基于校园网的安全统一身份认证研究

随着校园网的发展,校园网上的应用系统越来越多,而且这些系统的认证互相独立,不适应数字化校园网的发展方向.基于此,文章在分析常用的认证方案和对现有系统改动最小的基础上,提出一种校园网的安全单点登录方案,利用公钥基础架构(PKI)、轻量目录访问协议(LDAP)和集中式认证服务(CAS),实现数字化校园网的安全统一身份认证.     

基于PKI的校园网身份认证系统设计与实现

随着信息化网络的快速发展,校园中在科学研究、多媒体教学、信息化办公及网上娱乐等方面对网络的需求越来越大。越来越多的校园网络,网络中越来越多的用户群体增加了校园网络的安全隐患。因此,对于校园网的安全研究就变得十分重要了,本文主要阐述了对校园网中身份认证系统研究的目的和意义,以及结合PKI技术,结合学校组织自身特点,设计了一个校园网身份认证系统。     

RSA算法实现统一身份认证的方法研究

统一身份认证系统统一管理用户和校园内各个分应用系统(成员站点)。每个注册的校园网用户拥有统一的网络账户(用户名/密码),系统为用户应用提供统一身份认证和单点登录服务。论文就数字化校园网络中统一身份认证的安全性进行了初步讨论,详细地阐述了基于RSA算法的实现方法。     

基于PKI/PMI的授权管理模型设计

随着计算机应用系统的日益庞大,用户身份认证、访问控制和权限管理成为应用系统安全关注的焦点。如何结合PKI、PMI技术为应用系统提供一种统一的身份认证、授权管理和访问控制是论文想要探讨的问题。文中介绍了一种基于PKI的PMI授权管理访问控制模型,并提出了基于属性证书实现访问控制的方法。     

基于PKI的防火墙安全认证系统设计

论文首先介绍了身份认证在防火墙系统中的重要性以及目前防火墙系统中主要的认证技术,接着,简单介绍了PKI技术的理论基础和PKI/CA安全服务体系,并针对目前防火墙系统中认证方法的缺陷,结合目前国内外对防火墙技术安全认证方面的新要求,提出了基于PKI身份认证技术的防火墙安全认证系统的设计。     

面向高职院校的统一身份认证系统研究

结合当前高职院校数字化校园建设中存在的主要问题,为保证各应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持。本文通过对校园网中统一身份认证的需求分析后,深入的研究了统一身份认证系统中所涉及的功能模块、流程逻辑等详细设计,为数字化校园的进一步开发打下理论基础。     

校园网的信息安全与应对措施分析

阐述校园网数据信息安全中的风险因素和防范对策,包括规范出口管理、构建网络防火墙、建立统一的身份认证系统、有效完成数据备份、实施保护、预警、监控校园网的系统。     

基于PKI/PMI的Web解决方案在校园网中的应用

文章利用PKI/PMI技术,设计了一个Web应用安全整体方案,实现身份认证和访问控制功能,采用基于角色的访问控制思想,将属性证书分为角色分配证书和角色规范证书,分别用来表示用户的角色和角色对应的权限,并通过在校园网中的应用来说明具体身份认证和安全访问控制的实现方法。     

基于PKI和PMI的生物认证系统研究

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。     

基于PKI技术的统一认证平台——数字证书在铁路公安信息化安全中的应用

数字证书,简称证书,在虚拟的网络世界中,数字证书就好比我们的身份证一样能标明个人的身份。运用数字认证中心(CA)签发的证书以及相关的PKI技术能确保网上信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交互者身份的确定性等。统一认证平台基于PKI技术构建,用证书代替用户在信息系统中的用户名和密码。用户证书保存在USB智能卡中,密钥不出卡,确保了证书私钥的安全。"统一"含义一层是指用户使用一个USB智能卡能够接入多种网络、访问多个业务应用系统,另外一层是指多种网络设备或业务应用系统由同一套认证平台提供证书的身份认证服务。     

基于PKI的IPSec-VPN的研究与设计

虽然将IPSec用在虚拟专用N（VPN）是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。     

基于IEEE802．1x的校园网认证系统的改进与实现

目前,中国高校校园网规模越来越大,功能也越来越强,如何保证网络的安全戍为高校校园网的重要问题之一。丈中分析了高校校园网现状,指出了IEEE802．1x协议在校园网身份认证中存在的包括不可抵赖性、地址盗用、帐号盗用、认证灵活性、用户管理等方面的缺陷,提出了有效的改进方案,介绍了重新制订认证方案、修改客户端数据帧及程序、修改RADIUS认证服务等技术实现过程。     

基于LDAP的校园统一身份认证系统的研究与实现

随着各种校园网应用的快速发展．越来越多的应用系统运行在校园网上。为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的低耦合衔接问题,通过案例与文献研究相结合的方式,...     

基于PKI技术的电子政务安全性分析

基于公共密钥基础设施的PKI理论,在详细阐述相关概念、体系构成与模块功能的基础上,结合PKI身份认证与数字签名加密程序,分析了PKI政策缺限、使用的安全性、实现的合理性等方面的安全缺限,通过权衡网络安全与使用方便、运行速度与加密位数的关系,提出健全法律规范、完善认证标准、增强公钥加密算法、合理采用密钥长度、减少证书生命周期的发展建议。     

校园网络身份认证技术平台研究

研究校园网络平台中安全身份认证技术问题,提出基于快速密钥生成算法的身份认证方式.这种认证方式只需要在初次进行身份认证时从网络平台服务方得到密钥,运用奇数筛选理论减少了身份验证的计算量,提高了校园网络平台中安全身份认证的效率.实验证明,该算法能够实时认证操作者的身份,进一步保证校园网络平台的安全.     

视频监控设备身份认证机制的设计与实现

针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initia-tion Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Pro-tocol,HTTP)摘要访问认证的SIP安全机制.前端设备在接入视频监控系统前,需要通过该安全机制与系统安全管理平台上的SIP服务器进行身份认证.认证双方基于公钥基础设施数字证书认证体系(Public Key Infrastructure/Certificate Authority,PKI/CA)获取对方的数字证书后解析公钥,在摘要认证的基础上使用公钥加密和私钥签名来保护认证序列的安全性,解密认证序列后通过异或校验和摘要校验实现双向身份认证.测试与分析结果表明,改进的安全机制能够抵御常见的SIP安全风险,实现设备与安管平台间的双向身份认证,在适当损失效率的情况下确保接入系统的设备身份合法可信.     

基于PKI的CA系统在企业办公系统的应用

随着网络信息技术的发展,信息的完整性、机密性、身份鉴别和不可否认性越来越重要.CA是PKI的核心,是具有权威性、可信任性、公正性的第三方机构,通过向用户颁发公钥证书,将用户身份信息与所持有的公钥相互绑定.利用OpenSSL开源软件实现基于PKI的CA系统,系统具有根证书下载安装、用户证书申请、颁发、撤销等功能.所发布证书遵守X.509标准.提出可行的应用于企业办公系统的基于PKI的CA系统.