最新版智慧校园建设项目综合解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
设备自身存在安全 漏洞、脆弱性,可 被利用控制操作
Portal易遭受网页 篡改、拒绝服务攻 击等安全威胁
AC多采用WEB管理, 易遭受DDos攻击
AC针对AP的WLAN划 分不严格,易遭受 ARP等泛洪攻击,造 成网络带宽拥塞, 性能瘫痪
AC作为用户分配IP 地址的DHCP Server ,易遭受泛洪DoS攻 击
畅想移动数字校园——移动一 卡通
昨天
现在
未来
传统一卡通
智能终端PassBook、NFC 正在普及
移动一卡通
畅想移动数字校园——位置公告 栏
昨天
电子公告栏
现在
基于WLAN定位的GeoFancing信息围栏
未来
基于位置的信息推送: •报告楼有讲座! •主楼外装修,请绕行!
畅想移动数字校园 ——考勤与优秀课程评选
用户注Fra Baidu bibliotek判断
注册
IT自服务-数字图书馆
教学楼区域: ① Portal上预约阅览室坐席、时间 ② 预约成功,告知时间 ③ 一卡通ID认证 ④ 分配阅览室网段IP地址 ⑤ 下发阅览室统一策略
图书馆区域: ① 一卡通ID认证 ② 分配阅览室网段IP地址 ③ 下发阅览室统一策略
教学 楼
认证/策略/Portal
最新版智慧校园建设项目综合解决方案
目录
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
高校建设无线网络成为必然的趋势
为广大师生工 作、学习、生 活提供准确、 及时、有效的 信息服务
实现校园对外信 息服务,创新高 校教学新方法
高校无线
优化学校教 学、科研和管 理水平
中国教育现代化 ——三通两平台
• 宽带网络校校通 • 教学资源班班通 • 网络空间人人通 • 教育资源公共服务平台 • 教育管理信息系统平台
未来的教育——数字化校园
• 老师主导,学生是主体,发挥学生主动性 • 变“老师教”为“用资源教” • 课堂是师生互动的场所 • 课堂是学生学会学习的场所 • 课堂是学生合作探索的场所 • 课堂是学与教智慧充分发展的场所
未来
•延伸的教案 •延伸的教室 •延伸的图书馆 •延伸的学校
IT自服务-BYOD/BYOC注册与管理
• 配合自服务和学生入校系统,实现学生一卡通账户与自带设备的绑定。
接入认证
EAP交互
用户注册判断
WPA2-PEAP 重定向策略 完成注册
数据访问
Radius
重认证 无感知上线
用户策略
策略中心 未注册
促进学校与其 他学校之间的 信息共享
二、农村信息化解决方案—市场需求
终端市场的进化 ——移动、无线、易用、富媒体、 海量
电脑 便携 WiFi语音 个人/商用/专用
终端
具备RJ45接口终端不到30%
商业移动应用的演进
数据
语音
视频
定位
协作互联
应用
未来的教育——云教 育
• 宽带网络和计算机 • 学生间的协作 • 教师的鼓励和指导
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
高校无线网络运营风险
用户账号 密码盗用
网络滥用
设备被利 用
网络不可 用
WLAN认证计费系统 与其他系统明文传
送用户账号信息
维护人员可以方便 得到用户账号密码
信息 WLAN用户密码生成
机制不严谨存在大 量弱口令
不法分子私自架设 AP钓鱼盗取用户账 号密码
昨天
点名
现在
基于WLAN定位的签到服 务
未来
•基于位置的考勤 服务。 •大家究竟在上课 还是在玩游戏? •优秀选修课的客 观评价。
畅想移动数字校园 ——德智体全面发展
昨天
体检
现在
智能终端、穿戴设 备、WLAN定位后台数 据
未来
•普查高校学生体 质。 •分析学习、运 动、喜好热点。 •监督推荐健康生 活习惯。
非法用户获得AC、 AP、交换机等WLAN 系统设备地址后, 将终端设置为相同 地址段IP,实现免 费上网
WLAN AC对外访问 策略控制不严格, DNS端口可被利用实 现免费上网
WLAN设备管理IP地 址段与普通WLAN用 户IP地址段未作有 效隔离。AC公网地 址访问策略不严格
管理AC设备未采用S 加密形式,账号口 令明文传输被窃听
工作。
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
校园网演进至
何方?
