浙江嘉興職業(yè)技術(shù)學(xué)院由三所高校合并而成。為了滿足在校人數(shù)激增帶來(lái)的各種需求,校方?jīng)Q定投資建設(shè)一個(gè)新校區(qū)。新校區(qū)所有的食堂、超市等消費(fèi)場(chǎng)所全部實(shí)現(xiàn)采用IC卡的“一卡通”刷卡消費(fèi),未來(lái)將實(shí)現(xiàn)上課刷卡報(bào)到等更多的功能。無(wú)疑,“一卡通”將在新建校園中起到十分重要的作用。 

  與此同時(shí),學(xué)校校園網(wǎng)也將鋪設(shè)到宿舍,為學(xué)生提供方便。此舉必然帶來(lái)校園網(wǎng)接入節(jié)點(diǎn)的增多,要想保證校園網(wǎng)的安全運(yùn)行,可靠、安全的認(rèn)證管理技術(shù)必不可少。兩方面的需求都提出來(lái)了,如何實(shí)現(xiàn)校園網(wǎng)與“一卡通”網(wǎng)絡(luò)之間的無(wú)縫融合成為擺在校領(lǐng)導(dǎo)面前的難題。 

  經(jīng)過(guò)慎重比較,浙江嘉興職業(yè)技術(shù)學(xué)院最終選擇了神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品及解決方案,全力打造數(shù)字化校園。 

  近年來(lái),隨著眾多高校辦學(xué)規(guī)模的擴(kuò)大及校園網(wǎng)絡(luò)建設(shè)規(guī)模的不斷升級(jí),“一卡通”逐漸成為高校管理普及手段。 

  那么,到底什么是校園“一卡通”呢?其實(shí),“一卡通”所指的卡是一種智能卡(非接觸IC卡),是以智能卡為信息載體,結(jié)合微電子技術(shù)、單片機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫(kù)技術(shù)等諸多技術(shù),使其在生活消費(fèi)中實(shí)現(xiàn)電子身份識(shí)別和電子錢包的功能。投放后即可代替現(xiàn)行校園日常生活中使用的教師工作證、學(xué)生證、借書證、醫(yī)療卡、上機(jī)卡、與現(xiàn)金交易相關(guān)聯(lián)的食堂飯卡、門卡等,徹底實(shí)現(xiàn)教、學(xué)、考、評(píng)、住、用等方面的數(shù)字化和網(wǎng)絡(luò)化。 

  此外,隨著信息技術(shù)的發(fā)展,我國(guó)各類校園網(wǎng)的建設(shè)逐漸延伸到了師生宿舍,僅僅依靠行政手段來(lái)管理校園網(wǎng)已經(jīng)變得不切實(shí)際,頻發(fā)的網(wǎng)絡(luò)病毒、非法攻擊等活動(dòng)嚴(yán)重干擾著校園網(wǎng)的安全。因此,可靠的認(rèn)證管理和自動(dòng)化防范措施,成為校園網(wǎng)建設(shè)管理中必不可少的一部分。 

  顯然,校園網(wǎng)和“一卡通”網(wǎng)絡(luò)已成為高校廣大師生日常生活中不可缺少的重要組成部分,如何將“一卡通”無(wú)縫融入校園網(wǎng)成為各個(gè)高校在建設(shè)、升級(jí)校園網(wǎng)時(shí)普遍考慮的問(wèn)題。 

  就拿浙江嘉興職業(yè)技術(shù)學(xué)院來(lái)說(shuō),學(xué)校在合并之前,是三個(gè)獨(dú)立的整體,各自擁有自己獨(dú)立的校園網(wǎng)絡(luò)。從各自的網(wǎng)絡(luò)特點(diǎn)來(lái)看,無(wú)論是從網(wǎng)絡(luò)結(jié)構(gòu)、使用設(shè)備和網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的水平都各不相同。學(xué)校的合并必然要帶來(lái)網(wǎng)絡(luò)融合的課題。 

