随着教育信息化进入2.0时代,利用新一代信息技术,提高教育质量、促进教育普惠、优化教育结构,推动人才多元化发展的教育理念更新,让学生的志向与兴趣被充分激发,建立“以师生为中心”的智慧教育模式,成为必然。而智慧化教育的前提需要构筑高质量、全连接、安全可控的基础网络。
广东实验中学是直属广东省教育厅领导的省级重点中学,广东省首批国家级示范性高中。此次平台建设为新建部署,在高中部和初中部各部署一台Dr.COM 认证网关和普教认证云,分别承担两个校区所有师生及访客的网络接入认证,有线无线统一一体化Portal认证。与华为S12708核心交换机和华为AC6605进行Radius和Portal对接。
教工及师生账号由认证系统对接第三方高新兴统一身份认证系统。有访客登录框和认证页面按钮(按钮链接为统一认证页面),点击认证按钮跳转到统一认证门户页面进行登录认证,登录成功后,根据统一身份认证平台返回的用户字段将用户依照不同标识字段开户到Dr.COM认证后台,划分学生、教师等。
案例特点
· 访客自助一键开户
可实现访客在移动网络环境下,直接扫描学校所提供的二维码,即可实现自助开户,开户后访客连接学校Wi-Fi可直接上网,目前广东实验中学高中部及初中部已全部投入使用。
· 校园统一门户对接
目前校园教育各个信息化系统已经建设得比较完善和成熟,OA办公、学籍管理、考勤系统、考核系统、行政办公系统、E-Mail等管理类系统统一为教育门户,认证管理系统将作为教育门户的一个重要组成部分,实现多系统单点登录,便捷各系统间的管理。
· 多层级组织结构同步及更新
多层级组织将用户组织机构进一步延伸到班级用户,同时能够与第三方平台同步更新,用户可根据不同层级设定不同的访问权限。
· 灵活上网时段策略
通过账号、空间、时间等多维度策略进行上网授权控制。策略通过优先级来进行匹配,授权后用户可在自助服务平台自行操作。
· 域名通配符直通
学校指定的一些特殊域名或通配符域名等教育资源网站,属于外网资源,能够直接向学生免费开放,无需认证即可访问。
· 流量精细化控制
针对不同用户设定不同的流量限额,避免部分学生实训时,开启上网功能共享给其他不必要的学生上网,给学生固定的流量,用完即断网,以保证教学质量和效果。
· 无感知超限解绑功能
认证上网过程,如发现终端数超限,页面会跳转提示终端超限,可在当前页面对指定mac解绑。
· 哑终端管理
普教网络的特殊性,需要对哑终端实现一对多管理,即一个用户能够管理多个不同类型的哑终端,包括摄像头、智能电视、及其他教学所需的哑终端。
实现校园管理价值
1.教师可提前在本校校园网内或远程开启/关闭不同机房的上网策略开关,掌控机房网络,避免不规范使用。
2.禁止学生访问互联网的同时可允许学生访问放开的教育域名资源。
3.网络管理者可方便查询账号登录上网时间,使用IP地址,MAC地址,使用流量详情,安全日志溯源查询。
4.认证系统同步大数据平台功能单点登录,方便系统间切换。
5.对楼栋楼层进行精细化管控,允许上网和允许上网的时间段,教师通过大数据平台赋予学生权限,同步给Dr.COM认证后台,匹配认证后台的上网策略。
6.不同类型的哑终端设备捆绑教师账号,实现安全接入网络,以防哑终端被恶意利用。
7.外来访客人员,实名安全接入校园网,避免安全盲点。
基于以上功能的实现,广东实验中学的校园网络运营安全有序,配合严谨的教学理念,为国家培养出更多优秀的人才。
未来,城市热点将继续提升技术创新,设计出更多个性化、智慧化、多元化、场景化的校园网认证方案,为推进教育现代化和教育改革贡献力量。