技術(shù)
導(dǎo)讀:隨著學(xué)校規(guī)模的擴(kuò)大,校園網(wǎng)接入節(jié)點(diǎn)的增多,校園網(wǎng)的安全運(yùn)行需要一個(gè)可靠,安全的認(rèn)證管理技術(shù)。兩方面的需求,使得校方必須考慮如何實(shí)現(xiàn)校園網(wǎng)與“一卡通”網(wǎng)絡(luò)之間的對(duì)接與融合問題。
浙江嘉興職業(yè)技術(shù)學(xué)院由本地原有的三所高校合并而成,隨著校園規(guī)模的不斷擴(kuò)大,在校人數(shù)也逐步激增。為此,浙江職業(yè)技術(shù)學(xué)院斥巨資建設(shè)了一個(gè)新校區(qū)。校領(lǐng)導(dǎo)本著服務(wù)學(xué)生、服務(wù)教育的目的,計(jì)劃在食堂、超市等消費(fèi)場(chǎng)所全部采用基于IC卡的“一卡通”設(shè)施,未來還將陸續(xù)實(shí)現(xiàn)上課刷卡報(bào)到等更多功能。與此同時(shí),作為教學(xué)和生活的重要支撐平臺(tái),校園網(wǎng)也將鋪設(shè)到宿舍,為學(xué)生提供互聯(lián)網(wǎng)服務(wù)。隨著學(xué)校規(guī)模的擴(kuò)大,校園網(wǎng)接入節(jié)點(diǎn)的增多,校園網(wǎng)的安全運(yùn)行需要一個(gè)可靠,安全的認(rèn)證管理技術(shù)。兩方面的需求,使得校方必須考慮如何實(shí)現(xiàn)校園網(wǎng)與“一卡通”網(wǎng)絡(luò)之間的對(duì)接與融合問題。
經(jīng)過慎重比較,最終選擇神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品及方案全力打造數(shù)字化校園。
“一卡通”和校園網(wǎng)醞釀著聯(lián)姻計(jì)劃
近年來,隨著學(xué)校規(guī)模的擴(kuò)大和新校區(qū)的興建,學(xué)校正朝著由學(xué)院升級(jí)為大學(xué)的方向邁進(jìn)。針對(duì)全國(guó)各類重點(diǎn)高校校園網(wǎng)絡(luò)信息化的發(fā)展趨勢(shì),在校園普及卡式管理,真正做到“一卡在手,走遍校園”,從而有效學(xué)校管理成本,成為一種廣受歡迎的管理模式,“一卡通”逐漸成為高校管理的普及手段。
那么,到底什么是校園“一卡通”呢?其實(shí),“一卡通”采是以智能卡(非接觸IC卡)為信息載體,結(jié)合微電子技術(shù)、單片機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫(kù)技術(shù)等諸多高新科技,令其在生活消費(fèi)中具有電子身份識(shí)別和電子錢包的功能。部署后即可代替現(xiàn)行校園日常生活中使用的教師工作證、學(xué)生證、借書證、醫(yī)療卡、上機(jī)卡、與現(xiàn)金交易相關(guān)聯(lián)的食堂飯卡、澡票等,全面實(shí)現(xiàn)教、學(xué)、考、評(píng)、住、用的數(shù)字化和網(wǎng)絡(luò)化。因此,“校園一卡通系統(tǒng)”建設(shè)程度的高低將從一個(gè)側(cè)面反映出現(xiàn)代高校信息化的快慢。
此外,隨著信息技術(shù)的發(fā)展,我國(guó)各類校園網(wǎng)的建設(shè)逐漸普及到了師生宿舍,校園網(wǎng)的應(yīng)用范圍也從教學(xué)延伸至生活,校園網(wǎng)的管理僅僅依靠行政管理已經(jīng)不切實(shí)際,屢禁不止的網(wǎng)絡(luò)病毒、非法攻擊等安全隱患嚴(yán)重干擾著校園網(wǎng)。因此可靠的認(rèn)證管理和自動(dòng)化防范措施,成為校園網(wǎng)建設(shè)的必要手段。
