數(shù)字校園統(tǒng)一安全接入平臺(tái)的研究.pdf

1、隨著信息技術(shù)的發(fā)展以及網(wǎng)絡(luò)的普及，大學(xué)校園也由傳統(tǒng)工作模式邁入數(shù)字校園時(shí)代。它提高了人們的工作效率和生活質(zhì)量，但同時(shí)由于互聯(lián)網(wǎng)的開(kāi)放性和匿名性，也不可避免地帶來(lái)許多安全隱患。隨著數(shù)字校園網(wǎng)的逐步深入、應(yīng)用系統(tǒng)的增加、業(yè)務(wù)類型的日趨復(fù)雜、用戶群體的迅速增長(zhǎng)和活躍，數(shù)字化校園面臨的安全和管理問(wèn)題也日趨突出。因此，一個(gè)能夠集成校園內(nèi)所有服務(wù)并且具有獨(dú)立安全的身份認(rèn)證、訪問(wèn)授權(quán)、信息安全傳輸?shù)裙δ艿臄?shù)字校園統(tǒng)一安全接入平臺(tái)就成了當(dāng)今數(shù)字化校園的

2、研究熱點(diǎn)。本文基于校園網(wǎng)絡(luò)應(yīng)用環(huán)境中各業(yè)務(wù)應(yīng)用系統(tǒng)存在的身份認(rèn)證，訪問(wèn)授權(quán)、單點(diǎn)登錄和信息的安全傳輸?shù)葐?wèn)題，提出了一種基于PKI/PMI體系的工作于應(yīng)用層的統(tǒng)一安全接入平臺(tái)的模型，并重點(diǎn)對(duì)系統(tǒng)模型中的接入認(rèn)證模塊、授權(quán)管理模塊進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)，并對(duì)整個(gè)安全接入平臺(tái)的安全性進(jìn)行了分析。主要研究?jī)?nèi)容包括： ⑴分析了系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)的各種相關(guān)技術(shù)要點(diǎn)。重點(diǎn)對(duì)安全接入平臺(tái)的核心技術(shù)PKI公鑰基礎(chǔ)設(shè)施、PMI授權(quán)管理基礎(chǔ)設(shè)施、基于PKI的身

3、份認(rèn)證技術(shù)、基于RBAC訪問(wèn)控制技術(shù)及Webservices的應(yīng)用集成進(jìn)行了深入的研究。分析了它們的基本原理、關(guān)鍵技術(shù)特點(diǎn)以及在實(shí)際應(yīng)用中的優(yōu)點(diǎn)。 ⑵以湖南鐵道職業(yè)技術(shù)學(xué)院作為案例，進(jìn)行了校園網(wǎng)現(xiàn)狀分析和功能需求分析。從系統(tǒng)模型、組成結(jié)構(gòu)、工作流程等方面給出了統(tǒng)一安全接入平臺(tái)的總體設(shè)計(jì)；同時(shí)還對(duì)安全接入平臺(tái)的關(guān)鍵點(diǎn)“數(shù)字證書(shū)接口”進(jìn)行了設(shè)計(jì)。 ⑶應(yīng)用基于PKI技術(shù)原理實(shí)現(xiàn)了接入認(rèn)證模塊，解決當(dāng)前多應(yīng)用系統(tǒng)中存在的用戶身份