學(xué)校校園網(wǎng)絡(luò )與“一卡通”對接勢在必行

文章出處：http://psychicreadingswithdeb.com 作者：   人氣： 發(fā)表時(shí)間：2011年11月27日

浙江嘉興職業(yè)技術(shù)學(xué)院由本地原有的三所高校合并而成，隨著(zhù)校園規模的不斷擴大，在校人數也逐步激增。為此，浙江職業(yè)技術(shù)學(xué)院斥巨資建設了一個(gè)新校區。校領(lǐng)導本著(zhù)服務(wù)學(xué)生、服務(wù)教育的目的，計劃在食堂、超市等消費場(chǎng)所全部采用基于IC卡的“一卡通”設施，未來(lái)還將陸續實(shí)現上課刷卡報到等更多功能。與此同時(shí)，作為教學(xué)和生活的重要支撐平臺，校園網(wǎng)也將鋪設到宿舍，為學(xué)生提供互聯(lián)網(wǎng)服務(wù)。隨著(zhù)學(xué)校規模的擴大，校園網(wǎng)接入節點(diǎn)的增多，校園網(wǎng)的安全運行需要一個(gè)可靠，安全的認證管理技術(shù)。兩方面的需求，使得校方必須考慮如何實(shí)現校園網(wǎng)與“一卡通”網(wǎng)絡(luò )之間的對接與融合問(wèn)題。 


    經(jīng)過(guò)慎重比較，最終選擇神州數碼網(wǎng)絡(luò )的產(chǎn)品及方案全力打造數字化校園。 


“一卡通”和校園網(wǎng)醞釀著(zhù)聯(lián)姻計劃 


近年來(lái)，隨著(zhù)學(xué)校規模的擴大和新校區的興建，學(xué)校正朝著(zhù)由學(xué)院升級為大學(xué)的方向邁進(jìn)。針對全國各類(lèi)重點(diǎn)高校校園網(wǎng)絡(luò )信息化的發(fā)展趨勢，在校園普及卡式管理，真正做到“一卡在手，走遍校園”，從而有效學(xué)校管理成本，成為一種廣受歡迎的管理模式，“一卡通”逐漸成為高校管理的普及手段。 


那么，到底什么是校園“一卡通”呢？其實(shí)，“一卡通”采是以智能卡（非接觸IC卡）為信息載體，結合微電子技術(shù)、單片機技術(shù)、計算機網(wǎng)絡(luò )技術(shù)及數據庫技術(shù)等諸多高新科技，令其在生活消費中具有電子身份識別和電子錢(qián)包的功能。部署后即可代替現行校園日常生活中使用的教師工作證、學(xué)生證、借書(shū)證、醫療卡、上機卡、與現金交易相關(guān)聯(lián)的食堂飯卡、澡票等，全面實(shí)現教、學(xué)、考、評、住、用的數字化和網(wǎng)絡(luò )化。因此，“校園一卡通系統”建設程度的高低將從一個(gè)側面反映出現代高校信息化的快慢。 


此外，隨著(zhù)信息技術(shù)的發(fā)展，我國各類(lèi)校園網(wǎng)的建設逐漸普及到了師生宿舍，校園網(wǎng)的應用范圍也從教學(xué)延伸至生活，校園網(wǎng)的管理僅僅依靠行政管理已經(jīng)不切實(shí)際，屢禁不止的網(wǎng)絡(luò )病毒、非法攻擊等安全隱患嚴重干擾著(zhù)校園網(wǎng)。因此可靠的認證管理和自動(dòng)化防范措施，成為校園網(wǎng)建設的必要手段。 


顯然，校園網(wǎng)和“一卡通”網(wǎng)絡(luò )如果分別鋪設，無(wú)疑將造成重復投資，高投入而低產(chǎn)出。因此，校園網(wǎng)與“一卡通”網(wǎng)絡(luò )的融合對接成為各個(gè)高校建設和改造校園網(wǎng)的重要需求。 

學(xué)校在合并之前，是三個(gè)獨立的整體，各自擁有獨立的校園網(wǎng)絡(luò )服務(wù)，網(wǎng)絡(luò )特點(diǎn)也不盡相同，無(wú)論是從網(wǎng)絡(luò )結構、使用設備和網(wǎng)絡(luò )基礎平臺都存在較大差異，學(xué)校的合并必然要帶來(lái)網(wǎng)絡(luò )融合的課題?！霸谌：喜⒑?，我們希望能針對三個(gè)校區制定出統一的規劃，并加以實(shí)施，怎樣通過(guò)一張卡安全高效的管理學(xué)校日常網(wǎng)絡(luò )事務(wù)，成了我們的一塊心病，”學(xué)院領(lǐng)導表示。的確，由于學(xué)校合并和新校區的不斷建設落成，使浙江職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò )呈現出分布范圍廣、老舊設備多、種類(lèi)繁雜的特點(diǎn)，而整個(gè)網(wǎng)絡(luò )需要面對的是全校上萬(wàn)名教職員工和在校學(xué)生的使用需求，用戶(hù)數量巨大，網(wǎng)絡(luò )融合的復雜程度可見(jiàn)一斑。 


