浙江嘉兴@@职业技术学@@院由三所高校合并而成@@。为了满足在@@校人数激增带来的各种需求@@,校方决定投资建设一个新校区@@。新校区所有的食堂@@、超市@@等消费场所全部实现采用@@IC卡@@的@@“一卡@@通@@”刷卡@@消费@@,未来将实现上课刷卡@@报到等更多@@的功能@@。无疑@@,“一卡@@通@@”将在@@新建校园中起到十分重要的作用@@。
与此同时@@@@,学@@校校园网也将铺设到宿舍@@,为学@@生提供方便@@。此举必然带来校园网接入节点的增多@@,要想保证校园网的安全运行@@,可靠@@、安全的认证管理技术必不可少@@。两方面的需求都提出来了@@,如何实现校园网与@@“一卡@@通@@”网络之间的无缝融合成为摆在@@校领导面前的难题@@。
经过慎重比较@@,浙江嘉兴@@职业技术学@@院最终选择了神州数码@@网络@@的产品及解决方案@@,全力打造数字化校园@@。
近年来@@,随着众多高校办学@@规模的扩大及校园网络建设规模的不断升级@@,“一卡@@通@@”逐渐成为高校管理普及手段@@。
那么@@,到底什么是校园@@“一卡@@通@@”呢@@?其实@@,“一卡@@通@@”所指的卡@@是一种智能卡@@@@(非接触@@IC卡@@),是以智能卡@@为信息载体@@,结合微电子技术@@、单片机技术@@、计算机网络技术及数据库技术等诸多技术@@,使其在@@生活消费中实现电子身份识别和@@电子钱包的功能@@。投放后即可代替现行校园日常生活中使用的教师工作证@@、学@@生证@@、借书证@@、医疗卡@@@@、上机卡@@@@、与现金@@交易相关联的食堂饭卡@@@@、门卡@@等@@,彻底实现教@@、学@@、考@@、评@@、住@@、用等方面的数字化和@@网络化@@。
此外@@,随着信息技术的发展@@,我国各类校园网的建设逐渐延伸到了师生宿舍@@,仅仅依靠行政手段来管理校园网已经变得不切实际@@,频发的网络病毒@@、非法攻击等活动严重干扰着校园网的安全@@。因此@@,可靠@@的认证管理和@@自动化防范措施@@,成为校园网建设管理中必不可少的一部分@@。
显然@@,校园网和@@@@“一卡@@通@@”网络已成为高校广大师生日常生活中不可缺少的重要组成部分@@,如何将@@“一卡@@通@@”无缝融入校园网成为各个高校在@@建设@@、升级校园网时普遍考@@虑的问题@@。
就拿浙江嘉兴@@职业技术学@@院来说@@,学@@校在@@合并之前@@,是三个独立的整体@@,各自拥有自己独立的校园网络@@。从各自的网络特点来看@@,无论是从网络结构@@、使用设备和@@网络基础平台@@的水平都各不相同@@。学@@校的合并必然要带来网络融合的课题@@。
学@@校相关负责人表示@@:“在@@三校合并后@@,我们希望能针对三个校区制定出统一的规划@@,并加以实施@@。怎样实现一张卡@@安全高效地管理学@@校日常网络事务@@,成了我们的一块心病@@。”的确@@,学@@校合并和@@新校区的建设落成@@,使浙江职业技术学@@院的@@网络形成了分布范围广@@、老设备多@@、种类杂的特点@@,整个网络需要面对全校上万名教职员工和@@在@@校学@@生@@,不仅用户数量大@@,使用的复杂程度也相应增加@@。
另外@@,要实现@@“现金@@”这样的敏感数据在@@校园网中流通@@,不仅需要网络对每个登录者的身份进行准确识别@@,而且要有效地管理这些网络登录者@@。神州数码@@网络@@高校解决方案为此提供了基础@@。
