校园网身份认证安全优化策略研究.pdfVIP

第l2卷 第10期 vo1．12NO．1O 20l3年 1O月 Oct．2Ol3 校园网身份认证安全优化策略研究 周 莹 (南通高等师范学校 数理系，江苏 南通 226000) 摘 要 ：在数字化校园网蓬勃发展的背景下，分析统一身份认证系统中身份认证环节中可能遇到的安全隐患，根据认 证协议找 出改进优化方案 ，提高身份认证系统的安全性 ，维护数据 的统一存储 。 关键 词 ：身份认证；Kerberos；网络安全 中图分类号 ：TP309．7 文献标识码 ：A 文章编号 ：1672—7800(2013)0010—0149—02 1．2 认证方案安全性分析 0 引言 根据实际应用和 Kerberos认证协议分析 ，在统一 的 身份认证系统 中主要安全问题有 ：中间人攻击 、重演攻击 、 在数字校 园环境下，基于网络 的应用系统几乎存在于 口令猜测 、时间同步、拒绝服务 等 。 校园的每个角落 ，网络管理员不仅需要在不同的应用系统 (1)中间人攻击 。中间人攻击是一种黑客常用 的攻击 维护不 同的用户数据 ，还必须维护各个应用系统信息，保 手段 ，它在网络通讯过程中，拦截正常的网络通信数据 ，进 持数据 的一致性 。因此 ，当前亟待解决的问题就是如何实 行数据 的篡改，或者在 网络中监听嗅探通信数据 ，控制双 现用户一次登录，即可在不 同的应用系统下完成身份认 方 的数据交换并进行数据重定 向，而这种攻击通讯双方毫 证，对所有网络资源无缝访 问，降低网络操作成本，提高网 不知情 。在网络安全方面 ，中间人攻击 的使用非常广泛 ， 络管理效率 ，保障网络安全 。 特别是会话劫持、ARP欺骗和 DNS欺骗等技术都是 中间 这种设计方式可 以为校 园网提供一种方便 、安全的身 人攻击 的典型手段 。 份认证方法 ，实现单点登录 ]。由于校 园网中存在 多个 (2)重放攻击。重放攻击又可称为重播攻击或者 回放 不 同的应用系统、不 同的协议和认证技术 ，其在实现过程 攻击 ，是指攻击者将一个 目的主机 已经接收过 的包发送给 中也存在一些安全 问题 。因此 ，迫切需要从 目前 的认证方 目的主机 ，用于身份认证 的 目的，从而破坏 了身份认证 的 案 中找出系统漏洞 ，改进现有认证方案确保认证 网络安全 正确性 。尤其对于无连接协议 ，IP更易受到重放攻击 的 运行 。 威胁 。攻击者可能会利用 网络监听或者其他方式盗取认 证凭证 ，再重新发送给认证服务器 ，或者不断恶意或者欺 1 常见认证方案 诈性地重复一个有效的数据传输 ，占用接收系统资源。 (3)时间同步攻击 。由于 Kerberos协议为 了防止攻 1．1 认证技术 击者非法拦截过期许可证进行重放攻击 ，需要用户提交许 Kerberos是 目前 比较成熟 的一种 网络认证协议 [，是 可证和认证标识来认证用户合法性 ，因此在信息中包含 了 为 TCP／IP协议服务 的一种可信赖 的第三方协议 。它 的 时间戳和有效期信息。时间戳信息要求各