为加快高水平数字化校园建设,保障用户安全高效的使用网络,我校于2008年3月起启用网络认证管理系统,对校园网络实行统一身份认证。实行统一身份认证后用户必须使用个人的用户名和密码登陆,通过网络认证系统的验证后才能使用校园网络。启用网络认证是规范网络管理、实现校园网全网安全策略的重大举措,是实施校园一卡通工程的重要组成部分,对于提升我校校园网运行管理水平、提高为教学、科研和管理服务的效率具有十分重要的意义。
我校的网络认证管理系统实施分三个阶段:第一阶段,于2008年2月25日至2008年3月10日启用web登陆页和客户端混合认证方式,在此期间,用户打开浏览器后将自动跳转至网络登陆页,输入用户名和密码后即可上网。第二阶段,于2008年3月11日全部切换到客户端认证方式,停止web登陆页认证,用户只能使用客户端登陆网络。第三阶段,于2008年3月7日对日照校区教工宿舍区网络进行升级改造,大幅度提高了宿舍区网络实际速度和认证管理能力。
网络认证管理系统建成后,实现了以下三个功能:一是使我校的校园网管理从原来的粗放运行模式提升为运营管理模式,实现了对校园网络的管理运营、有效控制,能够最大化的体现校园的运行效率和运营能力。二是将对网络终端和用户的管理由原来基于IP地址手工登记和变更提升为以基于用户身份管理为主,以IP管理为辅。在部分网络区域启用DHCP服务,大大缓解了网络管理人员进行IP地址管理的工作强度,减少了IP地址盗用现象。三是通过网络认证系统客户端的部署,使上网的客户机普遍安装了ARP防火墙,有效了抑制了校园网ARP病毒爆发。
在网络认证管理系统启用过程中,网络管理人员针对使用后用户的意见和建议,对用户的计算机逐个进行了一次安全大检查,及时修复系统问题,使用户能够及时适应该系统,并方便的使用网络。