首先@@,在@@认证计费层面@@,神州数码@@开发的第三@@代认证计费管理系统@@@@DCBI-3000和@@DCBA-3000W是整个认证工作的核心@@。DCBI-3000是一套可跨平台@@管理的@@、基于@@Linux操作系统@@的@@、更加成熟稳定的第三@@代接入认证计费授权综合系统@@@@。该系统@@采用标准@@Radius协议@@、扩展@@Radius协议@@和@@神州数码@@针对校园网安全运营特点设计的增强型@@802.1x协议@@,来实现对标准@@/增强型的@@802.1x、PPPoE、Web+DHCP的认证计费授权等功能@@,并与神州数码@@增强型@@802.1x、PPPoE、Web+DHCP的系列设备结合@@,实现灵活@@、安全的用户认证@@、管理和@@计费@@。
其次@@@@,神州数码@@网络@@接入层交换机全部采用支持标准@@/增强型的@@802.1X协议@@,绑定包括用户名@@、密码@@、端口@@地址@@@@、IP地址@@、MAC地址@@、端口@@IP地址@@等多种元素@@。
通过用户情况的绑定配置@@,客户的唯一性得到确认@@,用户私接交换机@@、集线器@@、共享器等行为得以自动识别@@,从而实现了网络应用的可靠@@性@@。
第三@@,神州数码@@3D-SMP动态分布式防御安全管理技术的运用@@,实现了防火墙@@、IDS、DCBI等管理层设施的安全联动@@,可以有效防范来自于网络外部和@@网络内部的非法攻击行为@@,并自动关闭攻击端口@@@@,强制攻击源下线@@,从而保护整个网络的安全@@、稳定运行@@。这为@@“一卡@@通@@”所涵盖的即时@@“现金@@数据@@流@@”的安全运行提供了条件@@。
但是@@,由于@@“一卡@@通@@”的数据与校园网中的数据在@@格式上有很大不同@@,兼容性很差@@,因此@@,“一卡@@通@@”融入校园网实现起来并不容易@@。
根据浙江嘉兴@@职业技术学@@院的特点@@,神州数码@@提出了量身定制的解决方案@@。
首先@@,神州数码@@网络@@公司与@@“一卡@@通@@”设备公司合作@@,根据各自的技术标准制定了数据传输标准@@,通过数据包格式的规范@@,来使双方设备兼容@@。
其次@@@@,神州数码@@网络@@公司和@@@@“一卡@@通@@”设备公司共同开发相应的数据监听系统@@@@,这是一个数据加密系统@@@@,用来保证现金@@数据@@在@@网络中的流通不受破译@@。
同时@@,在@@“一卡@@通@@”设备进行数据交易时@@,这个交易数据将通过特定的格式传输给神州数码@@@@DCBI系统@@,DCBI系统@@监听收取到这个数据后@@,通过格式转换和@@解密@@,加载到数据库中@@,从而使@@“一卡@@通@@”应用在@@校园网上安全实现@@。
最后@@,神州数码@@网络@@NetLog系统@@保证了网络事件的可靠@@性@@,同时@@为举证工作提供了保证@@。
分析浙江嘉兴@@职业技术学@@院@@“一卡@@通@@”无缝融入校园网的案例时@@,我们发现@@,这个系统@@之所以成功@@,有赖于以下几个条件@@:
首先@@,校园网要具备很高的安全可靠@@性@@。任何时刻都要保证网络运行的稳定@@,以免因为@@“现金@@数据@@”在@@网络中受阻@@,从而产生消费争议@@,且无法举证的尴尬@@。因此@@,需要具备类似神州数码@@@@3D-SMP这样的校园网解决方案来保证校园网运行的安全与可靠@@@@。
其次@@@@,校园网必须具备身份识别功能@@,确保网络不受到非法侵害@@,并能够有效分配用户在@@网络中的使用权限@@,保证核心信息的安全与可靠@@@@。
另外@@,“一卡@@通@@”设备往往有自己特定的数据格式@@,基于@@现金@@数据@@的敏感性@@,必须采取可靠@@加密手段来保证数据不被窃取与监听@@。
通过神州数码@@网络@@与浙江职业技术学@@院以及@@“一卡@@通@@”设备公司的密切合作@@,浙江职业技术学@@院的@@“一卡@@通@@”与校园网之间的融合得以顺利实现@@,从而为国内高校提供了很好的借鉴案例@@。
