神州数码网络让一卡通无缝融入校园网

　　浙江嘉兴职业技术学院由三所高校合并而成。为了满足在校人数激增带来的各种需求，校方决定投资建设一个新校区。新校区所有的食堂、超市等消费场所全部实现采用IC卡的“一卡通”刷卡消费，未来将实现上课刷卡报到等更多的功能。无疑，“一卡通”将在新建校园中起到十分重要的作用。 

　　与此同时，学校校园网也将铺设到宿舍，为学生提供方便。此举必然带来校园网接入节点的增多，要想保证校园网的安全运行，可靠、安全的认证管理技术必不可少。两方面的需求都提出来了，如何实现校园网与“一卡通”网络之间的无缝融合成为摆在校领导面前的难题。 

　　经过慎重比较，浙江嘉兴职业技术学院最终选择了神州数码网络的产品及解决方案，全力打造数字化校园。 

　　近年来，随着众多高校办学规模的扩大及校园网络建设规模的不断升级，“一卡通”逐渐成为高校管理普及手段。 

　　那么，到底什么是校园“一卡通”呢？其实，“一卡通”所指的卡是一种智能卡（非接触IC卡），是以智能卡为信息载体，结合微电子技术、单片机技术、计算机网络技术及数据库技术等诸多技术，使其在生活消费中实现电子身份识别和电子钱包的功能。投放后即可代替现行校园日常生活中使用的教师工作证、学生证、借书证、医疗卡、上机卡、与现金交易相关联的食堂饭卡、门卡等，彻底实现教、学、考、评、住、用等方面的数字化和网络化。 

　　此外，随着信息技术的发展，我国各类校园网的建设逐渐延伸到了师生宿舍，仅仅依靠行政手段来管理校园网已经变得不切实际，频发的网络病毒、非法攻击等活动严重干扰着校园网的安全。因此，可靠的认证管理和自动化防范措施，成为校园网建设管理中必不可少的一部分。 

　　显然，校园网和“一卡通”网络已成为高校广大师生日常生活中不可缺少的重要组成部分，如何将“一卡通”无缝融入校园网成为各个高校在建设、升级校园网时普遍考虑的问题。 

　　就拿浙江嘉兴职业技术学院来说，学校在合并之前，是三个独立的整体，各自拥有自己独立的校园网络。从各自的网络特点来看，无论是从网络结构、使用设备和网络基础平台的水平都各不相同。学校的合并必然要带来网络融合的课题。 

　　学校相关负责人表示：“在三校合并后，我们希望能针对三个校区制定出统一的规划，并加以实施。怎样实现一张卡安全高效地管理学校日常网络事务，成了我们的一块心病。”的确，学校合并和新校区的建设落成，使浙江职业技术学院的网络形成了分布范围广、老设备多、种类杂的特点，整个网络需要面对全校上万名教职员工和在校学生，不仅用户数量大，使用的复杂程度也相应增加。 

　　另外，要实现“现金”这样的敏感数据在校园网中流通，不仅需要网络对每个登录者的身份进行准确识别，而且要有效地管理这些网络登录者。神州数码网络高校解决方案为此提供了基础。 

　　首先，在认证计费层面，神州数码开发的第三代认证计费管理系统DCBI-3000和DCBA-3000W是整个认证工作的核心。DCBI-3000是一套可跨平台管理的、基于Linux操作系统的、更加成熟稳定的第三代接入认证计费授权综合系统。该系统采用标准Radius协议、扩展Radius协议和神州数码针对校园网安全运营特点设计的增强型802.1x协议，来实现对标准/增强型的802.1x、PPPoE、Web+DHCP的认证计费授权等功能，并与神州数码增强型802.1x、PPPoE、Web+DHCP的系列设备结合，实现灵活、安全的用户认证、管理和计费。 

　　其次，神州数码网络接入层交换机全部采用支持标准/增强型的802.1X协议，绑定包括用户名、密码、端口地址、IP地址、MAC地址、端口IP地址等多种元素。

　　通过用户情况的绑定配置，客户的唯一性得到确认，用户私接交换机、集线器、共享器等行为得以自动识别，从而实现了网络应用的可靠性。 

　　第三，神州数码3D-SMP动态分布式防御安全管理技术的运用，实现了防火墙、IDS、DCBI等管理层设施的安全联动，可以有效防范来自于网络外部和网络内部的非法攻击行为，并自动关闭攻击端口，强制攻击源下线，从而保护整个网络的安全、稳定运行。这为“一卡通”所涵盖的即时“现金数据流”的安全运行提供了条件。 

　　但是，由于“一卡通”的数据与校园网中的数据在格式上有很大不同，兼容性很差，因此，“一卡通”融入校园网实现起来并不容易。 

　　根据浙江嘉兴职业技术学院的特点，神州数码提出了量身定制的解决方案。 

　　首先，神州数码网络公司与“一卡通”设备公司合作，根据各自的技术标准制定了数据传输标准，通过数据包格式的规范，来使双方设备兼容。 

　　其次，神州数码网络公司和“一卡通”设备公司共同开发相应的数据监听系统，这是一个数据加密系统，用来保证现金数据在网络中的流通不受破译。 

　　同时，在“一卡通”设备进行数据交易时，这个交易数据将通过特定的格式传输给神州数码DCBI系统，DCBI系统监听收取到这个数据后，通过格式转换和解密，加载到数据库中，从而使“一卡通”应用在校园网上安全实现。 

　　最后，神州数码网络NetLog系统保证了网络事件的可靠性，同时为举证工作提供了保证。 

　　分析浙江嘉兴职业技术学院“一卡通”无缝融入校园网的案例时，我们发现，这个系统之所以成功，有赖于以下几个条件： 

　　首先，校园网要具备很高的安全可靠性。任何时刻都要保证网络运行的稳定，以免因为“现金数据”在网络中受阻，从而产生消费争议，且无法举证的尴尬。因此，需要具备类似神州数码3D-SMP这样的校园网解决方案来保证校园网运行的安全与可靠。 

　　其次，校园网必须具备身份识别功能，确保网络不受到非法侵害，并能够有效分配用户在网络中的使用权限，保证核心信息的安全与可靠。 

　　另外，“一卡通”设备往往有自己特定的数据格式，基于现金数据的敏感性，必须采取可靠加密手段来保证数据不被窃取与监听。 

　　通过神州数码网络与浙江职业技术学院以及“一卡通”设备公司的密切合作，浙江职业技术学院的“一卡通”与校园网之间的融合得以顺利实现，从而为国内高校提供了很好的借鉴案例。