第二代园区网 到楼边
第一代园区网 在中心
关键 技术
•专用网络设备
接入 网速
10Mbps
1990’s
15000
终端 类型
10000 5000
万台
0
•VLAN •生成树 •路由 •三层交换
100Mbps
高校无线网络风险
1
服务器集群区域部署有无线网络,内部人员可以通过无线连接到服务器, 不发分子可以通过密码破解,进入无线网络,直接访问内部数据。
高校无 线网络 风险
2 服务器区域工作人员如果为了方便搭建AP,或者电脑开启AP功能,外部人
员可以通过AP访问内部网络,造成数据泄露。
3
不法分子通过窃取密码,登录网络平台的无线网络,进入管理平台篡改网 络信息,造成网络瘫痪或更严重后果。
100Mbps 11Mbps
第三代园区网 进房间
•防火墙 •VPN •IDS/IPS •无线局域网 •融合通信
1000Mbp s
54Mbps
下一代园区—网粘身边!
•移动终端普及 •空中接口速率提升 •移动应用丰富 •部署管理压力大 •安全弹性要求高
1000Mbp900Mbps s
1300Mbp 1000Mbsp s
1995’s
2000’s
智能手机 平板电脑 PC发货笔量记本电脑 台式电脑
2005’s
2010’s
2015’s
畅想移动数字校园 ——学习、科研协作
昨天
现在
未来
•网络学习空间 •网络科研空间 •多种协作手段
一个人攻关
基于社交网络、位 置、移动的协作
畅想移动数字校园 ——学习、科研协作
体育系
• 手机拍摄
媒体系
• 剪辑编辑
医学系
• 分析研究
联合研 究报告
畅想移动数字校园 ——自学习
昨天
现在
传统教学、科研
网络教学空间
4 行政中心是学校行政工作人员区域,如有人私自登入该无线网络,可以窃取
到行政部门的重要文件等信息。
5 在教学楼、图书馆等人员密集区域容易存在钓鱼AP,上网者连接这些非法
AP导致网银密码、邮件账号等被盗,给师生带来经济损失。
6
无线网络相对开放,不法分子通过无线网络嗅探等进入网络植入木马进行 破坏,更可以对无线网络进行攻击导致无线网络不可用,影响正常教学等
Portal易遭受网页 篡改、拒绝服务攻 击等安全威胁
AC多采用WEB管理, 易遭受DDos攻击
AC针对AP的WLAN划 分不严格,易遭受 ARP等泛洪攻击,造 成网络带宽拥塞, 性能瘫痪
AC作为用户分配IP 地址的DHCP Server ,易遭受泛洪DoS攻 击
畅想移动数字校园——移动一 卡通
昨天
现在
未来
传统一卡通
智能终端PassBook、NFC 正在普及
移动一卡通
畅想移动数字校园——位置公告 栏
昨天
电子公告栏
现在
基于WLAN定位的GeoFancing信息围栏
未来
基于位置的信息推送: •报告楼有讲座! •主楼外装修,请绕行!
畅想移动数字校园 ——考勤与优秀课程评选
用户注Fra Baidu bibliotek判断
注册
IT自服务-数字图书馆
教学楼区域: ① Portal上预约阅览室坐席、时间 ② 预约成功,告知时间 ③ 一卡通ID认证 ④ 分配阅览室网段IP地址 ⑤ 下发阅览室统一策略
图书馆区域: ① 一卡通ID认证 ② 分配阅览室网段IP地址 ③ 下发阅览室统一策略
教学 楼
认证/策略/Portal
最新版智慧校园建设项目综合解决方案
目录
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
高校建设无线网络成为必然的趋势
为广大师生工 作、学习、生 活提供准确、 及时、有效的 信息服务
实现校园对外信 息服务,创新高 校教学新方法
高校无线
优化学校教 学、科研和管 理水平
中国教育现代化 ——三通两平台
• 宽带网络校校通 • 教学资源班班通 • 网络空间人人通 • 教育资源公共服务平台 • 教育管理信息系统平台
未来的教育——数字化校园
• 老师主导,学生是主体,发挥学生主动性 • 变“老师教”为“用资源教” • 课堂是师生互动的场所 • 课堂是学生学会学习的场所 • 课堂是学生合作探索的场所 • 课堂是学与教智慧充分发展的场所
未来
•延伸的教案 •延伸的教室 •延伸的图书馆 •延伸的学校
IT自服务-BYOD/BYOC注册与管理
