蔡小莉

摘 要：隨著信息化網(wǎng)絡(luò)的快速發(fā)展，校園中在科學(xué)研究、多媒體教學(xué)、信息化辦公及網(wǎng)上娛樂等方面對網(wǎng)絡(luò)的需求越來越大。越來越多的校園網(wǎng)絡(luò)，網(wǎng)絡(luò)中越來越多的用戶群體增加了校園網(wǎng)絡(luò)的安全隱患。因此，對于校園網(wǎng)的安全研究就變得十分重要了，本文主要闡述了對校園網(wǎng)中身份認(rèn)證系統(tǒng)研究的目的和意義，以及結(jié)合PKI技術(shù)，結(jié)合學(xué)校組織自身特點(diǎn)，設(shè)計(jì)了一個(gè)校園網(wǎng)身份認(rèn)證系統(tǒng)。

關(guān)鍵詞：校園網(wǎng)；身份認(rèn)證；PKI；網(wǎng)絡(luò)安全

1 引言

隨著全球信息化網(wǎng)絡(luò)的普及，我國的教育系統(tǒng)在信息化的也得到與時(shí)俱進(jìn)的發(fā)展。校園的網(wǎng)絡(luò)化程度以及其應(yīng)用使得整個(gè)校園融為一體，加快了校園中的信息傳輸速率。然而，隨著校園網(wǎng)的迅速發(fā)展，我們每個(gè)個(gè)體與校園網(wǎng)之間的聯(lián)系與交流越來越多，校園網(wǎng)的安全、個(gè)人信息的安全保護(hù)就顯得尤為重要。我們建設(shè)了一個(gè)又一個(gè)校園網(wǎng)絡(luò)，但保證其安全、高效的發(fā)揮功能和作用，建立一個(gè)校園網(wǎng)身份認(rèn)證系統(tǒng)，對教育信息化網(wǎng)絡(luò)的發(fā)展有著重要的意義

2 校園網(wǎng)身份認(rèn)證系統(tǒng)研究的目的與意義

校園網(wǎng)絡(luò)建設(shè)要確保網(wǎng)絡(luò)的安全性、靈活性、開放性和實(shí)用性，因此，這是我們設(shè)計(jì)校園網(wǎng)身份認(rèn)證系統(tǒng)的主要依據(jù)。

如同其他網(wǎng)絡(luò)一樣，校園網(wǎng)絡(luò)同樣面臨著各種各樣的安全威脅，例如黑客襲擊、病毒肆掠以及黃色信息等傳播。在校園網(wǎng)安全保護(hù)的問題中，管理人員應(yīng)有針對的制定多層次、多方面的安全維護(hù)策略，保護(hù)校園網(wǎng)絡(luò)中的各種信息資源不被破壞。身份認(rèn)證系統(tǒng)是網(wǎng)絡(luò)安全策略中最基本、最主要的一種安全措施，因?yàn)閷τ谀壳按嬖诘娜魏我环N網(wǎng)絡(luò)安全技術(shù)，無論是數(shù)據(jù)加密或者訪問限制，都是以身份認(rèn)證為基礎(chǔ)的，因?yàn)橐坏┖戏ㄉ矸荼粋卧旎蛘弑I用，其他安全措施都無法進(jìn)行識別。

目前，網(wǎng)絡(luò)安全策略中對IP地址和用戶名的認(rèn)證，IP極易被入侵者假冒，用戶名在傳輸和保存過程中極易被截獲和竊聽，而且也無法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，更不可能保證其完整性和正確性。所以，在校園網(wǎng)絡(luò)的安全保護(hù)中，一個(gè)安全的、可靠的、可控的身份認(rèn)證系統(tǒng)是保證校園網(wǎng)安全的優(yōu)良方案。

3 校園網(wǎng)身份認(rèn)證系統(tǒng)的設(shè)計(jì)

