校园网络Web身份认证中心的设计和实现

25科技创新导报 Science and Technology Innovation Herald I T 技 术随着校园网络的进一步建设,校内各种应用服务也逐渐发展起来,校内广大师生对校园网络的依赖性也越来越强。

随着网络应用的增多,在给校园网用户带来方便的同时,也同样带来很多安全问题。

如何保证网络的安全性,已经成为网络管理人员越来越关注的问题。

网络安全从其本质上来讲就是网络上的信息安全,其含义可以定义为在信息的安全期内,通过各种计算机、网络和信息安全技术,保护在网络中信息的保密性、完整性、可认证性和不可否认性。

本文介绍了一种基于PKI技术的身份认证系统模型,可以很好的解决网络信息中的安全问题,从而保证校园网络信息的安全性。

1 PKI技术介绍PKI技术是20世纪80年代有美国学者提出的的概念,是一种遵循标准的利用公钥密码理论和技术建立的提供安全服务的基础设施,是一种在开放的网络环境中提供数据加密以及数据签名等服务的统一的技术框架。

公钥基础设施PKI采用了证书管理公钥,通过第三方的可信任机构认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,在Intemet上验证用户的身份,保证网上数据的安全传输。

PKI的最基本元素是数字证书,所有安全操作都是主要通过数字证书来实现。

数字证书是一个防篡改的数据集合,它包含有用户名、公开密钥以及用户的其他身份信息,可以证实一个公钥与某一用户身份之间的关系。

而核心的实施者是认证中心CA,是PKI中不可缺少的一部分,具有权威性,是一个普遍可信的第三方,主要向用户颁发数字证书。

PKI体制的基本原理是利用“数字证书”这一静态的电子文件来实施公钥认证。

2 PKI认证模型PKI身份认证系统组成主要有:(1)证书权威机构CA。

它是PKI的信任基础,发放证书、规定证书的有效期和通过发布证书废除列表(C RL )确保废除证书。

C A 共分两层,包括根C A 和二级C A ,二级CA是根据学校不同的校区,可以每个校区设一个,这样可以避免申请证书时信息在网上传输带来的不安全性,同时如果增加校区的话,不需要改变根CA 的结构,只需要由根C A 签发一个新的二级C A 的证书,设立一个新的二级C A 就可以了。

校园统一身份认证平台建设方案目录1.项目概述 (1)1.1.项目名称 (1)1.2.项目背景 (1)1.3.建设依据 (1)2.总体设计 (2)2.1.总体目标 (2)2.2.设计原则 (5)2.3.总体架构 (7)2.4.应用架构 (9)2.5.数据库设计 (10)2.5.1.历史数据库设计 (10)2.5.2.历史数据 (11)2.5.3.统计数据 (12)2.5.4.临时表 (13)2.5.5.数据冗余处理 (14)2.5.6.数据库安全 (14)2.6.性能设计 (15)2.6.1.标准化 (15)2.6.2.传输安全性 (16)2.6.3.数据安全性 (16)2.6.4.跨平台部署 (16)2.6.5.高可靠性 (17)2.6.6.系统容错性 (17)2.6.7.可审计性 (17)2.6.8.接口开放 (17)2.6.9.认证接口规范 (17)3.系统设计 (18)3.1.用户目录管理 (18)3.2.用户身份管理 (18)3.2.1.角色管理 (19)3.2.2.用户管理 (20)3.3.用户授权管理 (21)3.4.统一认证服务 (22)3.4.1.认证方法 (22)3.4.2.认证服务 (23)3.5.统一接入服务 (23)3.5.1.应用接入 (23)3.5.2.应用管理 (23)3.5.3.进度查询 (24)3.5.4.接入调试 (24)3.5.5.在线文档 (24)3.6.单点登录 (24)3.7.个人自助服务 (25)3.7.1.信息查询 (25)3.7.2.安全中心 (26)3.7.3.找回密码 (26)3.8.系统管理 (26)3.8.1.日志和安全审计 (26)3.8.2.数据维护和备份 (27)3.8.3.系统监控 (27)3.9. 数据交换与共享 (27)3.10.标准化体系设计 (28)1.项目概述1.1.项目名称项目名称：校园统一身份认证平台1.2.项目背景建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系，将组织信息、用户信息统一存储，进行分级授权和集中身份认证，规范应用系统的用户认证方式。