  學(xué)校相關(guān)負(fù)責(zé)人表示:“在三校合并后,我們希望能針對(duì)三個(gè)校區(qū)制定出統(tǒng)一的規(guī)劃,并加以實(shí)施。怎樣實(shí)現(xiàn)一張卡安全高效地管理學(xué)校日常網(wǎng)絡(luò)事務(wù),成了我們的一塊心病?!钡拇_,學(xué)校合并和新校區(qū)的建設(shè)落成,使浙江職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)形成了分布范圍廣、老設(shè)備多、種類雜的特點(diǎn),整個(gè)網(wǎng)絡(luò)需要面對(duì)全校上萬(wàn)名教職員工和在校學(xué)生,不僅用戶數(shù)量大,使用的復(fù)雜程度也相應(yīng)增加。 

  另外,要實(shí)現(xiàn)“現(xiàn)金”這樣的敏感數(shù)據(jù)在校園網(wǎng)中流通,不僅需要網(wǎng)絡(luò)對(duì)每個(gè)登錄者的身份進(jìn)行準(zhǔn)確識(shí)別,而且要有效地管理這些網(wǎng)絡(luò)登錄者。神州數(shù)碼網(wǎng)絡(luò)高校解決方案為此提供了基礎(chǔ)。 

  首先,在認(rèn)證計(jì)費(fèi)層面,神州數(shù)碼開(kāi)發(fā)的第三代認(rèn)證計(jì)費(fèi)管理系統(tǒng)DCBI-3000和DCBA-3000W是整個(gè)認(rèn)證工作的核心。DCBI-3000是一套可跨平臺(tái)管理的、基于Linux操作系統(tǒng)的、更加成熟穩(wěn)定的第三代接入認(rèn)證計(jì)費(fèi)授權(quán)綜合系統(tǒng)。該系統(tǒng)采用標(biāo)準(zhǔn)Radius協(xié)議、擴(kuò)展Radius協(xié)議和神州數(shù)碼針對(duì)校園網(wǎng)安全運(yùn)營(yíng)特點(diǎn)設(shè)計(jì)的增強(qiáng)型802.1x協(xié)議,來(lái)實(shí)現(xiàn)對(duì)標(biāo)準(zhǔn)/增強(qiáng)型的802.1x、PPPoE、Web+DHCP的認(rèn)證計(jì)費(fèi)授權(quán)等功能,并與神州數(shù)碼增強(qiáng)型802.1x、PPPoE、Web+DHCP的系列設(shè)備結(jié)合,實(shí)現(xiàn)靈活、安全的用戶認(rèn)證、管理和計(jì)費(fèi)。 

  其次,神州數(shù)碼網(wǎng)絡(luò)接入層交換機(jī)全部采用支持標(biāo)準(zhǔn)/增強(qiáng)型的802.1X協(xié)議,綁定包括用戶名、密碼、端口地址、IP地址、MAC地址、端口IP地址等多種元素。

  通過(guò)用戶情況的綁定配置,客戶的唯一性得到確認(rèn),用戶私接交換機(jī)、集線器、共享器等行為得以自動(dòng)識(shí)別,從而實(shí)現(xiàn)了網(wǎng)絡(luò)應(yīng)用的可靠性。 

  第三,神州數(shù)碼3D-SMP動(dòng)態(tài)分布式防御安全管理技術(shù)的運(yùn)用,實(shí)現(xiàn)了防火墻、IDS、DCBI等管理層設(shè)施的安全聯(lián)動(dòng),可以有效防范來(lái)自于網(wǎng)絡(luò)外部和網(wǎng)絡(luò)內(nèi)部的非法攻擊行為,并自動(dòng)關(guān)閉攻擊端口,強(qiáng)制攻擊源下線,從而保護(hù)整個(gè)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。這為“一卡通”所涵蓋的即時(shí)“現(xiàn)金數(shù)據(jù)流”的安全運(yùn)行提供了條件。 

