文档介绍:中山大学
硕士学位论文
基于PKI的校园网身份认证系统的设计与实现
姓名:王锦
申请学位级别:硕士
专业:计算机技术
指导教师:王常吉
20090522
基于男T巴矸萑现は低车纳杓朴实现摘要专业:计算机技术硕士生:王锦指导教师:王常吉愈多,身份认证系统的研究愈来愈受到关注。基于公钥基础设施的际酰随着网络的发展,科研需求、教学应用、网上办公、网上娱乐等网络应用逐渐渗透到了校园的方方面面。校园网具有规模大、速度高、业务类型复杂、用户群体活跃、安全与管理体制宽松等特点,同时也是这样特点导致了校园网面临着众多的安全威胁。我们要建设越来越多的校园网应用,对越来越多的用户开放这又与校园网的安全和稳定相矛盾。基于此,研究校园网安全策略就变得非常有必要了。在现代信息安全系统的际踔校矸萑现な鞘谌ǹ刂坪蜕蠹迫啡的前提。随着数字化信息业务的不断扩大,要求验证身份的对象和场合愈来采用了先进的安全技术对网上信息的发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性、不可抵赖性等。目前,公钥体制被广泛地用于认证、数字签名和密钥交换等领域。将际跻胄T网络,在加强校园网络安全的同时也为校园网络的使用提出了新的发展方向。本课题从校园网急需一个好的用户管理系统出发,提出了校园网身份认证系统建设的必要性和现实意义。并分析了际踉谛T巴矸萑现は低Ⅱ
中的优势所在和在国内外的发展现状。从第二章开始,介绍了与际跸结构和校园网的特点为学校校园网设计了一个身份认证系统。这个基于合学校具有多个不同地域的校区,多个工作性质不同部门的特点。在此设计结合笔者的工作背景和工程实践过程,将校园网身份认证系统应用于校园网关理论与技术,以及对公钥基础设施进行详细介绍。然后,结合学校的组织的身份认证系统是一个两层多结合构造的校园网认证中心模型,符模型上,利用开源软件包陨矸萑现は低辰芯咛迨迪帧W詈螅服务中,设计并实现了一个“开放性数字图书馆”。关键词:身份认证,珻绨踩【Ⅱ
篊甶::,’瑂瑃琽,.瑂琧,.瓾,’猟畉,.
ぁ琣篠琲瓵.,,.,,..,珻琋
导师签名:蟋龇醐加时脚。醐:彳引胡枷学位论文作者签名:乙甲学位论文作者签名:飞币日期:如阹月瑚论文原创性声明学位论文使用授权书声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体己经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。本人完全了解中山大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并向国家主管部门或指定机构送交论文的电子版和纸质版,有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆、院系资料室被查阅,有权将学位论文的内容编入有关数据库进行检索,可以采用影印、缩印或其他方法保存学位论文。【
第一章绪论选题背景.√獾囊庖灞尘随着网络信息化时代的到来,我国的教育事业在教育信息化方面取得了突飞猛进的发展。在此形势下,科研需求、教学应用、网络办公、网上娱乐等方面的网络应用逐渐渗透到了校园生活的方方面面。网上办公,网上备课,网上教学,网上搜索、学习,接收邮件,网络聊天,游戏娱乐、购物,校园用户联网的时间一天天延长,今天校园网几乎覆盖了各高校的每个角落。校园网是以网络为基础,从环境ㄉ璞浮⒔淌业、资源缤际椤⒔惨濉⒖渭、到活动ń獭⒀А⒐芾怼⒎瘛旃ǖ全部信息化。校园网络及其应用系统构成整个校园的神经系统,完成现实校园的信息传递和服务。随着我们每个人和校园网络的联系越来越紧密,校园网安全、稳定的重要性就凸现出来了。我们要建设越来越多的校园网应用,对越来越多的用户开放这又与校园网的安全和稳定是矛盾的,本文正是基于这样的一对矛盾来研究校园网的安全策略。校园网整合了学校的基础设施,将当前校园内的计算机和各种终端设备集成在一起,为学校实现管理网络化和教学手段现代化提供了一个平台。校园网具有规模大、速度高、业务类型复杂、用户群体活跃、安全与管理体制宽松等特点,同时也是这些特点导致了校园网面临着众多的安全威胁。校园网承担着学校教学、科研、行政管理和对外交流等许多角色,发挥着越来越重要的作用。现阶段,校园网的认证大多基于用户名/令方式,这信的安全问题变得愈加重要,信息的保密性、可鉴别性、完整性、不可抵赖种方式不仅容易失窃而且不利于管理。随着网络化的不断深入,校园网络通性、访问控制性和可用性也变得要求越来越高。在当前形势下,就不能仅依靠基于用户名畹谋C芊绞搅耍绾伪VばT巴绨踩ā⑽榷ā⒏咝У卦
.√,如何建立一套新的校园网身份认证机制,就成为了教