校园网用户认证系统设计一例
李彭军;张海;郭文明
【期刊名称】《中国教育网络》
【年(卷),期】2006(000)008
【摘要】近年来很多高校采用了基于LDAP（轻量级目录访问协议）的用户认证方式，较好地解决了统一身份认证问题，但是直接将LDAP服务器暴露在其他应用系统和用户面前具有一定的安全风险，如权限配置错误可能导致非法用户获取其他用户的资料甚至口令。

另外，在分布式环境下LDAP的访问也有可能受到防火墙的阻挡。

Web Service是目前分布式异构环境下构建复杂系统的重要技术。

因此，我们设计了一种Web Service和LDAP相结合的分布式用户认证系统，解决校园网用户统一身份认证问题。

【总页数】3页(P74-76)
【作者】李彭军;张海;郭文明
【作者单位】南方医科大学网络中心;南方医科大学网络中心;南方医科大学网络中心
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于Web Service的校园网用户认证系统
2.全台统一用户认证系统设计与实现
3.校园网用户认证解决方案
4.构建高效安全运行的校园网——Dr．COM校园网用户认证计费安全解决方案
5.基于校园网的远程访问和用户认证
因版权原因，仅展示原文概要，查看原文内容请购买。

毕业论文（设计）题目：校园网站的设计与实现校区(函授站)：北京培黎职业学院专业：计算机应用班级：10级自考学号：1003z1114学生姓名：黄伟导师姓名：常敏慧起止时间：2012.01.20至2013.05.10北京信息科技大学继续教育学院北京信息科技大学继续教育学院毕业论文（设计）任务书学生姓名黄伟指导教师常敏慧职称副教授校区(函授站) 北京培黎职业学院专业计算机应用题目校园网站的设计与实现任务与要求任务：一、校园网站建设的需求分析及设计思想二、校园网站设计的开发工具的选用及介绍三、网站的总体分析与设计四、网站的详细设计步骤需求:网站设计中用到的开发工具可以选用photoshop、flash、dreamweaver、、vbscript脚本语言以及access等开始日期2013.01.20 完成日期2013.05.10 北京信息科技大学继续教育学院毕业论文（设计）工作计划年月日学生姓名黄伟指导教师常敏慧职称副教授校区(函授站) 北京培黎职业学院专业计算机应用题目校园网站的设计与实现工作进程起止时间工作内容2013.01.20-2013.02.10 确定论文方向2013.02.10-2013.02.15 准备相关的参考文献资料2013.02.15-2013.03.23 毕业设计系统实现2013.03.23-2013.04.05 毕业设计系统检查2013.04.05-2013.04.20 毕业设计论文撰写2013.04.20-2013.05.10 毕业设计论文修正及检查主要参考书目（资料）[1] 孙卫佳．《网络系统集成技术与实训》．北京：电子工业出版社，2005[2] 沈辉，曹国良，袁家政，付立新．《计算机网络工程与实训》．北京：清华大学出版社，2001[3] 李继林，刘庆杰．《计算机网络工程与实践》．北京：清华大学出版社，2005学生姓名：黄伟学号：1003z1114毕业设计题目：校园网站的设计与实现指导教师评语：指导教师签名：年月日毕业设计（论文）评阅教师评语：评阅教师签名：年月日毕业设计（论文）评分表年月摘要在Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济、生活等各个方面发挥着重要的作用。

