网站大量收购闲置独家精品文档,联系QQ:2885784924

基于加密技术的校园网认证体系的研究与实现.docVIP

基于加密技术的校园网认证体系的研究与实现.doc

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于加密技术的校园网认证体系的研究与实现 张治元1,肖如良 2 (1长沙通信职业技术学院计算机信息工程系 湖南 长沙 410015 2湖南财经高等专科学校分类号TN915.03 文献标识码A Abstract:the campus net will face with some security intimidate through running. In order to improve campus net’s security and enhance management of campus net, it urgently call for a safety, firm, efficiently of authentication system. This text expound essentiality of build authenticate the system of campus net’s through analysis of the evolution condition of the domestic and international authentication system, put forward a set safety, firm, efficiently of solution. 1绪论 随着信息技术的发展,知识不断创新,科技突飞猛进,极大地促进了全球经济的迅速发展,加快了改变人们的生活方式。然而处在互联网时代的人们如何适应互联网带来的新的生活方式,解决网络“黑客”带来的安全威胁,已经成为世界各国面临的共同课题。 高等院校是互联网应用的先驱,校园网的建立为高等院校发展起了重要作用。校园网上建立的众多信息系统,为学校领导、各部门及全校教师、学生提供了多种快速、便捷、高效的服务。如综合信息服务系统,教务管理系统,公文系统,校园网BBS系统、邮件服务系统、多媒体课件点播系统、财务管理系统、人事管理系统等。 随着校园网应用规模和范围的不断拓宽,校园网的用户数量也会不断的增加。因此对校园网在信息安全提出了更高的要求。一方面要保护校园网应用系统的资源不容易受到攻击,另一方面要保证校园网信息只能是校园网合法用户使用,另外还要有效阻止校园网信息不被篡改、滥用,确保信息数据的可用性、完整性、一致性。解决上述问题,较为有效、现实的解决方案是对校园网的应用系统施行用户认证。 现阶段校园网的应用系统均有自己的用户认证系统,这样导致一个用户拥有众多的用户认证信息(帐号、口令等信息),既增加了用户记忆的复杂性,又消耗了不少的系统资源,还极易造成泄密和丢失,导致应用系统不安全,可能造成不可估量的损失。因此,校园网急需有一套综合的、具有较高安全控制的用户认证体系,以保证校园网应用系统的安全使用和方便用户操作。 2校园网综合认证体系结构 2.1认证体系验证身份验证技术是在计算机中最早广泛应用的安全技术,(Identification)是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证(或身份鉴别)。常用的验证技术有以下三种: 报文鉴别、身份鉴别、数字签名。身份鉴别Web订货系统的软件过程)。认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系统),只有指纹相符才允许他访问系统。更普通的是通过视网膜血管分布图来识别,原理与指纹识别相同,声波纹识别也是商业系统采用的一种识别方式。网络通过用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机上的读出器读出来。至于说到他知道什么,最普通的就是口令,口令具有共享秘密的属性。例如,要使服务器操作系统识别要入网的用户,那么用户必须把他的用户名和口令送服务器。服务器就将它仍与数据库里的用户名和口令进行比较,如果相符,就通过了认证,可以。这个口令就由服务器和用户共享。更保密的认证可以是几种方法组合而成。例如用ATM卡和PIN卡。Cal lee需要存取Caller的私人网(Caller,Cal lee可以是远程商业伙伴、远程软件销售商、远程服务器、远程工程技术人员、远程会员等),那么caller需要明确的确认cal lee的身份,确认cal lee确实存在而且是存取声明的真正的cal lee,而不是伪造的。 2.1.3数字签名 数字签名是基于公共密钥的身份验证数字签名的签名算法至少要满足以下条件:签名者事后不能否认;接受者只能验证;任何人不能伪造(包括接受者);双方对签名的真伪发生争执时,有第

您可能关注的文档

文档评论(0)

精品天地 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档