顯然,校園網(wǎng)和“一卡通”網(wǎng)絡(luò)如果分別鋪設(shè),無疑將造成重復(fù)投資,高投入而低產(chǎn)出。因此,校園網(wǎng)與“一卡通”網(wǎng)絡(luò)的融合對(duì)接成為各個(gè)高校建設(shè)和改造校園網(wǎng)的重要需求。
對(duì)接并不容易
學(xué)校在合并之前,是三個(gè)獨(dú)立的整體,各自擁有獨(dú)立的校園網(wǎng)絡(luò)服務(wù),網(wǎng)絡(luò)特點(diǎn)也不盡相同,無論是從網(wǎng)絡(luò)結(jié)構(gòu)、使用設(shè)備和網(wǎng)絡(luò)基礎(chǔ)平臺(tái)都存在較大差異,學(xué)校的合并必然要帶來網(wǎng)絡(luò)融合的課題。“在三校合并后,我們希望能針對(duì)三個(gè)校區(qū)制定出統(tǒng)一的規(guī)劃,并加以實(shí)施,怎樣通過一張卡安全高效的管理學(xué)校日常網(wǎng)絡(luò)事務(wù),成了我們的一塊心病,”學(xué)院領(lǐng)導(dǎo)表示。的確,由于學(xué)校合并和新校區(qū)的不斷建設(shè)落成,使浙江職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)呈現(xiàn)出分布范圍廣、老舊設(shè)備多、種類繁雜的特點(diǎn),而整個(gè)網(wǎng)絡(luò)需要面對(duì)的是全校上萬名教職員工和在校學(xué)生的使用需求,用戶數(shù)量巨大,網(wǎng)絡(luò)融合的復(fù)雜程度可見一斑。
而要實(shí)現(xiàn)“現(xiàn)金”這樣敏感的數(shù)據(jù)在校園網(wǎng)中流通,首先要求網(wǎng)絡(luò)能夠準(zhǔn)確識(shí)別每個(gè)登錄者的身份,并能夠?qū)W(wǎng)絡(luò)登錄者進(jìn)行有效管理,神州數(shù)碼網(wǎng)絡(luò)高校解決方案提供了改造思路。
首先在認(rèn)證計(jì)費(fèi)層面,采用神州數(shù)碼網(wǎng)絡(luò)開發(fā)的第三代認(rèn)證計(jì)費(fèi)管理系統(tǒng)DCBI-3000和DCBA-3000W作為整個(gè)認(rèn)證工作的核心。DCBI-3000是一套可跨平臺(tái)管理的、基于Linux操作系統(tǒng)的、更加成熟穩(wěn)定的第3代接入認(rèn)證計(jì)費(fèi)授權(quán)綜合系統(tǒng)。該系統(tǒng)采用標(biāo)準(zhǔn)Radius協(xié)議、擴(kuò)展Radius協(xié)議和神州數(shù)碼網(wǎng)絡(luò)針對(duì)校園網(wǎng)安全運(yùn)營(yíng)特點(diǎn)所擴(kuò)展的增強(qiáng)型802.1x協(xié)議,用于實(shí)現(xiàn)對(duì)標(biāo)準(zhǔn)/增強(qiáng)型的802.1x、PPPoE、Web+DHCP的認(rèn)證計(jì)費(fèi)授權(quán)等功能,并與神州數(shù)碼網(wǎng)絡(luò)增強(qiáng)型802.1x、PPPoE、Web+DHCP的系列設(shè)備結(jié)合,實(shí)現(xiàn)靈活、安全的用戶認(rèn)證、管理和計(jì)費(fèi)。
其次,神州數(shù)碼網(wǎng)絡(luò)接入層交換機(jī)全部采用支持標(biāo)準(zhǔn)/增強(qiáng)型的802.1X協(xié)議,綁定包括用戶名、密碼、端口地址、IP地址、MAC地址、端口IP地址等多種元素,通過用戶情況的綁定配置,使得客戶的唯一性得到確認(rèn),能自動(dòng)識(shí)別用戶私接交換機(jī)、集線器等行為,保護(hù)網(wǎng)絡(luò)應(yīng)用的可靠性。