实施校园网身份认证的步骤1. 了解校园网身份认证的背景和意义在现代高校校园中，为了保障网络安全和资源合理利用，校园网身份认证成为必要的措施之一。

校园网身份认证的目标是确认每个使用者的身份，只有通过认证的用户才能够访问内部资源。

本文将介绍实施校园网身份认证的步骤。

2. 确定校园网身份认证的具体需求和目标在开始实施校园网身份认证之前，需要明确认证的具体需求和目标，例如是保护网络安全、控制资源使用还是管理用户行为等。

明确需求和目标是制定和实施认证策略的重要基础。

3. 选择适合的校园网身份认证系统校园网身份认证系统有多种选择，常见的有基于本地数据库、LDAP、RADIUS 等等。

根据实际需求和目标选择适合的认证系统，并进行部署和配置。

4. 制定校园网身份认证规则和策略校园网身份认证规则和策略直接影响到用户的认证流程和体验。

根据实际需求和目标，制定合理的认证规则和策略，例如是否要求强制修改密码、设置认证时间限制等等。

5. 进行校园网身份认证系统的部署和配置根据选定的认证系统和规则，进行系统的部署和配置工作。

这涉及到服务器的搭建、认证系统的安装和配置、认证页面的设计等等。

6. 进行校园网身份认证的培训和宣传活动在开始正式使用校园网身份认证系统之前，进行相关的培训和宣传活动。

培训用户如何进行身份认证、认证失败的处理方式等，宣传身份认证的重要性和好处。

7. 监控和维护校园网身份认证系统在校园网身份认证系统正式投入使用后，需要进行监控和维护工作。

定期检查认证系统的运行状态，及时修复问题和漏洞，确保系统的稳定和安全。

8. 定期评估和优化校园网身份认证系统校园网身份认证系统是一个动态的系统，需要不断地进行评估和优化。

定期进行用户满意度调查，收集用户反馈意见，根据实际情况进行系统的优化和改进。

9. 总结实施校园网身份认证需要经过多个步骤，从了解背景和意义到最后的优化和改进，每个步骤都很重要。

通过合理的规划和实施，校园网身份认证可以有效地保障网络安全和资源合理利用，为高校提供更安全和便捷的网络环境。

基于RouterOS Hotspot搭建校园网Web认证系统作者：孙利国来源：《无线互联科技》2014年第08期摘要：提出了一种通过Web认证的网络接入技术，实现了针对用户进行身份认证、用户策略、带宽控制和权限的管理。

关键词：web认证；hotspot热点认证；routeros当前校园网络资源、应用的数量和规模在不断扩大，网络用户的数量也呈现剧增的趋势。

由此带来的网络管理、尤其是网络安全问题日益突出。

传统的无身份认证的网络已经不能满足当前校园网络发展的需要，特别是缺乏有效的计费和认证方式。

为此笔者提出了一种高效、低成本的网络解决方案，即利用RouterOS Hotspot热点认证系统搭建校园网Web认证系统。

1 使用RouterOS hotspot的优势1.1 hotspot支持二层和三层的认证与ppoe验证方式相比，pppoe是基于二层链路的认证，也就是只能在二层设备传输，如果有三层设备就无法穿透，而hotspot是基于三层的ip验证，所以能在二层和三层网络中进行传输。

1.2 无需安装客户端软件只要通过浏览器进行身份验证就可以使用网络，用户还可以通过浏览器查询已使用的时间、流量、费用等相关信息。

1.3 高效的带宽控制功能RouterOS最显著的特征之一就是带宽控制，可根据实际需求对用户组、单个用户定义带宽属性，还可为特定的用户保留带宽或不进行登录认证、对用户实际使用情况进行动态的调整。

1.4 强大的管理功能支持DHCP和静态地址，可将MAC地址与用户账号绑定、用户账号与IP地址绑定、IP 地址与MAC地址绑定，从而一定程度上保障了网络的安全性；可设置定时打开指定的URL，比如校园内部紧急通知、广告宣传、缴费通知等。

为管理者提供上网用户的实时连接状态，例如登录用户的IP、MAC、流量使用、连接状态。

对特殊用户可设置免认证以及阻止认证等强大的认证功能。

1.5 完善的日志记录功能可实现对CPU、磁盘、内存使用、流量等的天、周、月、年的记录从而使管理者对认证系统运转情况进行实时监测，报表系统还可对用户的上网行为进行监测、分析。

完整版)统一身份认证设计方案(最终版)统一身份认证设计方案日期：2016年2月目录1.1 系统总体设计1.1.1 总体设计思想本系统的总体设计思想是实现用户统一身份认证和授权管理，提供安全可靠的身份认证服务。

