近年来,随着校园一卡通的推广和应用,一卡通的功能越来越强大,其发挥的作用也越来越重要。目前一卡通的功能主要包括金融消费、身份认证和校园财政服务等多种功能,同时随着应用的不断发展,还会衍生出许多增值服务。相信在未来,随着信息化的发展,会有越来越多的一卡通服务在校园中得到推广。这也预示着,一卡通的金融数据会越来越多,对于技术管理部门,必须要考虑如何保障一卡通系统的安全稳定运行。因此,一卡通的网络是非常重要的。网络问题(如网络方案、基础建设等方面的问题)有可能导致金融数据被非法截获、读取或者修改,以及黑客恶意攻击等等,网络的重要性不言而喻。
一卡通网络通常采用的模式
对于一卡通网络通常有两种方式实现。第一种是借助于校园网,通过划分VLAN来实现一卡通专网;第二种是从物理链路上与校园网分开,实现一卡通物理专网。这两种方式各有利弊:
第一种方式,节省了硬件资源,因为校园网的基础性,一般情况下校园网会遍布学校的各个单体建筑,所以只要有校园网到达的地方,就可以设置专网,自然地可以使用一卡通的相关设备和服务。从某种意义上说,校园网即是专网。这种方式扩大了一卡通可使用的范围。然而,由于校园网络的复杂性和接入的开放性,会导致网络安全问题,比如黑客攻击、ARP病毒,网络风暴等。校园网的终端接入较多,用户安全意识良莠不齐,所以在这种模式下进行金融交易确保安全是重点也是难点。
第二种方式是纯粹的一卡通专网,从物理链路上与校园网隔离。网络的终端设备是一卡通相关的收费机、考勤机、多媒体机、协议转换器等等。网络的数据除了一卡通终端设备的上行和下行数据之外没有任何其他数据。这保证了网络的安全性,但其他校园网的用户也无法接入专网内。此种方式虽在安全性上有了很好的保障,但是其成本也大大增加。同时网络也不可能像校园网那样遍布校园的每个角落,这会导致一卡通业务的拓展与推广受到一定的阻碍。
一卡通网络的架构
目前我校一卡通网络采用了第二种物理专网方式。一卡通系统专网以图书馆为中心,辐射商船学院、行政楼、学生服务中心、实训中心、校医院、网络覆盖宿舍区、二级学院、教学楼及食堂与公共教学区及行政区等一卡通信息点。总结起来是:一个中心,五个汇聚,若干个接入。其拓扑结构如图1。
图1 一卡通拓扑结构
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。