• 配合自服务和学生入校系统,实现学生一卡通账户与自带设备的绑定。
接入认证
EAP交互
用户注册判断
WPA2-PEAP 重定向策略 完成注册
数据访问
Radius
重认证 无感知上线
用户策略
策略中心 未注册
促进学校与其 他学校之间的 信息共享
二、农村信息化解决方案—市场需求
终端市场的进化 ——移动、无线、易用、富媒体、 海量
电脑 便携 WiFi语音 个人/商用/专用
终端
具备RJ45接口终端不到30%
商业移动应用的演进
数据
语音
视频
定位
协作互联
应用
未来的教育——云教 育
• 宽带网络和计算机 • 学生间的协作 • 教师的鼓励和指导
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
高校无线网络运营风险
用户账号 密码盗用
网络滥用
设备被利 用
网络不可 用
WLAN认证计费系统 与其他系统明文传
送用户账号信息
维护人员可以方便 得到用户账号密码
信息 WLAN用户密码生成
机制不严谨存在大 量弱口令
不法分子私自架设 AP钓鱼盗取用户账 号密码
昨天
点名
现在
基于WLAN定位的签到服 务
未来
•基于位置的考勤 服务。 •大家究竟在上课 还是在玩游戏? •优秀选修课的客 观评价。
畅想移动数字校园 ——德智体全面发展
昨天
体检
现在
智能终端、穿戴设 备、WLAN定位后台数 据
未来
•普查高校学生体 质。 •分析学习、运 动、喜好热点。 •监督推荐健康生 活习惯。
非法用户获得AC、 AP、交换机等WLAN 系统设备地址后, 将终端设置为相同 地址段IP,实现免 费上网
WLAN AC对外访问 策略控制不严格, DNS端口可被利用实 现免费上网
WLAN设备管理IP地 址段与普通WLAN用 户IP地址段未作有 效隔离。AC公网地 址访问策略不严格
管理AC设备未采用S 加密形式,账号口 令明文传输被窃听
工作。
1
高校无线建设背景
2
高校无线网络风险分析
3
高校无线安全解决方案
4
高校典型案例分析
校园网演进至
何方?
第二代园区网 到楼边
第一代园区网 在中心
关键 技术
•专用网络设备
接入 网速
10Mbps
1990’s
15000
终端 类型
10000 5000
万台
0
•VLAN •生成树 •路由 •三层交换
100Mbps
高校无线网络风险
1
服务器集群区域部署有无线网络,内部人员可以通过无线连接到服务器, 不发分子可以通过密码破解,进入无线网络,直接访问内部数据。
高校无 线网络 风险
2 服务器区域工作人员如果为了方便搭建AP,或者电脑开启AP功能,外部人
员可以通过AP访问内部网络,造成数据泄露。
3
不法分子通过窃取密码,登录网络平台的无线网络,进入管理平台篡改网 络信息,造成网络瘫痪或更严重后果。
100Mbps 11Mbps
第三代园区网 进房间
•防火墙 •VPN •IDS/IPS •无线局域网 •融合通信
1000Mbp s
54Mbps
下一代园区—网粘身边!
•移动终端普及 •空中接口速率提升 •移动应用丰富 •部署管理压力大 •安全弹性要求高
1000Mbp900Mbps s
1300Mbp 1000Mbsp s
1995’s
2000’s
智能手机 平板电脑 PC发货笔量记本电脑 台式电脑
2005’s
2010’s
2015’s
畅想移动数字校园 ——学习、科研协作
昨天
现在
未来
•网络学习空间 •网络科研空间 •多种协作手段
一个人攻关
基于社交网络、位 置、移动的协作
畅想移动数字校园 ——学习、科研协作
体育系
• 手机拍摄
媒体系
• 剪辑编辑
医学系
• 分析研究
联合研 究报告
畅想移动数字校园 ——自学习
昨天
现在
传统教学、科研
网络教学空间
4 行政中心是学校行政工作人员区域,如有人私自登入该无线网络,可以窃取
到行政部门的重要文件等信息。
5 在教学楼、图书馆等人员密集区域容易存在钓鱼AP,上网者连接这些非法
AP导致网银密码、邮件账号等被盗,给师生带来经济损失。
6
无线网络相对开放,不法分子通过无线网络嗅探等进入网络植入木马进行 破坏,更可以对无线网络进行攻击导致无线网络不可用,影响正常教学等