最新版智慧校园建设项目综合解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 宽带网络校校通 • 教学资源班班通 • 网络空间人人通 • 教育资源公共服务平台 • 教育管理信息系统平台
未来的教育——数字化校园
• 老师主导,学生是主体,发挥学生主动性 • 变“老师教”为“用资源教” • 课堂是师生互动的场所 • 课堂是学生学会学习的场所 • 课堂是学生合作探索的场所 • 课堂是学与教智慧充分发展的场所
昨天
现在
未来
•网络学习空间 •网络科研空间 •多种协作手段
一个人攻关
基于社交网络、位置、 移动的协作
畅想移动数字校园 ——学习、科研协作
体育系
• 手机拍摄
媒体系
• 剪辑编辑
医学系
• 分析研究
联合研 究报告
畅想移动数字校园 ——自学习
昨天
现在
传统教学、科研
网络教学空间
未来
•延伸的教案 •延伸的教室 •延伸的图书馆 •延伸的学校
WLAN设备管理IP 地址段与普通 WLAN用户IP地址 段未作有效隔离。 AC公网地址访问策 略不严格
管理AC设备未采用 S加密形式,账号口 令明文传输被窃听
设备自身存在安全 漏洞、脆弱性,可 被利用控制操作
Portal易遭受网页篡 改、拒绝服务攻击 等安全威胁
AC多采用WEB管理 ,易遭受DDos攻击
高校无 线网络 风险
2 服务器区域工作人员如果为了方便搭建AP,或者电脑开启AP功能,外部人
员可以通过AP访问内部网络,造成数据泄露。
3
不法分子通过窃取密码,登录网络平台的无线网络,进入管理平台篡改网 络信息,造成网络瘫痪或更严重后果。
4 行政中心是学校行政工作人员区域,如有人私自登入该无线网络,可以窃取
到行政部门的重要文件等信息。
5 在教学楼、图书馆等人员密集区域容易存在钓鱼AP,上网者连接这些非法
AP导致网银密码、邮件账号等被盗,给师生带来经济损失。
6
无线网络相对开放,不法分子通过无线网络嗅探等进入网络植入木马进行 破坏,更可以对无线网络进行攻击导致无线网络不可用,影响正常教学等
工作。
1
高校无线建设背景
二、农村信息化解决方案—市场需求
终端市场的进化 ——移动、无线、易用、富媒体、 海量
电脑 便携 WiFi语音 个人/商用/专用
终端
具备RJ45接口终端不到30%
商业移动应用的演进
数据
语音
视频
定位
协作互联
应用
未来的教育——云教 育
• 宽带网络和计算机 • 学生间的协作 • 教师的鼓励和指导
中国教育现代化 ——三通两平台
2000’s
智能手机 平板电脑 PC发货笔量记本电脑 台式电脑
2005’s
2010’s
2015’s
第三代园区网 进房间
•防火墙 •VPN •IDS/IPS •无线局域网 •融合通信
1000Mbp s
54Mbps
下一代园区—网粘身边!
•移动终端普及 •空中接口速率提升 •移动应用丰富 •部署管理压力大 •安全弹性要求高
1000Mbp900Mbps s
1300Mbp 1000Mbsp s
1995’s
IT自服务-BYOD/BYOC注册与管理
• 配合自服务和学生入校系统,实现学生一卡通账户与自带设备的绑定。
接入认证
EAP交互
用户注册判断
WPA2-PEAP 重定向策略
Radius
完成注册
重认证
无感知上线
用户策略
数据访问
策略中心 未注册
用户注册判断
注册
IT自服务-数字图书馆
教学楼区域: ① Portal上预约阅览室坐席、时间 ② 预约成功,告知时间 ③ 一卡通ID认证 ④ 分配阅览室网段IP地址 ⑤ 下发阅览室统一策略
智慧校园建设项目综合解决方案
目录
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
高校建设无线网络成为必然的趋势
为广大师生工 作、学习、生 活提供准确、 及时、有效的 信息服务
实现校园对外信 息服务,创新高 校教学新方法
高校无线
优化学校教学、 科研和管理水 平
促进学校与其 他学校之间的 信息共享
畅想移动数字校园——移动一 卡通
昨天
现在
未来
传统一卡通
智能终端PassBook、 NFC正在普及
移动一卡通
畅想移动数字校园——位置公告 栏
昨天
电子公告栏
现在
基于WLAN定位的GeoFancing信息围栏
未来
基于位置的信息推送: •报告楼有讲座! •主楼外装修,请绕行!
