数字化校园中统一身份认证系统研究

给出了一种基于IEEE 802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。     

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性.     

基于LDAP的统一身份认证的系统的研究

随着网络的不断发展,网络的安全问题也受到了瞩目,而校园网的安全问题就是其中之一,好的校园网必须要有一套好的安全体系为其做保障,必须采用多种安全技术对其进行维护。随着基础设施的不断投入与升级,基于校园网的应用得到迅速发展,这些应用迫切需要校园网统一身份认证系统的支持,基于LDAP的UIA,利用分布式的目录信息树结构,对用户身份信息和系统控制信息进行有效的组织和管理,可以提供高效安全的目录访问。     

PKI体系下的校园CA认证系统设计

基于PKI／CA技术的身份认证体系不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

基于.NET的集中身份认证

探讨了利用Web Service技术实现应用系统的集中身份认证,并建立了一个原型系统,实现了校园网内多个基于．NET平台的应用系统的统一身份认证。解决了应用系统的集中统一的身份识别和权限认证问题。     

基于ESB的统一身份认证系统设计与实现

异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。     

一种基于角色的校园网统一身份认证解决方案

在对高校校园网统一身份认证安全需求进行分析的基础上,提出基于角色的校园网统一身份认证解决方案,即在同一个身份认证系统中兼容三种改进的、具有不同强弱认证标准的认证机制.在大学校园网具体应用环境中,分析这一解决方案的系统开销和网络开销.并与其安全性能分析相结合,找寻效率与安全性能的最佳平衡点.     

基于Shibboleth的校园网统一身份认证系统研究

以校园网统一身份认证为研究平台,以远程单点登录为研究对象,主要研究Shibboleth在校园网中的认证机制,概述Shibbo-leth的特点,深入分析Shibboleth系统架构,阐述Shibboleth工作原理,利用Shibboleth在校园网建设中的优势,设计校园网统一身份认证系统解决方案,实现跨网域异构系统间用户的统一身份认证,解决跨域组织用户身份认证管理困难的问题。     

统一身份认证在信息化企业中的应用研究

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,研究并设计实现了企业的统一身份认证管理系统,该系统能有效解决企业多个应用系统的统一身份验证、以及用户的单点登陆问题。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

基于LDAP的校园网统一身份认证的实现

随着高校校园网基础设施的不断建设与升级，基于校园网的应用也得到了迅速发展，为了保证各个应用系统之间用户数据的一致性及易操作性，迫切需要校园网对统一身份认证系统的支持。该文从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证。     

校园网认证计费系统研究与设计

通过校园网目前管理现状分析,提出了一种基于802.1X协议的认证计费系统的实现方法,设计了具体的认证、计费流程,实现了校园网的认证、可计费、可管理.     

校园网PPPOE接入认证系统的研究与实现

为了解决网络用户方便、快速、安全的接入并访问校内外资源,本文研究了PPPOE校园网认证及授权系统的体系结构和有关实现技术,提出并实现了PPPOE、RADIUS和MYSQL同步认证结合的校园网认证系统。文中详细介绍了PPPOE服务器的建立过程以及RADIUS、MYSQL的配置方法,并对PPPOE服务器进行性能优化,通过PPPOE连接实验及测试,成功建立了一套安全、高效和稳定的校园网接入认证系统。     

使用802.1x实现校园网认证

在分析传统的PPPOE和Web/Portal认证方式存在问题的基础上，介绍了使用802．1x协议实现校园网认证这种新的认证方法。     

Moodle及邮件系统基于LDAP的统一身份认证

Moodle和邮件系统是两个既相关又独立的应用系统,它们有各自的认证体系。在校园应用环境下,如何实现两者的统一认证和管理,这是在工作实际中遇到的一个问题。通过对两个系统的认证方式的认识和了解,从轻量级目录访问协议LDAP的数据模型入手,着重讨论LDAP服务器的配置以及作为客户端的Moodle与邮件系统的LDAP配置过程。     

面向多认证系统的在线用户统一管控平台设计与实现

在校园网中同时部署多套上网认证系统并使用统一的账号密码是常见的上网认证部署方案。多套上网认证系统并存时如何对在线用户进行统一管控、用户上线轨迹追踪和分析,以及如何对多套上网认证系统进行统一监控管理是当前校园网管理面临的共同问题。对此设计和实现了一种面向多认证系统的统一在线用户管控平台,并在真实校园网环境中测试使用,测试结果验证了平台的有效性。     

基于802.1x协议的用户认证研究

校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源（包括校园网资源）之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的.     

基于802.1x的校园网认证系统的研究与实现

该文结合徐州师范大学校园网实名认证工作的实践,介绍了802.1x认证技术的体系结构和工作原理,主要讨论了我校基于锐捷交换机和RG-SAM安全计费管理系统的校园网管理模式。这种管理模式对于高校和政府机关的网络管理工作,具有一般性、推广性。     

基于攻击者和秘密的安全协议验证算法的研究与实现

网络的普及便得网络安全问题日益重要,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。本文介绍了几种有代表性的安全协议的形式化验证工具,研究并使用了JAVA语言实现了基于攻击者和秘密的安全协议验证算法。我们提出了身份验证协议必须交换秘密的概念,还为协议的形式化验证过程设计了框架。框架是指针对攻击者和其冒充的角色对原安全协议的改造。我们实现的验证工具是证伪的,即如果攻击者能够成功冒充某主体,则该安全协议是有漏洞的,反之则该协议的安全性得到某种程度的保证。本文还给出了该算法的攻击实例,并且对以后的研究工作进行了展望。