應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

校園網(wǎng)與“一卡通”對接勢在必行

2006-02-22 10:18 RFID世界網(wǎng)

導讀:隨著學校規(guī)模的擴大,校園網(wǎng)接入節(jié)點的增多,校園網(wǎng)的安全運行需要一個可靠,安全的認證管理技術。兩方面的需求,使得校方必須考慮如何實現(xiàn)校園網(wǎng)與“一卡通”網(wǎng)絡之間的對接與融合問題。

 

浙江嘉興職業(yè)技術學院由本地原有的三所高校合并而成,隨著校園規(guī)模的不斷擴大,在校人數(shù)也逐步激增。為此,浙江職業(yè)技術學院斥巨資建設了一個新校區(qū)。校領導本著服務學生、服務教育的目的,計劃在食堂、超市等消費場所全部采用基于IC卡的“一卡通”設施,未來還將陸續(xù)實現(xiàn)上課刷卡報到等更多功能。與此同時,作為教學和生活的重要支撐平臺,校園網(wǎng)也將鋪設到宿舍,為學生提供互聯(lián)網(wǎng)服務。隨著學校規(guī)模的擴大,校園網(wǎng)接入節(jié)點的增多,校園網(wǎng)的安全運行需要一個可靠,安全的認證管理技術。兩方面的需求,使得校方必須考慮如何實現(xiàn)校園網(wǎng)與“一卡通”網(wǎng)絡之間的對接與融合問題。

    經(jīng)過慎重比較,最終選擇神州數(shù)碼網(wǎng)絡的產(chǎn)品及方案全力打造數(shù)字化校園。

“一卡通”和校園網(wǎng)醞釀著聯(lián)姻計劃

近年來,隨著學校規(guī)模的擴大和新校區(qū)的興建,學校正朝著由學院升級為大學的方向邁進。針對全國各類重點高校校園網(wǎng)絡信息化的發(fā)展趨勢,在校園普及卡式管理,真正做到“一卡在手,走遍校園”,從而有效學校管理成本,成為一種廣受歡迎的管理模式,“一卡通”逐漸成為高校管理的普及手段。

那么,到底什么是校園“一卡通”呢?其實,“一卡通”采是以智能卡(非接觸IC卡)為信息載體,結合微電子技術、單片機技術、計算機網(wǎng)絡技術及數(shù)據(jù)庫技術等諸多高新科技,令其在生活消費中具有電子身份識別和電子錢包的功能。部署后即可代替現(xiàn)行校園日常生活中使用的教師工作證、學生證、借書證、醫(yī)療卡、上機卡、與現(xiàn)金交易相關聯(lián)的食堂飯卡、澡票等,全面實現(xiàn)教、學、考、評、住、用的數(shù)字化和網(wǎng)絡化。因此,“校園一卡通系統(tǒng)”建設程度的高低將從一個側面反映出現(xiàn)代高校信息化的快慢。

此外,隨著信息技術的發(fā)展,我國各類校園網(wǎng)的建設逐漸普及到了師生宿舍,校園網(wǎng)的應用范圍也從教學延伸至生活,校園網(wǎng)的管理僅僅依靠行政管理已經(jīng)不切實際,屢禁不止的網(wǎng)絡病毒、非法攻擊等安全隱患嚴重干擾著校園網(wǎng)。因此可靠的認證管理和自動化防范措施,成為校園網(wǎng)建設的必要手段。

顯然,校園網(wǎng)和“一卡通”網(wǎng)絡如果分別鋪設,無疑將造成重復投資,高投入而低產(chǎn)出。因此,校園網(wǎng)與“一卡通”網(wǎng)絡的融合對接成為各個高校建設和改造校園網(wǎng)的重要需求。

對接并不容易

學校在合并之前,是三個獨立的整體,各自擁有獨立的校園網(wǎng)絡服務,網(wǎng)絡特點也不盡相同,無論是從網(wǎng)絡結構、使用設備和網(wǎng)絡基礎平臺都存在較大差異,學校的合并必然要帶來網(wǎng)絡融合的課題?!霸谌:喜⒑?,我們希望能針對三個校區(qū)制定出統(tǒng)一的規(guī)劃,并加以實施,怎樣通過一張卡安全高效的管理學校日常網(wǎng)絡事務,成了我們的一塊心病,”學院領導表示。的確,由于學校合并和新校區(qū)的不斷建設落成,使浙江職業(yè)技術學院的網(wǎng)絡呈現(xiàn)出分布范圍廣、老舊設備多、種類繁雜的特點,而整個網(wǎng)絡需要面對的是全校上萬名教職員工和在校學生的使用需求,用戶數(shù)量巨大,網(wǎng)絡融合的復雜程度可見一斑。

而要實現(xiàn)“現(xiàn)金”這樣敏感的數(shù)據(jù)在校園網(wǎng)中流通,首先要求網(wǎng)絡能夠準確識別每個登錄者的身份,并能夠對網(wǎng)絡登錄者進行有效管理,神州數(shù)碼網(wǎng)絡高校解決方案提供了改造思路。

