高校校园网统一身份认证系统的安全研究——以山西大学商务学院校园网为例

网络身份认证技术的逐渐成熟,为高校校园网实现统一身份认证技术和"一卡通"系统提供了网络基础.校园网的应用现状对身份认证系统提出了现实需求.本文将通过介绍山西大学商务学院校园网建设的总体设计思想与功能,针对校园网内用户访问量大且多数用户访问权限有限,以及身份认证系统在实施过程中存在的问题,提出基于802.1x的统一身份认证系统的安全管理方案.     

校园网统一身份认证系统的探讨

随着校园网应用的扩大,各种基于网络的应用系统广泛地应用于校园的教学、科研和管理中,但是各种应用系统独立的用户管理和认证策略,不仅给用户使用和应用系统维护带来不便,而且容易影响校园网的安全,因此,建立统一的身份认证系统,对网络用户实行集中管理、统一认证和授权是网络发展的趋势.就统一身份认证系统的结构、实现方法和安全措施方面进行探究,以保证用户在使用方便的基础上,有效地维护校园网的安全.     

基于LDAP技术的校园网统一身份认证系统的设计与实现

随着高校信息化建设和互联网技术的不断发展，很多高校在不同阶段开发出了许多应用系统，这些系统可能是跨平台跨域的，都有其独立的安全验证机制．用户使用的应用系统越多，所必须记住的用户ID和用户密码就越多；客户出错、泄露密码等直接威胁到系统安全的可能性也就越大．因此，建立一个统一身份认证系统，对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤．从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证．     

基于LDAP的统一身份认证系统的实现

结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程．系统采用LDAP（lightweight directory access protocol,轻量级目录访问协议）存储用户认证信息,可以构建复杂的分布式目录结构．在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理．     

基于JAVA的统一身份认证系统

随着网络技术的快速发展,为了网站的流畅操作和对用户进行统一的管理,有必要建立一个统一的身份认证系统,JAAS是能够实现这种功能的Java API。文章以JAAS技术和LDAP技术为基础,提出了一个基于JAVA的身份认证和授权系统总体结构设计,并介绍了其中主要组成模块的功能和基本的实现,最后给出了一个针对WEB页面进行授权访问的实例,采用本文设计的认证框架可以较好的解决身份认证和授权的统一管理。     

基于目录服务的数字化校园统一身份认证

本文首先分析高校数字化校园中统一身份认证系统建设的必要性,简要地介绍了LDAP协议及其相关的技术,提出了基于LDAP的校园网统一身份认证机制实现了对校园网用户统一身份管理统一身份认证。     

基于.net三层架构的用户服务系统的设计与应用

基于.net三层架构的统一用户服务系统主要包括统一认证和组织结构管理两部分功能.统一身份认证及组织结构管理系统的目标主要包括:提供统一的、完善的、易用的用户认证和组织结构管理平台;为现存的和即将开发的各应用系统提供一个跨平台的认证授权信息管理接口,解决了传统管理系统中组织结构混乱、用户使用不便、安全性差等问题;完善用户管理功能的同时,提高统一企业平台的安全性,抵御潜在的安全风险.     

基于统一身份认证的OpenVPN系统的设计与实现

为方便教职工在校园网外能快速访问校园网络资源,在开源项目OpenVPN的基础上结合数字校园统一身份认证平台设计开发了远程接入系统.系统采用客户机/服务器模式,用户通过客户端软件使用数字校园统一身份认证系统进行认证,与VPN接入服务器建立连接后可快速访问校园网络资源.     

基于LDAP的Web统一身份认证的研究与实现

结合实例介绍了基于LDAP的统一身份认证系统的完整实现过程。系统采用LDAP储用户认证信息，可以构建复杂的分布式目录结构。在LDAP存储模型的基础上，系统实现了统一的用户认证信息管理系统，可以通过统一的界面和逻辑对用户认证信息进行集中管理。     

浅谈校园用户身份管理系统设计与应用

伴随着信息化的不断发展,很多高校都广泛使用基于B/S架构的各类应用系统,而这些应用系统大都各自保存一套不同的用户身份认证方式,这就影响了系统使用的效率,并给整个校园系统带来了很多不安全隐患。本文提出用户身份统一管理模式,它为各类应用系统提供统一的用户身份管理和登录入口,并根据用户输入的身份信息,通过SSO认证模块和LDAP中的用户基本信息进行验证,为整个校园应用系统提供了安全保障。     

