學校校園網絡與“一卡通”對接勢在必行

文章出處：http://m.luckydriving.com 作者：   人氣： 發(fā)表時間：2011年11月27日

浙江嘉興職業(yè)技術學院由本地原有的三所高校合并而成，隨著校園規(guī)模的不斷擴大，在校人數也逐步激增。為此，浙江職業(yè)技術學院斥巨資建設了一個新校區(qū)。校領導本著服務學生、服務教育的目的，計劃在食堂、超市等消費場所全部采用基于IC卡的“一卡通”設施，未來還將陸續(xù)實現上課刷卡報到等更多功能。與此同時，作為教學和生活的重要支撐平臺，校園網也將鋪設到宿舍，為學生提供互聯(lián)網服務。隨著學校規(guī)模的擴大，校園網接入節(jié)點的增多，校園網的安全運行需要一個可靠，安全的認證管理技術。兩方面的需求，使得校方必須考慮如何實現校園網與“一卡通”網絡之間的對接與融合問題。 


    經過慎重比較，最終選擇神州數碼網絡的產品及方案全力打造數字化校園。 


“一卡通”和校園網醞釀著聯(lián)姻計劃 


近年來，隨著學校規(guī)模的擴大和新校區(qū)的興建，學校正朝著由學院升級為大學的方向邁進。針對全國各類重點高校校園網絡信息化的發(fā)展趨勢，在校園普及卡式管理，真正做到“一卡在手，走遍校園”，從而有效學校管理成本，成為一種廣受歡迎的管理模式，“一卡通”逐漸成為高校管理的普及手段。 


那么，到底什么是校園“一卡通”呢？其實，“一卡通”采是以智能卡（非接觸IC卡）為信息載體，結合微電子技術、單片機技術、計算機網絡技術及數據庫技術等諸多高新科技，令其在生活消費中具有電子身份識別和電子錢包的功能。部署后即可代替現行校園日常生活中使用的教師工作證、學生證、借書證、醫(yī)療卡、上機卡、與現金交易相關聯(lián)的食堂飯卡、澡票等，全面實現教、學、考、評、住、用的數字化和網絡化。因此，“校園一卡通系統(tǒng)”建設程度的高低將從一個側面反映出現代高校信息化的快慢。 


此外，隨著信息技術的發(fā)展，我國各類校園網的建設逐漸普及到了師生宿舍，校園網的應用范圍也從教學延伸至生活，校園網的管理僅僅依靠行政管理已經不切實際，屢禁不止的網絡病毒、非法攻擊等安全隱患嚴重干擾著校園網。因此可靠的認證管理和自動化防范措施，成為校園網建設的必要手段。 


顯然，校園網和“一卡通”網絡如果分別鋪設，無疑將造成重復投資，高投入而低產出。因此，校園網與“一卡通”網絡的融合對接成為各個高校建設和改造校園網的重要需求。 

學校在合并之前，是三個獨立的整體，各自擁有獨立的校園網絡服務，網絡特點也不盡相同，無論是從網絡結構、使用設備和網絡基礎平臺都存在較大差異，學校的合并必然要帶來網絡融合的課題?！霸谌：喜⒑?，我們希望能針對三個校區(qū)制定出統(tǒng)一的規(guī)劃，并加以實施，怎樣通過一張卡安全高效的管理學校日常網絡事務，成了我們的一塊心病，”學院領導表示。的確，由于學校合并和新校區(qū)的不斷建設落成，使浙江職業(yè)技術學院的網絡呈現出分布范圍廣、老舊設備多、種類繁雜的特點，而整個網絡需要面對的是全校上萬名教職員工和在校學生的使用需求，用戶數量巨大，網絡融合的復雜程度可見一斑。 