首先在認證計費層面,采用神州數(shù)碼網(wǎng)絡開發(fā)的第三代認證計費管理系統(tǒng)DCBI-3000DCBA-3000W作為整個認證工作的核心。DCBI-3000是一套可跨平臺管理的、基于Linux操作系統(tǒng)的、更加成熟穩(wěn)定的3接入認證計費授權綜合系統(tǒng)。該系統(tǒng)采用標準Radius協(xié)議、擴展Radius協(xié)議和神州數(shù)碼網(wǎng)絡針對校園網(wǎng)安全運營特點所擴展的增強型802.1x協(xié)議,用于實現(xiàn)對標準/增強型的802.1xPPPoE、Web+DHCP的認證計費授權等功能,并與神州數(shù)碼網(wǎng)絡增強型802.1x、PPPoE、Web+DHCP的系列設備結合,實現(xiàn)靈活、安全的用戶認證、管理和計費。

其次,神州數(shù)碼網(wǎng)絡接入層交換機全部采用支持標準/增強型的802.1X協(xié)議,綁定包括用戶名、密碼、端口地址、IP地址、MAC地址、端口IP地址等多種元素,通過用戶情況的綁定配置,使得客戶的唯一性得到確認,能自動識別用戶私接交換機、集線器等行為,保護網(wǎng)絡應用的可靠性。

最后,神州數(shù)碼網(wǎng)絡3D-SMP動態(tài)分布式防御安全管理技術,實現(xiàn)了防火墻、IDS、DCBI等管理層設施的安全聯(lián)動,可以有效防范來自于網(wǎng)絡外部和網(wǎng)絡內(nèi)部的非法攻擊行為,并能夠自動關閉攻擊端口,強制攻擊源下線,從而保護整個網(wǎng)絡的安全、穩(wěn)定的運行。這為“一卡通”這些即時的“現(xiàn)金數(shù)據(jù)流”安全運行在網(wǎng)絡上提供了條件。

但是,“一卡通”的數(shù)據(jù)與校園網(wǎng)中的數(shù)據(jù)在格式上有很大不同,兼容性很差,因此,校園網(wǎng)與“一卡通”的對接并不容易。

神州數(shù)碼網(wǎng)絡專用軟件解決對接問題

根據(jù)浙江嘉興職業(yè)技術學院的特點,神州數(shù)碼網(wǎng)絡提出了對接方案,首先,神州數(shù)碼網(wǎng)絡與“一卡通”設備公司合作,根據(jù)各自的技術標準來制定出數(shù)據(jù)傳輸標準,通過數(shù)據(jù)包格式的規(guī)范,來使雙方設備兼容;其次,神州數(shù)碼網(wǎng)絡和“一卡通”設備公司共同開發(fā)相應的數(shù)據(jù)監(jiān)聽系統(tǒng),這是一個數(shù)據(jù)加密的系統(tǒng),以保證現(xiàn)金數(shù)據(jù)在網(wǎng)絡流通中不受破譯,當“一卡通”設備產(chǎn)生數(shù)據(jù)交易的時候,這個交易數(shù)據(jù)將通過特定的格式傳輸給神州數(shù)碼網(wǎng)絡DCBI系統(tǒng),DCBI系統(tǒng)監(jiān)聽收取到這個數(shù)據(jù)后,通過格式轉換和解密,加載到數(shù)據(jù)庫中,從而實現(xiàn)“一卡通”與校園網(wǎng)的安全對接。最后,神州數(shù)碼網(wǎng)絡NetLog系統(tǒng)保證了網(wǎng)絡事件的可靠性,為舉證工作提供支持,從而保證了消費的安全性。

總結

在浙江嘉興職業(yè)技術學院的“一卡通”和校園網(wǎng)對接案例中,這個系統(tǒng)之所以成功,主要有幾個方面的條件:

首先是,校園網(wǎng)要具備很高的安全可靠性,任何時刻都要保證網(wǎng)絡運行的穩(wěn)定,以免因為“現(xiàn)金數(shù)據(jù)”在網(wǎng)絡中受阻,從而產(chǎn)生消費爭議,且無法舉證的尷尬。因此,需要具備類似神州數(shù)碼網(wǎng)絡3D-SMP這樣的校園網(wǎng)解決方案來保證校園網(wǎng)運行的安全與可靠。

其次,校園網(wǎng)應用必須具備身份識別的能力,確保網(wǎng)絡不受到非法侵害,并能夠有效分配用戶在網(wǎng)絡中的使用權限,保證核心信息安全與可靠。

再次,“一卡通”設備往往有自己特定的數(shù)據(jù)格式,且因為現(xiàn)金數(shù)據(jù)的敏感性,必須采取可靠加密手段來保證數(shù)據(jù)不被竊取與監(jiān)聽。

通過神州數(shù)碼網(wǎng)絡與 “一卡通”設備公司的密切合作,浙江職業(yè)技術學院的校園網(wǎng)與“一卡通”之間的融合得以順利實現(xiàn),為國內(nèi)高校相應的應用需求提供了積極的借鑒案例。