基于统一身份认证的Moodle网络教学平台用户管理

在不断深入的数字化校园建设中,用户信息的管理成为重要而迫切的问题。以LDAP为核心的统一身份认证技术为用户信息管理提供了重要支持。通过实施校园网统一身份认证系统,并将Moodle网络教学平台的用户管理整合进去,实现Moodle用户的统一管理和单点登录,为简化平台用户管理、提高平台的易用性起到了重要作用,是推广平台使用的重要措施。     

Active Directory和Kerberos的校园网络统一认证的实现

随着校园网络建设规模的不断发展,各种基于校园网络的应用也越来越多,也就提出了用户对校园网络统一身份认证的要求.文章在分析Active Directory和Kerberos协议的基础上,提出了一个适用校园网络支持单点登陆的安全认证架构,进行用户的统一授权管理.     

基于802．1x和Iptables的校园网安全认证系统实现

随着校园网规模逐步扩大,网络安全问题日益严重,为了更好地解决校园网安全系统中的用户认证和管理问题,介绍了基于802．1x协议和Iptables技术的校园网安全认证系统的设计与实现方法,实现了校园网用户的安全接入认证机制．     

基于802.1x和Web Portal认证技术的校园网用户端点准入控制系统的设计及应用

分析了当前高校校园计算机网络的网络安全和控制问题,指出原有认证系统无法满足现有的安全需求.探讨了基于802.1x和Web Portal认证技术的用户端点准入控制系统,并提出某高校校园网的实际组网设计及应用方式以解决网络安全和控制问题.     

数字化校园统一数据中心的研究与设计

统一数据中心建设是通过集成原有校园网各个局部应用的数据,结合当前应用的需要,建立全校唯一共享的中心数据库,从而为校园网应用实现统一身份认证及采用统一门户技术,提高管理决策效率,完成一卡通建设以及与社会其他系统的对接工作提供基础．分析现有校园网的应用的状况,对数字化校园统一数据中心进行设计,详细描述其中的关键部分与设计策略．     

校园网计费系统研究与设计

简述了网络计费系统在校园网应用中的重要性,并对计费形式、方法、原理进行了深入的探讨,在此基础上结合实际情况设计了一个具体的计费系统框架,该计费系统具有数据采集、数据分析、用户验证、计费信息查询、报表生成等功能。     

远程访问系统中Radius的应用

在讨论远程访问系统的功能和安全策略的基础上 ,论述了 Radius(remote authentication dialin userservice)协议认证、授权原理 ,并深入探讨了如何应用 Radius实现校园网中远程访问用户的认证和授权。最后 ,给出 Radius在远程访问系统中的安全验证实例     

基于PPSK的物联网终端可信准入认证系统设计与实现

物联网技术在有力推进智慧校园建设的同时也对网络安全提出了更高的要求。目前,物联网终端准入可信认证机制尚未成熟：现有的基于MAC地址认证模式难以避免地址伪冒的问题,IEEE 802.1x认证模式存在终端适用性不强、管理维护难度高的缺点,而预共享密钥模式(pre-shared key,PSK)则不满足接入设备及身份具有不可否认性等合规性要求。为解决此类问题,本文基于私有预共享密钥模式(Private-PSK,PPSK)+用户预注册系统设计并实现了物联网终端准入可信认证系统。该系统可有效减少身份冒用、地址假冒等方面的安全问题,可大幅增强物联网终端管理安全。此外,本文进一步给出了在校园网内如何提高物联网系统的高可用性、高安全性的具体实践经验。     

基于自我加密的无线局域网快速切换认证

为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时.     

统一身份认证平台的数据交换机制与实现

针对作为校园信息门户基础的统一身份认证平台信息管理,提出了通过构建基于轻量级目录访问协议的统一用户身份存储、Agent表数据同步和JMS数据发布的信息管理交换机制,实现校园网人员基础数据的整合,保证全局数据的一致性,为统一身份认证的实现提供了基础.