畅想移动数字校园 ——考勤与优秀课程评选
昨天
点名
现在
基于WLAN定位的签到 服务
未来
•基于位置的考勤 服务。 •大家究竟在上课 还是在玩游戏? •优秀选修课的客 观评价。
畅想移动数字校园
——德智体全面发
展
昨天
现在
未来
•普查高校学生体
质。
•分析学习、运动、
喜好热点。
•监督推荐健康生
体检
智能终端、穿戴设备、 WLAN定位后台数据
活习惯。
畅想移动数字校园 ——学习、科研协作
维护人员可以方便 得到用户账号密码 信息
WLAN用户密码生成 机制不严谨存在大 量弱口令
不法分子私自架设 AP钓鱼盗取用户账 号密码
非法用户获得AC、 AP、交换机等 WLAN系统设备地 址后,将终端设置 为相同地址段IP, 实现免费上网
WLAN AC对外访问 策略控制不严格, DNS端口可被利用实 现免费上网
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
校园网演进至
何方?
第二代园区网 到楼边
第一代园区网 在中心
关键 技术
•专用网络设备
接入 网速
10Mbps
1990’s
15000
终端 类型
10000 5000
万台
0
•VLAN •生成树 •路由 源自文库三层交换
100Mbps
100Mbps 11Mbps
图书馆区域: ① 一卡通ID认证 ② 分配阅览室网段IP地址 ③ 下发阅览室统一策略
教学 楼
认证/策略/Portal
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
高校无线网络运营风险
用户账号 密码盗用
网络滥用
设备被利 用
网络不可 用
WLAN认证计费系统 与其他系统明文传 送用户账号信息
AC针对AP的WLAN 划分不严格,易遭 受ARP等泛洪攻击 ,造成网络带宽拥 塞,性能瘫痪
AC作为用户分配IP 地址的DHCP Server,易遭受泛 洪DoS攻击
高校无线网络风险
1
服务器集群区域部署有无线网络,内部人员可以通过无线连接到服务器, 不发分子可以通过密码破解,进入无线网络,直接访问内部数据。
未来的教育——数字化校园
• 老师主导,学生是主体,发挥学生主动性 • 变“老师教”为“用资源教” • 课堂是师生互动的场所 • 课堂是学生学会学习的场所 • 课堂是学生合作探索的场所 • 课堂是学与教智慧充分发展的场所
昨天
现在
未来
•网络学习空间 •网络科研空间 •多种协作手段
一个人攻关
基于社交网络、位置、 移动的协作
畅想移动数字校园 ——学习、科研协作
体育系
• 手机拍摄
媒体系
• 剪辑编辑
医学系
• 分析研究
联合研 究报告
畅想移动数字校园 ——自学习
昨天
现在
传统教学、科研
网络教学空间
未来
•延伸的教案 •延伸的教室 •延伸的图书馆 •延伸的学校
WLAN设备管理IP 地址段与普通 WLAN用户IP地址 段未作有效隔离。 AC公网地址访问策 略不严格
管理AC设备未采用 S加密形式,账号口 令明文传输被窃听
设备自身存在安全 漏洞、脆弱性,可 被利用控制操作
Portal易遭受网页篡 改、拒绝服务攻击 等安全威胁
AC多采用WEB管理 ,易遭受DDos攻击
高校无 线网络 风险
2 服务器区域工作人员如果为了方便搭建AP,或者电脑开启AP功能,外部人
员可以通过AP访问内部网络,造成数据泄露。
3
不法分子通过窃取密码,登录网络平台的无线网络,进入管理平台篡改网 络信息,造成网络瘫痪或更严重后果。
4 行政中心是学校行政工作人员区域,如有人私自登入该无线网络,可以窃取
到行政部门的重要文件等信息。
5 在教学楼、图书馆等人员密集区域容易存在钓鱼AP,上网者连接这些非法
AP导致网银密码、邮件账号等被盗,给师生带来经济损失。
6
无线网络相对开放,不法分子通过无线网络嗅探等进入网络植入木马进行 破坏,更可以对无线网络进行攻击导致无线网络不可用,影响正常教学等
工作。
1
高校无线建设背景
二、农村信息化解决方案—市场需求
终端市场的进化 ——移动、无线、易用、富媒体、 海量
电脑 便携 WiFi语音 个人/商用/专用
终端
具备RJ45接口终端不到30%
商业移动应用的演进
数据
语音
视频
定位
协作互联
应用
未来的教育——云教 育
• 宽带网络和计算机 • 学生间的协作 • 教师的鼓励和指导
中国教育现代化 ——三通两平台
2000’s
智能手机 平板电脑 PC发货笔量记本电脑 台式电脑
2005’s
2010’s
2015’s
第三代园区网 进房间
•防火墙 •VPN •IDS/IPS •无线局域网 •融合通信
1000Mbp s
54Mbps
下一代园区—网粘身边!
