蔡小莉
摘 要:随着信息化网络的快速发展,校园中在科学研究、多媒体教学、信息化办公及网上娱乐等方面对网络的需求越来越大。越来越多的校园网络,网络中越来越多的用户群体增加了校园网络的安全隐患。因此,对于校园网的安全研究就变得十分重要了,本文主要阐述了对校园网中身份认证系统研究的目的和意义,以及结合PKI技术,结合学校组织自身特点,设计了一个校园网身份认证系统。
关键词:校园网;身份认证;PKI;网络安全
1 引言
随着全球信息化网络的普及,我国的教育系统在信息化的也得到与时俱进的发展。校园的网络化程度以及其应用使得整个校园融为一体,加快了校园中的信息传输速率。然而,随着校园网的迅速发展,我们每个个体与校园网之间的联系与交流越来越多,校园网的安全、个人信息的安全保护就显得尤为重要。我们建设了一个又一个校园网络,但保证其安全、高效的发挥功能和作用,建立一个校园网身份认证系统,对教育信息化网络的发展有着重要的意义
2 校园网身份认证系统研究的目的与意义
校园网络建设要确保网络的安全性、灵活性、开放性和实用性,因此,这是我们设计校园网身份认证系统的主要依据。
如同其他网络一样,校园网络同样面临着各种各样的安全威胁,例如黑客袭击、病毒肆掠以及黄色信息等传播。在校园网安全保护的问题中,管理人员应有针对的制定多层次、多方面的安全维护策略,保护校园网络中的各种信息资源不被破坏。身份认证系统是网络安全策略中最基本、最主要的一种安全措施,因为对于目前存在的任何一种网络安全技术,无论是数据加密或者访问限制,都是以身份认证为基础的,因为一旦合法身份被伪造或者盗用,其他安全措施都无法进行识别。
目前,网络安全策略中对IP地址和用户名的认证,IP极易被入侵者假冒,用户名在传输和保存过程中极易被截获和窃听,而且也无法对传输的数据进行加密,更不可能保证其完整性和正确性。所以,在校园网络的安全保护中,一个安全的、可靠的、可控的身份认证系统是保证校园网安全的优良方案。
3 校园网身份认证系统的设计
身份认证系统是保证校园网健康发展的基础,建立校园网的身份认证系统必须结合校园的特性,建立其特有的系统模型。本文结合PKI技术、校园组织结构特征和校园网络特点,对身份认证系统的设计重点包括:(1)使用SSL安全网络通信,并保证可随时建立通信;(2)建立层次化的CA结构,一个学校一个根CA,并且在各分院和分校建立2级CA,确保证书存放的安全性以及减少在网络传输时所产生不安全性;(3)使得各级用户的注册功能同CA中分开,虽然会增加费用,但同时确保了注册的安全和方便;(4)建立交叉认证,与其他机构、单位建立更多的互操作与资源共享,这不仅只需要对PKI的少许修改,而且带来了多I的认证方式;(5)建立CA和密匙的管理操作中心,确认CA、RA人员的职责,确保其管理操作的安全性;(6)建立CA自身内部数据库,存储各种证书和重要信息,虽然使得CA更为复杂,但提升了CA的安全性;(7)建立用户离线注册申请系统,极大的提高了系统的安全性
4 校园网身份认证系统的实现
校园网身份认证系统的实现主要体现在下面几个方面的工作上:
⑴为了防止网络中服务提供者主体被冒充,必须要求其提供真实可靠的身份信息,并且在网络传输过程中要主要防止泄密。比如,学校招生办在网络中公布学校招生信息,校图书馆的文献查阅等。对于服务器的安全中要求必须由CA统一审核数字证书,并且用户在访问时,通过其证书进行合法身份确认。
⑵认证系统不仅仅需要对服务提供者进行验证,还必须审核被服务用户的身份。比如对于校园内某些重要文件的查找只能是某些特定的用户,而且要求保证在文件查询过程中的保密,就必须对用户进行验证,除了服务提供者要得到CA认证,用户也必须提交个人申请,由CA管理人员审核并发放个人证书。
⑶对于校园网中的email的信息安全,存在着几个问题:邮件的消息被窃取或者篡改,以及确认邮件发送人。为了解决这些问题,实现email的信息安全、保密和独一性,可以建立校园网中CA系统结合用户的不对称秘钥和颁发数字证书。
建立基于PKI技术的校园网身份认证系统,我们也可以将其使用数字证书和秘钥的机制运行于校园网的其他系统之中,为网上的用户提供身份认证和确保网络信息的安全。
5 总结
本文从对当前校园网络信息安全保护的目的和意义入手,对于可能存在的问题,提出了一个方案,建立一个基于PKI的校园网络身份认证系统方案,从该方案同目前认证系统的分析和比较,到所需要的技术和其特征进行设计,提高该系统的安全性,及对所设计系统的优点进行分析,将此身份认证系统设计所需技术建立模型,再结合当前校园的特点进行系统化的工作,最后到对使用该认证系统对某些具体应用实例进行实施,来证明该系统的安全性和可行性。
[参考文献]
[1]王锦.基于PKI的校园网身份认证系统的设计与实现[J].科技创新导报.2011.03.
[2]陈旭光.校园网PKI身份认证系统的构建[D].东北财经大学.2006.06.
[3]乔振,乔丽平,陈晓纪.PKI技术在校园网身份认证系统中的应用研究.福建电脑.2012.07.