嘉兴职业技术学院新校区,就是要“打造出一个数字校园”——本着服务学生、服务教育的目的,在食堂、超市等消费场所,全部采用基于IC卡的“一卡通”设施,并在未来,陆续实现上课刷卡报到等更多功能。
位于我国东海之滨、上海南翼杭州湾北岸的嘉兴市区南湖之畔,有一所具有55年办学历史的普通高等学校—嘉兴职业技术学院,它是一所全日制普通高等学校。
新校区,要新办
这所学院,有占地240余亩、校舍总面积近10万平方米不说,它是由3所本地原有高校合并而成。这样,学院的规模明显地扩大了,在校人数也逐步激增,无论是在校园场地、布局,还是在校园软硬件设施建设上,都难以满足扩大规模后的教学需求了。
看到这种发展与需求矛盾现象的产生,学院在高教园区投资4亿多元,建立了新校区,一期工程已于2005年投入使用。
在新校区,学院的一切也要新办。尤其是在校园信息化管理方面,要体现出现代高等技术院校的特点。具体目标,就是要“打造出一个数字校园”——本着服务学生、服务教育的目的,在食堂、超市等消费场所,全部采用基于IC卡的“一卡通”设施,并在未来陆续实现上课刷卡报到等更多功能。
与此同时,作为教学和生活的重要支撑平台——校园网,也要铺设到宿舍为学生提供互联网服务。
新办,引出新问题
“新校区,要新办。”这是校园发展建设的一个新思路,也是一个好模式。在校园网的网络建设上亦然。
目前,我国各类校园网的建设逐渐普及到了师生宿舍,校园网的应用范围也从教学延伸至生活,校园网的管理仅仅依靠行政管理已经不切实际;屡禁不止的网络病毒、非法攻击等安全隐患,严重干扰着校园网的正常运行。因此,可靠的认证管理和自动化防范措施,成为校园网建设的必要手段。
面对这个问题,也同样在嘉兴职业技术学院新校区的网络建设中考虑到了,而且校方的态度更加坚决:“随着学校规模的扩大,校园网接入节点的增多,校园网的安全运行需要一个可靠、安全的认证管理技术,这是毋庸质疑的。”
解决这种问题的最好办法,显然是校园网和“一卡通”网络,互不干涉,独立成网,分别铺设。但是,谁都知道,这样的做法,无疑会有很大的重复投资,“高投入低产出”不说,从长远发展考虑,对将来“教学与生活”网上的统一管理,也是一个很大的不利。
嘉兴职业技术学院遇到的问题,在一定程度上,也反映出了一个普遍存在的现象——校园网与“一卡通”网络的融合与对接的问题,将是高校建设和改造校园网的重要需求。
融合不易,有三剂良方
说到网络融合,对于嘉兴职业技术学院来说,不是一件容易的事情。
这一点可以想到。因为嘉兴职业技术学院是由3所学校合并而成。之前3所学校的校园网络是独立各成体系的,加之原来每个学校网络服务内容需求的各异,他们的网络特点也不尽相同。无论是从网络结构、使用设备,还是在网络基础平台的建设上,各个学校网络之间都存在着较大的差异。
“在三校合并后,我们希望能针对三校区制定出统一的规划,并加以实施,怎样通过一张卡安全,高效地管理学校日常网络事务,成了我们的一块‘心病’。”当时,一位学院网络中心的老师这样说。
的确,由于学校合并和新校区的不断建设落成,嘉兴职业技术学院的网络呈现出分布范围广、老旧设备多、种类繁杂的特点,而整个网络需要面对的是全校上万名教职员工和在校学生的使用需求,用户数量巨大,网络融合的复杂程度必然也就高。
能否顺利地实现融合,让“现金”这样的敏感数据在校园网中流通,关键在于要求网络能够准确识别每位登录者的身份,并能够对网络登录者进行有效管理。
对此,针对浙江职业技术学院“三网融合”的特点,神州数码网络开具了“三层作业”的“良方”。
首先,在认证计费层面,采用第三代认证计费管理系统DCBI-3000和DCBA-3000W作为整个认证工作的核心。DCBI-3000是一套可跨平台管理的、基于Linux操作系统的、更加成熟稳定的第三代接入认证计费授权综合系统。通过采用标准的Radius协议、扩展Radius协议和针对校园网安全运营特点扩展的增强型802.1x协议,用于实现对标准/增强型的802.1x、PPPoE、Web+DHCP的认证计费授权等功能,并与神州数码网络增强型802.1x、PPPoE、Web+DHCP的系列设备结合,实现灵活、安全的用户认证、管理和计费。
其次,接入层交换机全部采用支持标准/增强型的802.1X协议,绑定包括用户名、密码、端口地址、IP地址、MAC地址、端口IP地址等多种元素,通过用户情况的绑定配置,使得用户的惟一性得到确认,能自动识别用户私接交换机、集线器等行为,保护网络应用的可靠性。
最后,运用3D-SMP动态分布式防御安全管理技术,实现防火墙、IDS、DCBI等管理层设施的安全联动,可以有效地防范来自于网络内外部的非法攻击行为,并能够自动关闭攻击端口,强制攻击源下线,从而保护整个网络的安全、稳定运行。
这为“一卡通”的“现金数据流”安全运行在网络上提供了有效的保证条件。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。