而要實現“現金”這樣敏感的數據在校園網中流通，首先要求網絡能夠準確識別每個登錄者的身份，并能夠對網絡登錄者進行有效管理，神州數碼網絡高校解決方案提供了改造思路。 


首先在認證計費層面，采用神州數碼網絡開發(fā)的第三代認證計費管理系統(tǒng)DCBI-3000和DCBA-3000W作為整個認證工作的核心。DCBI-3000是一套可跨平臺管理的、基于Linux操作系統(tǒng)的、更加成熟穩(wěn)定的第3代接入認證計費授權綜合系統(tǒng)。該系統(tǒng)采用標準Radius協(xié)議、擴展Radius協(xié)議和神州數碼網絡針對校園網安全運營特點所擴展的增強型802.1x協(xié)議，用于實現對標準/增強型的802.1x、PPPoE、Web+DHCP的認證計費授權等功能，并與神州數碼網絡增強型802.1x、PPPoE、Web+DHCP的系列設備結合，實現靈活、安全的用戶認證、管理和計費。 


其次，神州數碼網絡接入層交換機全部采用支持標準/增強型的802.1X協(xié)議，綁定包括用戶名、密碼、端口地址、IP地址、MAC地址、端口IP地址等多種元素，通過用戶情況的綁定配置，使得客戶的唯一性得到確認，能自動識別用戶私接交換機、集線器等行為，保護網絡應用的可靠性。 


最后，神州數碼網絡3D-SMP動態(tài)分布式防御安全管理技術，實現了防火墻、IDS、DCBI等管理層設施的安全聯(lián)動，可以有效防范來自于網絡外部和網絡內部的非法攻擊行為，并能夠自動關閉攻擊端口，強制攻擊源下線，從而保護整個網絡的安全、穩(wěn)定的運行。這為“一卡通”這些即時的“現金數據流”安全運行在網絡上提供了條件。 


但是，“一卡通”的數據與校園網中的數據在格式上有很大不同，兼容性很差，因此，校園網與“一卡通”的對接并不容易。 


神州數碼網絡專用軟件解決對接問題 


根據浙江嘉興職業(yè)技術學院的特點，神州數碼網絡提出了對接方案，首先，神州數碼網絡與“一卡通”設備公司合作，根據各自的技術標準來制定出數據傳輸標準，通過數據包格式的規(guī)范，來使雙方設備兼容；其次，神州數碼網絡和“一卡通”設備公司共同開發(fā)相應的數據監(jiān)聽系統(tǒng)，這是一個數據加密的系統(tǒng)，以保證現金數據在網絡流通中不受破譯，當“一卡通”設備產生數據交易的時候，這個交易數據將通過特定的格式傳輸給神州數碼網絡DCBI系統(tǒng)，DCBI系統(tǒng)監(jiān)聽收取到這個數據后，通過格式轉換和解密，加載到數據庫中，從而實現“一卡通”與校園網的安全對接。最后，神州數碼網絡NetLog系統(tǒng)保證了網絡事件的可靠性，為舉證工作提供支持，從而保證了消費的安全性。 


總結 


在浙江嘉興職業(yè)技術學院的“一卡通”和校園網對接案例中，這個系統(tǒng)之所以成功，主要有幾個方面的條件： 


首先是，校園網要具備很高的安全可靠性，任何時刻都要保證網絡運行的穩(wěn)定，以免因為“現金數據”在網絡中受阻，從而產生消費爭議，且無法舉證的尷尬。因此，需要具備類似神州數碼網絡3D-SMP這樣的校園網解決方案來保證校園網運行的安全與可靠。 


其次，校園網應用必須具備身份識別的能力，確保網絡不受到非法侵害，并能夠有效分配用戶在網絡中的使用權限，保證核心信息安全與可靠。 


再次，“一卡通”設備往往有自己特定的數據格式，且因為現金數據的敏感性，必須采取可靠加密手段來保證數據不被竊取與監(jiān)聽。 


通過神州數碼網絡與 “一卡通”設備公司的密切合作，浙江職業(yè)技術學院的校園網與“一卡通”之間的融合得以順利實現，為國內高校相應的應用需求提供了積極的借鑒案例。