列設備結合,實現(xiàn)靈活、安全的用戶認證、管理和計費。 

  其次,神州數(shù)碼網(wǎng)絡接入層交換機全部采用支持標準/增強型的802.1X協(xié)議,綁定包括用戶名、密碼、端口地址、IP地址、MAC地址、端口IP地址等多種元素。

  通過用戶情況的綁定配置,客戶的唯一性得到確認,用戶私接交換機、集線器、共享器等行為得以自動識別,從而實現(xiàn)了網(wǎng)絡應用的可靠性。 

  第三,神州數(shù)碼3D-SMP動態(tài)分布式防御安全管理技術的運用,實現(xiàn)了防火墻、IDS、DCBI等管理層設施的安全聯(lián)動,可以有效防范來自于網(wǎng)絡外部和網(wǎng)絡內(nèi)部的非法攻擊行為,并自動關閉攻擊端口,強制攻擊源下線,從而保護整個網(wǎng)絡的安全、穩(wěn)定運行。這為“一卡通”所涵蓋的即時“現(xiàn)金數(shù)據(jù)流”的安全運行提供了條件。 

  但是,由于“一卡通”的數(shù)據(jù)與校園網(wǎng)中的數(shù)據(jù)在格式上有很大不同,兼容性很差,因此,“一卡通”融入校園網(wǎng)實現(xiàn)起來并不容易。 

  根據(jù)浙江嘉興職業(yè)技術學院的特點,神州數(shù)碼提出了量身定制的解決方案。 

  首先,神州數(shù)碼網(wǎng)絡公司與“一卡通”設備公司合作,根據(jù)各自的技術標準制定了數(shù)據(jù)傳輸標準,通過數(shù)據(jù)包格式的規(guī)范,來使雙方設備兼容。 

  其次,神州數(shù)碼網(wǎng)絡公司和“一卡通”設備公司共同開發(fā)相應的數(shù)據(jù)監(jiān)聽系統(tǒng),這是一個數(shù)據(jù)加密系統(tǒng),用來保證現(xiàn)金數(shù)據(jù)在網(wǎng)絡中的流通不受破譯。 

  同時,在“一卡通”設備進行數(shù)據(jù)交易時,這個交易數(shù)據(jù)將通過特定的格式傳輸給神州數(shù)碼DCBI系統(tǒng),DCBI系統(tǒng)監(jiān)聽收取到這個數(shù)據(jù)后,通過格式轉換和解密,加載到數(shù)據(jù)庫中,從而使“一卡通”應用在校園網(wǎng)上安全實現(xiàn)。 

  最后,神州數(shù)碼網(wǎng)絡NetLog系統(tǒng)保證了網(wǎng)絡事件的可靠性,同時為舉證工作提供了保證。 

  分析浙江嘉興職業(yè)技術學院“一卡通”無縫融入校園網(wǎng)的案例時,我們發(fā)現(xiàn),這個系統(tǒng)之所以成功,有賴于以下幾個條件: 

  首先,校園網(wǎng)要具備很高的安全可靠性。任何時刻都要保證網(wǎng)絡運行的穩(wěn)定,以免因為“現(xiàn)金數(shù)據(jù)”在網(wǎng)絡中受阻,從而產(chǎn)生消費爭議,且無法舉證的尷尬。因此,需要具備類似神州數(shù)碼3D-SMP這樣的校園網(wǎng)解決方案來保證校園網(wǎng)運行的安全與可靠。 

  其次,校園網(wǎng)必須具備身份識別功能,確保網(wǎng)絡不受到非法侵害,并能夠有效分配用戶在網(wǎng)絡中的使用權限,保證核心信息的安全與可靠。 

  另外,“一卡通”設備往往有自己特定的數(shù)據(jù)格式,基于現(xiàn)金數(shù)據(jù)的敏感性,必須采取可靠加密手段來保證數(shù)據(jù)不被竊取與監(jiān)聽。 

  通過神州數(shù)碼網(wǎng)絡與浙江職業(yè)技術學院以及“一卡通”設備公司的密切合作,浙江職業(yè)技術學院的“一卡通”與校園網(wǎng)之間的融合得以順利實現(xiàn),從而為國內(nèi)高校提供了很好的借鑒案例。 

責任編輯:admin