校园网统1的认证系统实现.docVIP

 PAGE 5 校园网统一的认证系统实现 摘 要 随着信息技术、网络技术的飞速发展，校园网的应用越来越广。为了能够提高校园网的安全性和加强对校园网管理，迫切需要一个安全、可靠、高效的认证系统。本文通过对国内外认证系统的发展状况的分析，阐述了建立校园网认证系统的重要性，提出了一套安全、可靠、高效的校园网统一认证解决方案。 关键词：认证 加密 口令 Realization of unitive authentication system about campus network Abstract Along with the development of information technique and network information, the campus net is more and more wide. In order to improve campus net’s security and enhance management of campus net, it urgently call for a safety, firm, efficiently of authentication system. This text expound essentiality of build authenticate the system of campus net’s through analysis of the evolution condition of the domestic and international authentication system, put forward a set safety, firm, efficiently of solution. Keyword ： Authentication encrypt password 论文所属主题：网络教育安全与网络安全教育 作者：万仲保 单位：华东交通大学信息安全研究中心 通讯地址：江西 南昌市经济技术开发区双港路 邮编：330013 电话：0791-7046787传真：0791-7046787 e-mail： HYPERLINK mailto:zbwan@ecjtu.jx.cn zbwan@ecjtu.jx.cn  HYPERLINK mailto:zbwan@163.net zbwan@163.net 联系人：万仲保 一、前言 随着信息技术的发展，知识不断创新，科技突飞猛进，极大地促进了全球经济的迅速发展，加快了改变人们的生活方式。然而处在互联网时代的人们如何适应互联网带来的新的生活方式，解决网络“黑客”带来的安全威胁，已经成为世界各国面临的共同课题。 传统的网络安全通常指保密性、可用性和完整性。之后，网络安全包括：保密、身份认证、不可否认和完整性。开放式系统互联参考模型（Open System Interconnect Reference Model, OSI）给出的网络安全指标是：数据、访问控制、身份认证、不可否认完整性。保密是首要的，数据不被非法人员获取。可用性指合法用户在需要网络资源时，即可得到使用。完整性是指用户从网上获得的信息未被篡改过。身份认证是由于通信的各方不在一起，于是在提供敏感信息或进行网上交易之前需要确认对方的身份是可信的，否则通过网络进行电子商务几乎不可能。此外，网上签订交易，如何防止签署方否认或抵赖也成为必须考虑的方面，至于访问控制，则是从原来的单机系统扩充到网络系统，通常指对共享资源的存取控制，即禁止未授权的用户访问有关资源。 高校是互联网应用的先驱，校园网的建立为高校发展起了重要作用。校园网上建立的众多信息系统，为学校领导、各部门及全校教师、学生提供了多种快速、便捷、高效的服务。如综合信息服务系统，教务管理系统，公文系统，校园网BBS系统、邮件服务系统、多媒体课件点播系统、财务管理系统、人事管理系统等。 随着校园网应用规模和范围的不断拓宽，校园网的用户数量也会不断的增加。因此对校园网在信息安全提出了更高的要求。一方面要保护校园网应用系统的资源不容易受到攻击，另一方面要保证校园网信息只能是校园网合法用户实用，另外还要有效阻止校园网信息不被篡改、滥用，确保信息数据的可用性、完整性、一致性。解决上述问题，较为有效、现实的解决方案是对校园网的应用系统施行用户认证。 现阶段校园网的应用系统均有自己的用户认证系统，这样导致一个用户拥有众多的用户认证信息（帐号、口令等信息），既增加了用户记忆的复杂性，又消耗了不少的系统资源，还极易造成泄密和丢失，导致应用系统不安全，可能造成不可估量的损失。因此，校园网急需有一个统一的、具有较高安全控制的用户认证系统，以保证校园网