数字化校园统一身份认证系统研究.docVIP

数字化校园统一身份认证系统研究 　　摘 要：进入21世纪，计算机移动网络技术迅猛发展，各种应用迅速走入人们的生活，用户数量和应用终端数量爆发式增长，给高校的网络建设工程提出了新的要求，应用的安全和便捷性需求问题引起了高度重视。各种各样的应用系统，复杂繁琐的登录确认，权限认证等问题，迫切需要现代数字化校园集成各类网络资源，提高应用效率，建议统一的门户和统一的身份认证系统。 　　关键词：统一身份认证；Kerberos Web Service单点登录；轻量目录访问协议 　　1 研究的背景和意义 　　进入21世纪，计算机移动网络技术迅猛发展，各种应用迅速走入人们的生活，用户数量和应用终端数量爆发式增长，给高校的网络建设工程提出了新的要求，应用的安全和便捷性需求问题引起了必要的重视。各种各样的应用系统，复杂繁琐的登录确认，权限认证等问题，迫切需要现代数字化校园集成各类网络资源，提高应用效率，建议统一的门户和统一的身份认证系统。 　　数字化校园统一身份认证系统的主要理念为集成各类网络应用，建立统一门户和和统一的认证服务系统，实现使用唯一身份认证信息登录和权限区分。统一身份认证的优点其一是用户只有一个登录账号，在使用中注册、登录和修改信息时比较方便；其二是对于系统来说，可以避免各个应用系统的重复开发，统一数据库实现数据共享，同时可以根据各个子系统的点击率来优化整个系统结构。 　　当前，国内高等院校已基本建成数字化校园系统，一个安全、便捷、可靠的身份认证系统是数字化校园应用的热点研究领域，也是实际应用的必需。 　　2 高职院校网络认证管理需求分析 　　伴随着近几年网络技术的飞速发展，大部分高职院校建成了万兆级核心校园网络，提供各种校园网络所具备的电子邮箱、资产管理系统等服务，并利用无线AP覆盖了整个校园。共享网络资源，提供便捷服务，建成安全可靠的数字化平台，是高职院校建设数字化校园的目的，然而这需要数字化校园网络为学校的各类用户提供统一认证管理的操作平台。 　　要建成一个安全、便捷、可靠的身份认证系统，首先要对高职院校的需求进行分??。一般来说，高职院校的需求可从以下一个方面进行：网络认证管理系统的需求、系统安全的需求、数据中心需求等。 　　从网络认证管理系统需求的角度来说，数值化校园统一身份认证系统涉及全校资源共享和认证管理，需要其具有功能丰富、操作简便的管理界面，稳定、高效的运行能力。面对校园内各类层次用户的不同需求，一套安全、高效、易操作的统一身份认证平台，标准的用户认证借口，有助于提高系统的工作效率，减少网络负荷，便于管理人员使用和维护整个系统。另外，可根据实际需求，在用户认证时使用端口绑定，实时监控用户的上网行为，确保校园网络信息的安全。 　　从系统安全性需求的角度来说，数字化校园统一身份认证系统平台的安全是数字化校园建设的核心内容之一。针对高职院校中较易发生的网络安全事件，例如盗用IP地址、非法入侵、破解账号密码等，需要制定完善的网络安全策略。用户的上网行为，如登录帐号、登录时长、接入区域、IP地址等有必要得到详细的记录和监管。针对病毒和攻击防护，应采用诸如防DOS攻击、加密算法、防源IP地址欺骗等软、硬件结合的方式进行多重防护。 　　从数据中心需求的角度来说，数字化校园的数据中心有必要形成一个统一的平台，由单一核心交换机传输所有数据，降低运营维护成本。较高的网络访问速度和较快的存储响应速度应得到重视，否则将影响数据中心的整体性能。对于数据中心存储系统来说，保障数据的安全可靠性是首要的任务，因此核心交换设备应具备故障冗余能力和快速故障恢复能力，确保数据中心的安全可靠。另外出于管理的便捷性考虑，统一数字化校园的身份认证系统也是必要的。 　　3 统一身份认证系统的相关技术 　　所谓身份认证是指根据用户提供的信息判断其正确性或者合法性的过程。用户提供的认证信息可以是用户名、密码，或者是指纹等。统一身份认证是指在数字化校园网络系统内，各个不同的子系统采用同一个认证信息来验证，其目的除了规范系统外，还可以避免用户需记忆多种账号密码，防止遗忘等问题。另外利用统一身份认证系统，可以根据用户的不同身份信息来决定用户的访问权限。 　　作为数字校园网统一身份认证系统来说，其相关的安全技术必须得到重视。要确保统一身份认证的安全性，需要通过一些网络安全技术来实现。常用的网络安全技术包括加密技术、认证技术、网络安全协议等，如DES加密技术、安全套接字层（SSL）协议等。 　　统一身份认证系统的相关技术种类繁多，一般来说，高职院校常采用第三方认证协议Kerberos、单点登录Single Sign On、轻量目录访问协议LDAP、Web Services、SOAP等。在这里文章简单介绍一下单点登录Single Sign On