最后,神州數(shù)碼網(wǎng)絡(luò)3D-SMP動(dòng)態(tài)分布式防御安全管理技術(shù),實(shí)現(xiàn)了防火墻、IDS、DCBI等管理層設(shè)施的安全聯(lián)動(dòng),可以有效防范來自于網(wǎng)絡(luò)外部和網(wǎng)絡(luò)內(nèi)部的非法攻擊行為,并能夠自動(dòng)關(guān)閉攻擊端口,強(qiáng)制攻擊源下線,從而保護(hù)整個(gè)網(wǎng)絡(luò)的安全、穩(wěn)定的運(yùn)行。這為“一卡通”這些即時(shí)的“現(xiàn)金數(shù)據(jù)流”安全運(yùn)行在網(wǎng)絡(luò)上提供了條件。
但是,“一卡通”的數(shù)據(jù)與校園網(wǎng)中的數(shù)據(jù)在格式上有很大不同,兼容性很差,因此,校園網(wǎng)與“一卡通”的對(duì)接并不容易。
神州數(shù)碼網(wǎng)絡(luò)專用軟件解決對(duì)接問題
根據(jù)浙江嘉興職業(yè)技術(shù)學(xué)院的特點(diǎn),神州數(shù)碼網(wǎng)絡(luò)提出了對(duì)接方案,首先,神州數(shù)碼網(wǎng)絡(luò)與“一卡通”設(shè)備公司合作,根據(jù)各自的技術(shù)標(biāo)準(zhǔn)來制定出數(shù)據(jù)傳輸標(biāo)準(zhǔn),通過數(shù)據(jù)包格式的規(guī)范,來使雙方設(shè)備兼容;其次,神州數(shù)碼網(wǎng)絡(luò)和“一卡通”設(shè)備公司共同開發(fā)相應(yīng)的數(shù)據(jù)監(jiān)聽系統(tǒng),這是一個(gè)數(shù)據(jù)加密的系統(tǒng),以保證現(xiàn)金數(shù)據(jù)在網(wǎng)絡(luò)流通中不受破譯,當(dāng)“一卡通”設(shè)備產(chǎn)生數(shù)據(jù)交易的時(shí)候,這個(gè)交易數(shù)據(jù)將通過特定的格式傳輸給神州數(shù)碼網(wǎng)絡(luò)DCBI系統(tǒng),DCBI系統(tǒng)監(jiān)聽收取到這個(gè)數(shù)據(jù)后,通過格式轉(zhuǎn)換和解密,加載到數(shù)據(jù)庫(kù)中,從而實(shí)現(xiàn)“一卡通”與校園網(wǎng)的安全對(duì)接。最后,神州數(shù)碼網(wǎng)絡(luò)NetLog系統(tǒng)保證了網(wǎng)絡(luò)事件的可靠性,為舉證工作提供支持,從而保證了消費(fèi)的安全性。
總結(jié)
在浙江嘉興職業(yè)技術(shù)學(xué)院的“一卡通”和校園網(wǎng)對(duì)接案例中,這個(gè)系統(tǒng)之所以成功,主要有幾個(gè)方面的條件:
首先是,校園網(wǎng)要具備很高的安全可靠性,任何時(shí)刻都要保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定,以免因?yàn)椤艾F(xiàn)金數(shù)據(jù)”在網(wǎng)絡(luò)中受阻,從而產(chǎn)生消費(fèi)爭(zhēng)議,且無法舉證的尷尬。因此,需要具備類似神州數(shù)碼網(wǎng)絡(luò)3D-SMP這樣的校園網(wǎng)解決方案來保證校園網(wǎng)運(yùn)行的安全與可靠。
其次,校園網(wǎng)應(yīng)用必須具備身份識(shí)別的能力,確保網(wǎng)絡(luò)不受到非法侵害,并能夠有效分配用戶在網(wǎng)絡(luò)中的使用權(quán)限,保證核心信息安全與可靠。
再次,“一卡通”設(shè)備往往有自己特定的數(shù)據(jù)格式,且因?yàn)楝F(xiàn)金數(shù)據(jù)的敏感性,必須采取可靠加密手段來保證數(shù)據(jù)不被竊取與監(jiān)聽。
通過神州數(shù)碼網(wǎng)絡(luò)與 “一卡通”設(shè)備公司的密切合作,浙江職業(yè)技術(shù)學(xué)院的校園網(wǎng)與“一卡通”之間的融合得以順利實(shí)現(xiàn),為國(guó)內(nèi)高校相應(yīng)的應(yīng)用需求提供了積極的借鑒案例。