基于数字证书的校园网安全通信模型的实现.pdf

第24卷第毒期 新疆大学学报(自然科学版) V01．24，No．4 Jour册lof ScienceEdition) 2007年11月 X州angUniversity(Natural Noy．．2007 基于数字证书的校园网安全通信模型的实现’ 阿力木江·艾沙，刘胜全 (新疆大学现代教育技术中心。新疆乌鲁木齐830046) 摘 要：用户名+口令的简单身份认证方式以及在Intranet内基于B／s模式的信息以明文交换的方式已经无法 满足校园网内部通信的安全性需求．本文在对相关理论知识进行介绍的基础上提出了基于数字证书的校园网安 全通信模型，分析了模型的逻辑结构和工作流程，并具体实现了该模型． 关键词t校园网；证书机构(CA)f数字证书 中圈分类号lTP393．08文献标识码：A 文章编号l1000．2839(2007)04一0473一04 ofaSecureCommunicationModel Implementation of Network Certificates Campus UsingDigital AlimjanAysa，LIU Sheng—quan (Modm Ed№口tiMTech越ogycMter“xi哪i“g Un№rsi略。UnImqi．Xin_}inng，8300嫣chin曲 Abstract：Userauthenticationbasedon and texttransmissionbetweenserversand username+passwordplain clientsno satisfiesthe ofthe network．The8ecure longer securityrequirementcampus communicationmodelof networkwas forwardinthe Themodel’s structureandworkflowwas and campus put paper． logical analyzed thenthemodelwas implemented． ． wordsl network；certification certificate Key campus authority(CA)；digital O 引 言 几个校区、拥有上万的教师和学生用户．校园网提供的服务主要有两大类：一类是对外提供的公众服务、如 wWW服务、FTP服务等；另一类是对内部用户提供的专用服务、如电子邮件服务、图书馆网上借阅服务、 办公自动化(OA)服务、网上教学服务、网上财务管理、教务管理以及学籍管理等服务．除公众Web服务、 FTP服务等少数服务外，大多数服务都不允许匿名访问而只是对有权限的用户提供服务，不同的应用具 有不同程度的安全需求．这些特点对校园网的安全提出了严峻的挑战． 目前校园网能够提供的安全服务非常有限，就身份认证而言，大多数采用基于1P地址和(或)用户名 +口令的认证，存在严重的安全缺陷．IP地址很容易被伪造而且基于用户名+口令的认证需要每种应用 独立地实现身份认证功能并维护一个口令数据库，这意味着用户需要在不同服务器上分别设置用户名和 口令，容易导致用户重复使用相同或简单的口令，增加口令被破解的可能及一个口令泄漏时产生的牵连损 失．因为校园Intrane