校园网身份认证系统

校园网身份认证系统

论文摘要

本论文研究的统一身份认证系统的目的就是能够给用户提供一个方便的环境,对网络应用资源作相对集中的管理,对用户只登录一次就可以使用各个网络应用系统。为此,系统需要提供这样一种机制,当用户在使用网络应用系统之前,只需要做一次身份认证,随后在一定的有效时间内,该用户可以持认证系统提供的有效性证明随意使用各个网络应用系统。为解决安全问题,系统提供以下的服务:一是实现全校统一,安全的身份认证管理。即网络用户可以基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝的访问,从而提高网络用户的工作效率,降低网络操作的费用,并提高网络的安全性。二是提供认证与票据服务,实现应用单点登录。用户只需要在网络中主动地进行一次身份认证过程,然后就可以访问其被授权使用的所有处在网络上的资源而不需要其主动参与其后的身份认证过程。三是支持基于角色的应用级权限管理。即根据既定的安全策略,限制对关键资源的访问,防止非法用户的侵入或合法用户的不慎操作造成的损坏,根据授权进行访问控制的能力是评价系统安全的重要指标。身份认证是一个完善的安全系统的重要组成部分,它是安全通信和访问控制的基础;同时认证子系统不是一个孤立的系统,只有与授权子系统、访问控制子系统、安全通信子系统紧密配合,才能保证整个系统的安全。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 建设背景与目标
  • 1.1 引论
  • 1.2 校园网络应用情况的现状及面临的问题
  • 1.3 网络安全的威胁因素及网络攻击手段
  • 1.4 身份认证技术现状分析
  • 1.5 课题的研究内容
  • 第2章 身份认证技术
  • 2.1 身份认证理论
  • 2.2 常用的身份认证机制
  • 2.2.1 一次性口令技术
  • 2.2.2 基于共享密钥的认证
  • 2.2.3 基于公开密钥的认证
  • 2.3 常用加密技术
  • 2.4 本章小结
  • 第3章 单点登录技术
  • 3.1 单点登录系统的概念
  • 3.2 理想的单点登录系统
  • 3.3 现实中的问题
  • 3.3.1 与计算环境相关的问题
  • 3.3.2 与组织结构相关的问题
  • 3.3.3 与电子身份相关的问题
  • 3.4 单点登录系统常用的标准
  • 3.4.1 通用安全服务应用程序接口(GSS-AH)
  • 3.4.2 OSF[开放软件基金会]分布式计算环境 DCE
  • 3.4.3 嵌入式认证模块(PAM)
  • 3.5 单点登录系统的现状
  • 第4章 系统结构构架和实现原理
  • 4.1 系统设计目标和功能
  • 4.2 统一身份认证系统的设计
  • 4.2.1 系统结构模型
  • 4.2.2 系统安全模型
  • 4.2.3 用户功能模块
  • 4.3 本章小结
  • 第5章 统一身份认证系统的实现
  • 5.1 统一身份认证系统的要求
  • 5.2 安全传输通道技术及开发工具的选择
  • 5.2.1 安全通道的特性
  • 5.2.2 传输层实现安全传输通道
  • 5.2.3 应用层实现安全传输通道
  • 5.2.4 JAVA-开发安全应用系统的安全语言
  • 5.3 统一身份认证系统的各功能模块
  • 5.4 认证协议的选取
  • 5.5 认证协议的实现
  • 5.6 单点登录的实现
  • 5.7 身份认证系统的性能优化
  • 5.8 本章小结
  • 第6章 统一身份认证系统的分析与运行结果
  • 6.1 系统开发与运行环境
  • 6.2 统一身份认证系统的软件具体实现
  • 6.2.1 系统软件设计流程图
  • 6.3 主要代码的实现
  • 6.4 统一身份认证系统的操作流程
  • 6.4.1 用户中心数据库
  • 6.4.2 用户登录
  • 6.4.3 服务器端与客户端的通信信息
  • 6.4.4 合法用户认证的画面
  • 第7章 结论
  • 7.1 系统结论
  • 7.2 遇到的技术难题及解决情况
  • 致谢
  • 参考文献
  • 在读研究生期间科研工作情况
  • 相关论文文献

    标签:;  ;  ;  ;  

    校园网身份认证系统
    下载Doc文档

    猜你喜欢