|
以“人”为本 :实名制身份体系打开我国教育城域网“创新之门”泰兴市在部署教育城域网建设期间,下属学校100%接入教育城域网,未出现任何安全责任事件,使得各类教育教学应用得以有效开展。并且,泰兴教育城域网建设与实名制的具体应用,得到了江苏省委教育工委副书记懋林等多位专家的肯定。据了解,泰兴市教育系统在与锐捷网络成功携手之后,双方在无线校园网、虚拟化推进、云计算(泰兴教育云)、大数据管理等诸多方面正在积极推进,这都让创新的价值在教育信息化浪潮中体现的淋漓尽致。 本文关键字: ——泰兴市教育城域网“实名制”最佳实践案例 在《国家中长期教育改革和发展规划纲要(2010-2020)》的指导下,我国各地的教育信息化建设正在迅猛发展,以管理推动服务,以创新促进应用的目标,正在把我国的教育城域网建设带入一个全新的时代。 作为我国教育城域网建设的典型案例,泰兴市教育城域网建设采用了锐捷网络“第四代教育城域网解决方案”,在为泰兴市搭建高速稳定的教育城域网基础网络平台的基础上,实现了基于实名制上网认证的教育城域网整体安全体系建设。而围绕“实名制”建设的教育城域网,在提供差异化服务进行带宽管理、确保上网安全、应用系统单点登录、按照用户身份制定教学资源等方面,全面打开了教育城域网应用的“创新之门”。 教育城域网建设急需将安全保障“落地” 早在2008年,泰州市就制定了“泰兴市教育现代化建设项目实施计划表”,从布局优化调整、基础建设、教育技术装备完善方面进行整体规划。在整体规划的实施进程中,泰兴教育城域网建设作为重头戏,在2010年全面展开,并在2011年实现了全面开通。 泰兴教育局副局长夏立新认为:“利用信息技术,改进教学手段,精心打造‘均衡、优质、特色’的教育品牌,是教育信息化发展的必经之路。而建设泰兴教育城域网的根本目的就是要依托IT技术促进教育的均衡化,推进教育公平,使广大教师和学生充分利用优秀教育信息资源进行教育教学改革,提高现代教育水平。” 据了解,泰兴市教育城域网建设主要包含4 部分:教育城域网骨干网络建设;以上网实名制为基础的整体安全体系建设;下属77所义务教育学校校园网;网络线路租用。在这4大组成部分中,泰兴教育局电教中心主任顾斌针对安全体系建设有着如下考虑,他认为:“考虑到未来教育城域网将运行丰富的教育信息化业务应用,我们在规划之初就应对城域网的先进性、可扩展考虑清楚,不仅要求城域网有一个高速、稳定的基础网络架构,还要考虑教育城域网整体安全、管理体系的搭建。没有安全保障措施的落地与执行,就可能在今后的使用中造成核心业务流量无法保障,就会在出现木马病毒问题的时候找不到源头。而管理和服务质量的下降,就会让教育城域网的价值被低估。因此,考虑到最直接、最有效、最能符合教育资源融合规划的方法,就是采用实名制上网。” 打造以“人”为本的实名制教育城域网 管理是一种思想,更是一种手段。网络的主体是应用,而应用的主体则是“人”。因此,为实现教育现代化发展目标,全面推进教育城域网的应用,就应满足未来教育信息化业务发展、城域网安全管理要求。 针对泰兴市教育局实际网络结构,以及内外网安全管理的具体需求,作为中国网络解决方案第一品牌的锐捷网络,为泰兴市进行了教育城域网整体规划,并在“第四代教育城域网解决方案”基础上量身定制了以“人”为本的解决方案,实现了基于实名制上网认证的教育城域网整体安全体系建设。 图:泰兴市教育城域网拓扑图 泰兴教育城域网最大的特点在于实现了城域网的统一身份认证、网络立体安全,实现了“让正确的人用安全的主机,访问安全的网络,做正确的事”的立体安全效果,并且无需在用户主机安装客户端,部署和应用非常便捷。锐捷网络实名制认证系统包括:RG-IPC统一身份认证平台、RG-ESS 1000分布式安全认证平台、RG-eLOG网络日志系统;城域网出口部署的RG-ACE3000出口认证/日志/流控一体化网关;以及在学校网络出口出部署的RG-EG 1000S学校出口网关。三道安全线,全面实现了各级设备与身份认证平台联动,将实名审计、实名流控、上网行为管理等诸多功能整合为一体。 在实际应用过程中,用户接入城域网由认证平台自动推送Web认证到客户浏览器,客户输入正确的账号、密码后可使用教育城域网;日志记录平台可进行实名制日志记录,确保安全事件能够定位到人;管理员可为老师、学生等不同角色设置不同访问权限,确保学校绿色上网和关键业务安全;而当带宽不足时,管理员基于不同角色进行精细化的流量控制,实现关键人员的带宽保障。 责任重于泰山 创新无处不在 2010年,泰州市公安局下发了 “泰州市关于加强全市互联网安全保护技术措施建设工作的通知 ”,通知明确要求按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,落实互联网安全保护工作。而泰兴教育城域网建设中使用的实名制安全保障系统,正是将这种安全责任落在实处的表现。 截止2012年7月底,泰兴教育城域网建成的教师实名身份体系中,以经开户的人数达到了8007人。泰兴市教育系统团工委副书记电教中心工程师冯俊对锐捷网络提供的整体解决方案全面认可,他表示:“实名制从上网安全、运维管理、带宽管理,三大方面都起到了至关重要的作用。这有效地防止了内部网络中ARP/ND病毒欺骗、私设DHCP服务器等影响网络的正常运行的事件发生,并且全面起到了核心业务流量服务保键护航的效果。而在确保上网安全基础上,为我们后续将实名制应用整合、资源推送奠定了基础。” 泰兴市在部署教育城域网建设期间,下属学校100%接入教育城域网,未出现任何安全责任事件,使得各类教育教学应用得以有效开展。并且,泰兴教育城域网建设与实名制的具体应用,得到了江苏省委教育工委副书记懋林等多位专家的肯定。据了解,泰兴市教育系统在与锐捷网络成功携手之后,双方在无线校园网、虚拟化推进、云计算(泰兴教育云)、大数据管理等诸多方面正在积极推进,这都让创新的价值在教育信息化浪潮中体现的淋漓尽致。 责编:李代丽 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|