身份認(rèn)證系統(tǒng)是保證校園網(wǎng)健康發(fā)展的基礎(chǔ)，建立校園網(wǎng)的身份認(rèn)證系統(tǒng)必須結(jié)合校園的特性，建立其特有的系統(tǒng)模型。本文結(jié)合PKI技術(shù)、校園組織結(jié)構(gòu)特征和校園網(wǎng)絡(luò)特點(diǎn)，對身份認(rèn)證系統(tǒng)的設(shè)計(jì)重點(diǎn)包括：（1）使用SSL安全網(wǎng)絡(luò)通信，并保證可隨時(shí)建立通信；（2）建立層次化的CA結(jié)構(gòu)，一個(gè)學(xué)校一個(gè)根CA，并且在各分院和分校建立2級CA，確保證書存放的安全性以及減少在網(wǎng)絡(luò)傳輸時(shí)所產(chǎn)生不安全性；（3）使得各級用戶的注冊功能同CA中分開，雖然會增加費(fèi)用，但同時(shí)確保了注冊的安全和方便；（4）建立交叉認(rèn)證，與其他機(jī)構(gòu)、單位建立更多的互操作與資源共享，這不僅只需要對PKI的少許修改，而且?guī)砹硕郔的認(rèn)證方式；（5）建立CA和密匙的管理操作中心，確認(rèn)CA、RA人員的職責(zé)，確保其管理操作的安全性；（6）建立CA自身內(nèi)部數(shù)據(jù)庫，存儲各種證書和重要信息，雖然使得CA更為復(fù)雜，但提升了CA的安全性；（7）建立用戶離線注冊申請系統(tǒng)，極大的提高了系統(tǒng)的安全性

4 校園網(wǎng)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)

校園網(wǎng)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)主要體現(xiàn)在下面幾個(gè)方面的工作上：

⑴為了防止網(wǎng)絡(luò)中服務(wù)提供者主體被冒充，必須要求其提供真實(shí)可靠的身份信息，并且在網(wǎng)絡(luò)傳輸過程中要主要防止泄密。比如，學(xué)校招生辦在網(wǎng)絡(luò)中公布學(xué)校招生信息，校圖書館的文獻(xiàn)查閱等。對于服務(wù)器的安全中要求必須由CA統(tǒng)一審核數(shù)字證書，并且用戶在訪問時(shí)，通過其證書進(jìn)行合法身份確認(rèn)。

⑵認(rèn)證系統(tǒng)不僅僅需要對服務(wù)提供者進(jìn)行驗(yàn)證，還必須審核被服務(wù)用戶的身份。比如對于校園內(nèi)某些重要文件的查找只能是某些特定的用戶，而且要求保證在文件查詢過程中的保密，就必須對用戶進(jìn)行驗(yàn)證，除了服務(wù)提供者要得到CA認(rèn)證，用戶也必須提交個(gè)人申請，由CA管理人員審核并發(fā)放個(gè)人證書。

⑶對于校園網(wǎng)中的email的信息安全，存在著幾個(gè)問題：郵件的消息被竊取或者篡改，以及確認(rèn)郵件發(fā)送人。為了解決這些問題，實(shí)現(xiàn)email的信息安全、保密和獨(dú)一性，可以建立校園網(wǎng)中CA系統(tǒng)結(jié)合用戶的不對稱秘鑰和頒發(fā)數(shù)字證書。

建立基于PKI技術(shù)的校園網(wǎng)身份認(rèn)證系統(tǒng)，我們也可以將其使用數(shù)字證書和秘鑰的機(jī)制運(yùn)行于校園網(wǎng)的其他系統(tǒng)之中，為網(wǎng)上的用戶提供身份認(rèn)證和確保網(wǎng)絡(luò)信息的安全。

5 總結(jié)

本文從對當(dāng)前校園網(wǎng)絡(luò)信息安全保護(hù)的目的和意義入手，對于可能存在的問題，提出了一個(gè)方案，建立一個(gè)基于PKI的校園網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)方案，從該方案同目前認(rèn)證系統(tǒng)的分析和比較，到所需要的技術(shù)和其特征進(jìn)行設(shè)計(jì)，提高該系統(tǒng)的安全性，及對所設(shè)計(jì)系統(tǒng)的優(yōu)點(diǎn)進(jìn)行分析，將此身份認(rèn)證系統(tǒng)設(shè)計(jì)所需技術(shù)建立模型，再結(jié)合當(dāng)前校園的特點(diǎn)進(jìn)行系統(tǒng)化的工作，最后到對使用該認(rèn)證系統(tǒng)對某些具體應(yīng)用實(shí)例進(jìn)行實(shí)施，來證明該系統(tǒng)的安全性和可行性。

[參考文獻(xiàn)]

[1]王錦.基于PKI的校園網(wǎng)身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].科技創(chuàng)新導(dǎo)報(bào).2011.03.

[2]陳旭光.校園網(wǎng)PKI身份認(rèn)證系統(tǒng)的構(gòu)建[D].東北財(cái)經(jīng)大學(xué).2006.06.

[3]喬振，喬麗平，陳曉紀(jì).PKI技術(shù)在校園網(wǎng)身份認(rèn)證系統(tǒng)中的應(yīng)用研究.福建電腦.2012.07.