•移动终端普及 •空中接口速率提升 •移动应用丰富 •部署管理压力大 •安全弹性要求高
1000Mbp900Mbps s
1300Mbp 1000Mbsp s
1995’s
IT自服务-BYOD/BYOC注册与管理
• 配合自服务和学生入校系统,实现学生一卡通账户与自带设备的绑定。
接入认证
EAP交互
用户注册判断
WPA2-PEAP 重定向策略
Radius
完成注册
重认证
无感知上线
用户策略
数据访问
策略中心 未注册
用户注册判断
注册
IT自服务-数字图书馆
教学楼区域: ① Portal上预约阅览室坐席、时间 ② 预约成功,告知时间 ③ 一卡通ID认证 ④ 分配阅览室网段IP地址 ⑤ 下发阅览室统一策略
智慧校园建设项目综合解决方案
目录
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
高校建设无线网络成为必然的趋势
为广大师生工 作、学习、生 活提供准确、 及时、有效的 信息服务
实现校园对外信 息服务,创新高 校教学新方法
高校无线
优化学校教学、 科研和管理水 平
促进学校与其 他学校之间的 信息共享
畅想移动数字校园——移动一 卡通
昨天
现在
未来
传统一卡通
智能终端PassBook、 NFC正在普及
移动一卡通
畅想移动数字校园——位置公告 栏
昨天
电子公告栏
现在
基于WLAN定位的GeoFancing信息围栏
未来
基于位置的信息推送: •报告楼有讲座! •主楼外装修,请绕行!
畅想移动数字校园 ——考勤与优秀课程评选
昨天
点名
现在
基于WLAN定位的签到 服务
未来
•基于位置的考勤 服务。 •大家究竟在上课 还是在玩游戏? •优秀选修课的客 观评价。
畅想移动数字校园
——德智体全面发
展
昨天
现在
未来
•普查高校学生体
质。
•分析学习、运动、
喜好热点。
•监督推荐健康生
体检
智能终端、穿戴设备、 WLAN定位后台数据
活习惯。
畅想移动数字校园 ——学习、科研协作
维护人员可以方便 得到用户账号密码 信息
WLAN用户密码生成 机制不严谨存在大 量弱口令
不法分子私自架设 AP钓鱼盗取用户账 号密码
非法用户获得AC、 AP、交换机等 WLAN系统设备地 址后,将终端设置 为相同地址段IP, 实现免费上网
WLAN AC对外访问 策略控制不严格, DNS端口可被利用实 现免费上网
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
校园网演进至
何方?
第二代园区网 到楼边
第一代园区网 在中心
关键 技术
•专用网络设备
接入 网速
10Mbps
1990’s
15000
终端 类型
10000 5000
万台
0
•VLAN •生成树 •路由 源自文库三层交换
100Mbps
100Mbps 11Mbps
图书馆区域: ① 一卡通ID认证 ② 分配阅览室网段IP地址 ③ 下发阅览室统一策略
教学 楼
认证/策略/Portal
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
高校无线网络运营风险
用户账号 密码盗用
网络滥用
设备被利 用
网络不可 用
WLAN认证计费系统 与其他系统明文传 送用户账号信息
AC针对AP的WLAN 划分不严格,易遭 受ARP等泛洪攻击 ,造成网络带宽拥 塞,性能瘫痪
AC作为用户分配IP 地址的DHCP Server,易遭受泛 洪DoS攻击
高校无线网络风险
1
服务器集群区域部署有无线网络,内部人员可以通过无线连接到服务器, 不发分子可以通过密码破解,进入无线网络,直接访问内部数据。