  但是,由于“一卡通”的數(shù)據(jù)與校園網(wǎng)中的數(shù)據(jù)在格式上有很大不同,兼容性很差,因此,“一卡通”融入校園網(wǎng)實(shí)現(xiàn)起來(lái)并不容易。 

  根據(jù)浙江嘉興職業(yè)技術(shù)學(xué)院的特點(diǎn),神州數(shù)碼提出了量身定制的解決方案。 

  首先,神州數(shù)碼網(wǎng)絡(luò)公司與“一卡通”設(shè)備公司合作,根據(jù)各自的技術(shù)標(biāo)準(zhǔn)制定了數(shù)據(jù)傳輸標(biāo)準(zhǔn),通過(guò)數(shù)據(jù)包格式的規(guī)范,來(lái)使雙方設(shè)備兼容。 

  其次,神州數(shù)碼網(wǎng)絡(luò)公司和“一卡通”設(shè)備公司共同開(kāi)發(fā)相應(yīng)的數(shù)據(jù)監(jiān)聽(tīng)系統(tǒng),這是一個(gè)數(shù)據(jù)加密系統(tǒng),用來(lái)保證現(xiàn)金數(shù)據(jù)在網(wǎng)絡(luò)中的流通不受破譯。 

  同時(shí),在“一卡通”設(shè)備進(jìn)行數(shù)據(jù)交易時(shí),這個(gè)交易數(shù)據(jù)將通過(guò)特定的格式傳輸給神州數(shù)碼DCBI系統(tǒng),DCBI系統(tǒng)監(jiān)聽(tīng)收取到這個(gè)數(shù)據(jù)后,通過(guò)格式轉(zhuǎn)換和解密,加載到數(shù)據(jù)庫(kù)中,從而使“一卡通”應(yīng)用在校園網(wǎng)上安全實(shí)現(xiàn)。 

  最后,神州數(shù)碼網(wǎng)絡(luò)NetLog系統(tǒng)保證了網(wǎng)絡(luò)事件的可靠性,同時(shí)為舉證工作提供了保證。 

  分析浙江嘉興職業(yè)技術(shù)學(xué)院“一卡通”無(wú)縫融入校園網(wǎng)的案例時(shí),我們發(fā)現(xiàn),這個(gè)系統(tǒng)之所以成功,有賴于以下幾個(gè)條件: 

  首先,校園網(wǎng)要具備很高的安全可靠性。任何時(shí)刻都要保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定,以免因?yàn)椤艾F(xiàn)金數(shù)據(jù)”在網(wǎng)絡(luò)中受阻,從而產(chǎn)生消費(fèi)爭(zhēng)議,且無(wú)法舉證的尷尬。因此,需要具備類似神州數(shù)碼3D-SMP這樣的校園網(wǎng)解決方案來(lái)保證校園網(wǎng)運(yùn)行的安全與可靠。 

  其次,校園網(wǎng)必須具備身份識(shí)別功能,確保網(wǎng)絡(luò)不受到非法侵害,并能夠有效分配用戶在網(wǎng)絡(luò)中的使用權(quán)限,保證核心信息的安全與可靠。 

  另外,“一卡通”設(shè)備往往有自己特定的數(shù)據(jù)格式,基于現(xiàn)金數(shù)據(jù)的敏感性,必須采取可靠加密手段來(lái)保證數(shù)據(jù)不被竊取與監(jiān)聽(tīng)。 

  通過(guò)神州數(shù)碼網(wǎng)絡(luò)與浙江職業(yè)技術(shù)學(xué)院以及“一卡通”設(shè)備公司的密切合作,浙江職業(yè)技術(shù)學(xué)院的“一卡通”與校園網(wǎng)之間的融合得以順利實(shí)現(xiàn),從而為國(guó)內(nèi)高校提供了很好的借鑒案例。 

責(zé)任編輯:admin