详情
校园网与“一卡通”对接势在必行
作者:厂商稿
时间:2007-03-04 11:43:15
随着学校规模的扩大,校园网接入节点的增多,校园网的安全运行需要一个可靠,安全的认证管理技术。两方面的需求,使得校方必须考虑如何实现校园网与“一卡通”网络之间的对接与融合问题。
关键词: 校园网 一卡通
 

浙江嘉兴职业技术学院由本地原有的三所高校合并而成,随着校园规模的不断扩大,在校人数也逐步激增。为此,浙江职业技术学院斥巨资建设了一个新校区。校领导本着服务学生、服务教育的目的,计划在食堂、超市等消费场所全部采用基于IC卡的“一卡通”设施,未来还将陆续实现上课刷卡报到等更多功能。与此同时,作为教学和生活的重要支撑平台,校园网也将铺设到宿舍,为学生提供互联网服务。随着学校规模的扩大,校园网接入节点的增多,校园网的安全运行需要一个可靠,安全的认证管理技术。两方面的需求,使得校方必须考虑如何实现校园网与“一卡通”网络之间的对接与融合问题。

    经过慎重比较,最终选择神州数码网络的产品及方案全力打造数字化校园。

“一卡通”和校园网酝酿着联姻计划

近年来,随着学校规模的扩大和新校区的兴建,学校正朝着由学院升级为大学的方向迈进。针对全国各类重点高校校园网络信息化的发展趋势,在校园普及卡式管理,真正做到“一卡在手,走遍校园”,从而有效学校管理成本,成为一种广受欢迎的管理模式,“一卡通”逐渐成为高校管理的普及手段。

那么,到底什么是校园“一卡通”呢?其实,“一卡通”采是以智能卡(非接触IC卡)为信息载体,结合微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技,令其在生活消费中具有电子身份识别和电子钱包的功能。部署后即可代替现行校园日常生活中使用的教师工作证、学生证、借书证、医疗卡、上机卡、与现金交易相关联的食堂饭卡、澡票等,全面实现教、学、考、评、住、用的数字化和网络化。因此,“校园一卡通系统”建设程度的高低将从一个侧面反映出现代高校信息化的快慢。

此外,随着信息技术的发展,我国各类校园网的建设逐渐普及到了师生宿舍,校园网的应用范围也从教学延伸至生活,校园网的管理仅仅依靠行政管理已经不切实际,屡禁不止的网络病毒、非法攻击等安全隐患严重干扰着校园网。因此可靠的认证管理和自动化防范措施,成为校园网建设的必要手段。

显然,校园网和“一卡通”网络如果分别铺设,无疑将造成重复投资,高投入而低产出。因此,校园网与“一卡通”网络的融合对接成为各个高校建设和改造校园网的重要需求。

对接并不容易

学校在合并之前,是三个独立的整体,各自拥有独立的校园网络服务,网络特点也不尽相同,无论是从网络结构、使用设备和网络基础平台都存在较大差异,学校的合并必然要带来网络融合的课题。“在三校合并后,我们希望能针对三个校区制定出统一的规划,并加以实施,怎样通过一张卡安全高效的管理学校日常网络事务,成了我们的一块心病,”学院领导表示。的确,由于学校合并和新校区的不断建设落成,使浙江职业技术学院的网络呈现出分布范围广、老旧设备多、种类繁杂的特点,而整个网络需要面对的是全校上万名教职员工和在校学生的使用需求,用户数量巨大,网络融合的复杂程度可见一斑。

而要实现“现金”这样敏感的数据在校园网中流通,首先要求网络能够准确识别每个登录者的身份,并能够对网络登录者进行有效管理,神州数码网络高校解决方案提供了改造思路。

首先在认证计费层面,采用神州数码网络开发的第三代认证计费管理系统DCBI-3000DCBA-3000W作为整个认证工作的核心。DCBI-3000是一套可跨平台管理的、基于Linux操作系统的、更加成熟稳定的3接入认证计费授权综合系统。该系统采用标准Radius协议、扩展Radius协议和神州数码网络针对校园网安全运营特点所扩展的增强型802.1x协议,用于实现对标准/增强型的802.1xPPPoEWeb+DHCP的认证计费授权等功能,并与神州数码网络增强型802.1xPPPoEWeb+DHCP的系列设备结合,实现灵活、安全的用户认证、管理和计费。

其次,神州数码网络接入层交换机全部采用支持标准/增强型的802.1X协议,绑定包括用户名、密码、端口地址、IP地址、MAC地址、端口IP地址等多种元素,通过用户情况的绑定配置,使得客户的唯一性得到确认,能自动识别用户私接交换机、集线器等行为,保护网络应用的可靠性。

最后,神州数码网络3D-SMP动态分布式防御安全管理技术,实现了防火墙、IDSDCBI等管理层设施的安全联动,可以有效防范来自于网络外部和网络内部的非法攻击行为,并能够自动关闭攻击端口,强制攻击源下线,从而保护整个网络的安全、稳定的运行。这为“一卡通”这些即时的“现金数据流”安全运行在网络上提供了条件。

但是,“一卡通”的数据与校园网中的数据在格式上有很大不同,兼容性很差,因此,校园网与“一卡通”的对接并不容易。

神州数码网络专用软件解决对接问题

根据浙江嘉兴职业技术学院的特点,神州数码网络提出了对接方案,首先,神州数码网络与“一卡通”设备公司合作,根据各自的技术标准来制定出数据传输标准,通过数据包格式的规范,来使双方设备兼容;其次,神州数码网络和“一卡通”设备公司共同开发相应的数据监听系统,这是一个数据加密的系统,以保证现金数据在网络流通中不受破译,当“一卡通”设备产生数据交易的时候,这个交易数据将通过特定的格式传输给神州数码网络DCBI系统,DCBI系统监听收取到这个数据后,通过格式转换和解密,加载到数据库中,从而实现“一卡通”与校园网的安全对接。最后,神州数码网络NetLog系统保证了网络事件的可靠性,为举证工作提供支持,从而保证了消费的安全性。

总结

在浙江嘉兴职业技术学院的“一卡通”和校园网对接案例中,这个系统之所以成功,主要有几个方面的条件:

首先是,校园网要具备很高的安全可靠性,任何时刻都要保证网络运行的稳定,以免因为“现金数据”在网络中受阻,从而产生消费争议,且无法举证的尴尬。因此,需要具备类似神州数码网络3D-SMP这样的校园网解决方案来保证校园网运行的安全与可靠。

其次,校园网应用必须具备身份识别的能力,确保网络不受到非法侵害,并能够有效分配用户在网络中的使用权限,保证核心信息安全与可靠。

再次,“一卡通”设备往往有自己特定的数据格式,且因为现金数据的敏感性,必须采取可靠加密手段来保证数据不被窃取与监听。

通过神州数码网络与 “一卡通”设备公司的密切合作,浙江职业技术学院的校园网与“一卡通”之间的融合得以顺利实现,为国内高校相应的应用需求提供了积极的借鉴案例。

上一篇:一卡通进社区 五角场添便利 下一篇:以整合为前提——打开供应链暗盒