數(shù)字校園統(tǒng)一安全接入平臺的研究.pdf

1、隨著信息技術(shù)的發(fā)展以及網(wǎng)絡(luò)的普及，大學校園也由傳統(tǒng)工作模式邁入數(shù)字校園時代。它提高了人們的工作效率和生活質(zhì)量，但同時由于互聯(lián)網(wǎng)的開放性和匿名性，也不可避免地帶來許多安全隱患。隨著數(shù)字校園網(wǎng)的逐步深入、應(yīng)用系統(tǒng)的增加、業(yè)務(wù)類型的日趨復雜、用戶群體的迅速增長和活躍，數(shù)字化校園面臨的安全和管理問題也日趨突出。因此，一個能夠集成校園內(nèi)所有服務(wù)并且具有獨立安全的身份認證、訪問授權(quán)、信息安全傳輸?shù)裙δ艿臄?shù)字校園統(tǒng)一安全接入平臺就成了當今數(shù)字化校園的

2、研究熱點。本文基于校園網(wǎng)絡(luò)應(yīng)用環(huán)境中各業(yè)務(wù)應(yīng)用系統(tǒng)存在的身份認證，訪問授權(quán)、單點登錄和信息的安全傳輸?shù)葐栴}，提出了一種基于PKI/PMI體系的工作于應(yīng)用層的統(tǒng)一安全接入平臺的模型，并重點對系統(tǒng)模型中的接入認證模塊、授權(quán)管理模塊進行了設(shè)計和實現(xiàn)，并對整個安全接入平臺的安全性進行了分析。主要研究內(nèi)容包括： ⑴分析了系統(tǒng)設(shè)計和實現(xiàn)的各種相關(guān)技術(shù)要點。重點對安全接入平臺的核心技術(shù)PKI公鑰基礎(chǔ)設(shè)施、PMI授權(quán)管理基礎(chǔ)設(shè)施、基于PKI的身

3、份認證技術(shù)、基于RBAC訪問控制技術(shù)及Webservices的應(yīng)用集成進行了深入的研究。分析了它們的基本原理、關(guān)鍵技術(shù)特點以及在實際應(yīng)用中的優(yōu)點。 ⑵以湖南鐵道職業(yè)技術(shù)學院作為案例，進行了校園網(wǎng)現(xiàn)狀分析和功能需求分析。從系統(tǒng)模型、組成結(jié)構(gòu)、工作流程等方面給出了統(tǒng)一安全接入平臺的總體設(shè)計；同時還對安全接入平臺的關(guān)鍵點“數(shù)字證書接口”進行了設(shè)計。 ⑶應(yīng)用基于PKI技術(shù)原理實現(xiàn)了接入認證模塊，解決當前多應(yīng)用系統(tǒng)中存在的用戶身份