基于零信任体系的数字身份安全平台设计与研究 |
| |
引用本文: | 吕忠亭,朱丹妮,雷世斌,张婕.基于零信任体系的数字身份安全平台设计与研究[J].微型电脑应用,2024(2):45-49. |
| |
作者姓名: | 吕忠亭 朱丹妮 雷世斌 张婕 |
| |
作者单位: | 1. 延安职业技术学院,网络信息中心;2. 延安职业技术学院,公共课教学部;3. 延安职业技术学院,士官学院 |
| |
摘 要: | 高校在统一身份认证和访问控制方面的防控仍较薄弱,面对层出不穷的网络安全威胁显得力不从心。为此,提出基于零信任体系的数字身份安全平台解决方案。引入零信任SDP技术搭建高校零信任安全架构,重构统一身份认证与访问授权平台,按功能划分DMZ微隔离区,实现用户身份统一管理、平台多因素多维认证、服务端口和设备信息对外动态隐藏、访问链接动态授权。结合四网融合场景分析校内外5G用户、校内Wi-Fi用户、校园网用户和校外互联网用户访问数字身份安全平台的准入方式。研究成果极大地丰富了智慧校园研究内容,也为高校重构和升级统一身份认证和访问授权平台提供一种全新的解决思路。
|
关 键 词: | 零信任体系 数字身份 统一认证 访问控制 网络安全 |
|
|