而要實(shí)現“現金”這樣敏感的數據在校園網(wǎng)中流通，首先要求網(wǎng)絡(luò )能夠準確識別每個(gè)登錄者的身份，并能夠對網(wǎng)絡(luò )登錄者進(jìn)行有效管理，神州數碼網(wǎng)絡(luò )高校解決方案提供了改造思路。 


首先在認證計費層面，采用神州數碼網(wǎng)絡(luò )開(kāi)發(fā)的第三代認證計費管理系統DCBI-3000和DCBA-3000W作為整個(gè)認證工作的核心。DCBI-3000是一套可跨平臺管理的、基于Linux操作系統的、更加成熟穩定的第3代接入認證計費授權綜合系統。該系統采用標準Radius協(xié)議、擴展Radius協(xié)議和神州數碼網(wǎng)絡(luò )針對校園網(wǎng)安全運營(yíng)特點(diǎn)所擴展的增強型802.1x協(xié)議，用于實(shí)現對標準/增強型的802.1x、PPPoE、Web+DHCP的認證計費授權等功能，并與神州數碼網(wǎng)絡(luò )增強型802.1x、PPPoE、Web+DHCP的系列設備結合，實(shí)現靈活、安全的用戶(hù)認證、管理和計費。 


其次，神州數碼網(wǎng)絡(luò )接入層交換機全部采用支持標準/增強型的802.1X協(xié)議，綁定包括用戶(hù)名、密碼、端口地址、IP地址、MAC地址、端口IP地址等多種元素，通過(guò)用戶(hù)情況的綁定配置，使得客戶(hù)的唯一性得到確認，能自動(dòng)識別用戶(hù)私接交換機、集線(xiàn)器等行為，保護網(wǎng)絡(luò )應用的可靠性。 


最后，神州數碼網(wǎng)絡(luò )3D-SMP動(dòng)態(tài)分布式防御安全管理技術(shù)，實(shí)現了防火墻、IDS、DCBI等管理層設施的安全聯(lián)動(dòng)，可以有效防范來(lái)自于網(wǎng)絡(luò )外部和網(wǎng)絡(luò )內部的非法攻擊行為，并能夠自動(dòng)關(guān)閉攻擊端口，強制攻擊源下線(xiàn)，從而保護整個(gè)網(wǎng)絡(luò )的安全、穩定的運行。這為“一卡通”這些即時(shí)的“現金數據流”安全運行在網(wǎng)絡(luò )上提供了條件。 


但是，“一卡通”的數據與校園網(wǎng)中的數據在格式上有很大不同，兼容性很差，因此，校園網(wǎng)與“一卡通”的對接并不容易。 


神州數碼網(wǎng)絡(luò )專(zhuān)用軟件解決對接問(wèn)題 


根據浙江嘉興職業(yè)技術(shù)學(xué)院的特點(diǎn)，神州數碼網(wǎng)絡(luò )提出了對接方案，首先，神州數碼網(wǎng)絡(luò )與“一卡通”設備公司合作，根據各自的技術(shù)標準來(lái)制定出數據傳輸標準，通過(guò)數據包格式的規范，來(lái)使雙方設備兼容；其次，神州數碼網(wǎng)絡(luò )和“一卡通”設備公司共同開(kāi)發(fā)相應的數據監聽(tīng)系統，這是一個(gè)數據加密的系統，以保證現金數據在網(wǎng)絡(luò )流通中不受破譯，當“一卡通”設備產(chǎn)生數據交易的時(shí)候，這個(gè)交易數據將通過(guò)特定的格式傳輸給神州數碼網(wǎng)絡(luò )DCBI系統，DCBI系統監聽(tīng)收取到這個(gè)數據后，通過(guò)格式轉換和解密，加載到數據庫中，從而實(shí)現“一卡通”與校園網(wǎng)的安全對接。最后，神州數碼網(wǎng)絡(luò )NetLog系統保證了網(wǎng)絡(luò )事件的可靠性，為舉證工作提供支持，從而保證了消費的安全性。 


總結 


在浙江嘉興職業(yè)技術(shù)學(xué)院的“一卡通”和校園網(wǎng)對接案例中，這個(gè)系統之所以成功，主要有幾個(gè)方面的條件： 


首先是，校園網(wǎng)要具備很高的安全可靠性，任何時(shí)刻都要保證網(wǎng)絡(luò )運行的穩定，以免因為“現金數據”在網(wǎng)絡(luò )中受阻，從而產(chǎn)生消費爭議，且無(wú)法舉證的尷尬。因此，需要具備類(lèi)似神州數碼網(wǎng)絡(luò )3D-SMP這樣的校園網(wǎng)解決方案來(lái)保證校園網(wǎng)運行的安全與可靠。 


其次，校園網(wǎng)應用必須具備身份識別的能力，確保網(wǎng)絡(luò )不受到非法侵害，并能夠有效分配用戶(hù)在網(wǎng)絡(luò )中的使用權限，保證核心信息安全與可靠。 


再次，“一卡通”設備往往有自己特定的數據格式，且因為現金數據的敏感性，必須采取可靠加密手段來(lái)保證數據不被竊取與監聽(tīng)。 


通過(guò)神州數碼網(wǎng)絡(luò )與 “一卡通”設備公司的密切合作，浙江職業(yè)技術(shù)學(xué)院的校園網(wǎng)與“一卡通”之間的融合得以順利實(shí)現，為國內高校相應的應用需求提供了積極的借鑒案例。