同时，该系统还要考虑到用户的便捷性和易用性。

1.1.2 平台总体介绍该平台是一个基于Web的身份认证和授权管理系统，采用B/S架构。

系统主要包括用户管理、证书管理、授权管理和认证管理四个模块。

1.1.3 平台总体逻辑结构该平台的总体逻辑结构分为客户端和服务器端两部分。

客户端包括浏览器和客户端应用程序，服务器端包括Web服务器、应用服务器和数据库服务器。

1.1.4 平台总体部署该平台可以在局域网内或互联网上进行部署。

部署时需要考虑服务器的性能和安全性。

1.2 平台功能说明该平台的主要功能包括用户管理、证书管理、授权管理和认证管理。

用户管理模块实现用户信息的录入、修改和删除等功能；证书管理模块实现数字证书的管理；授权管理模块实现对用户权限的管理和控制；认证管理模块实现用户身份认证功能。

1.3 集中用户管理1.3.1 管理服务对象该模块主要管理系统中的用户信息，包括用户的基本信息、身份信息和权限信息等。

1.3.2 用户身份信息设计1.3.2.1 用户类型系统中的用户分为内部用户和外部用户两种类型。

内部用户是指公司内部员工，外部用户是指公司的客户、供应商等。

1.3.2.2 身份信息模型身份信息模型包括用户的身份属性和身份认证方式。

用户的身份属性包括用户名、密码、证书等；身份认证方式包括口令认证、数字证书认证、Windows域认证和通行码认证等。

1.3.2.3 身份信息的存储用户的身份信息存储在数据库中，采用加密方式进行存储，保证用户信息的安全性。

1.3.3 用户生命周期管理用户生命周期管理主要包括用户注册、审核、激活和注销等过程。

在用户注销后，该用户的身份信息将被删除。

1.3.4 用户身份信息的维护用户身份信息的维护包括用户信息的修改、删除和查询等操作。

校园网校内服务管理系统的设计与实现一、引言现今大学校园网成为高校教育信息化的重要组成部分，其发展日益成熟，带来了大量的学术信息资源和各种服务，如在线教学、学生选课、图书馆借阅等等。

同时，校园网的安全管理、内网用户身份认证、访问策略规定和资源分配等问题也越来越受到人们的关注。

本文旨在设计和实现校园网校内服务管理系统，旨在解决上述问题。

二、系统需求分析1. 基本功能分析(1) 用户登录管理：系统要求用户必须登录才能访问有效页面。

(2) 用户身份认证：系统必须验证用户的身份，并且提供合适的访问权限。

(3) 数据库管理：系统需要维护一个数据库，以便及时处理所有网页请求。

(4) 页面跳转管理：系统需要提供访问所需的服务器资源，页面跳转必须符合每个用户的访问权限。

2. 需求说明(1) 用户登录管理：用户登录管理模块包括用户自助注册、登录、修改密码、退出等功能，为学生以及教职工与校园网服务、学习等各个环节进行无缝连接，大大提高了校园服务的利用率，并减少了校园服务与组织之间的隔膜。

(2) 用户身份认证：为了保证校园内部各个系统的安全性和可用性，系统需要分别对教师和学生进行身份认证，并提供不同的功能和访问权限。

在认证模块中，系统必须及时识别和验证新用户身份。

只有正确验证过的用户才能顺利地访问校园服务、学习、考试、评价、报名等相关网站。

(3) 数据库管理：后台数据库可以为用户提供一个集中管理数据的地方，及时处理相关信息请求。

同时，它也是进行用户身份认证、权限管理、资源分配的重要数据来源。

(4) 页面跳转管理：为了能够最大限度地减少由于用户访问量过大，从而导致内容响应变慢的情况，可以通过在高校校内部署反向代理服务器来实现黑洞和网运转等功能。

在跳转操作中还可以设置好权限管理，使得用户访问到的页面都是合法的。

三、系统设计1. 系统架构设计本系统的架构采用了 jQuery、Bootstrap、Less 等等一系列开源工具进行前端页面的设计，并且配合 PHP 等后端开发工具进行后台数据的处理。

基于Web的校园网统一身份认证系统的实现作者：孙守强来源：《中国新通信》2012年第19期【摘要】本文提出了一个基于.NET Passport认证机制的统一身份认证系统，本系统利用Windows 2003系统自带的Active Directory组件建立目录服务数据库和SQLServer数据库，实现用户信息、组织架构和角色的统一管理，利用.NET WebService技术实现用户单点登录，实现用户统一身份认证，为数字化校园建设提供了技术参考。

【关键词】统一认证Active 单点登录目前，数字化校园已成为建设现代化高校的建设目标之一，基于校园网的应用系统也越来越多，如数字化图书馆、一卡通系统、教务管理系统、校园网BBS系统等，在没有统一身份管理的情况下，不同的业务系统需要各自维护一套用户身份信息。

对于普通用户而言，需要对每个系统记忆一套登录名和密码。

随着系统数量增加，用户必将通过降低密码复杂度等为代价记住不同系统的登录信息。

一套统一的身份管理系统能够让IT集中精力，只要完善一套身份管理系统的维护，就能提纲挈领统揽全局。

1统一认证框架设计本系统的框架采用.NET平台进行设计，从逻辑角度上将系统框架分为：表示层、业务层、业务数据访问层、数据访问层，每层完成不同的功能，系统的逻辑框架设计如图1所示。

（1）管理界面使用实现，管理员通过IE浏览器使用HTTP协议访问管理站点，实现用户信息、部门信息和角色的统一管理。

图2统一认证框架结构图（2）接口组件使用 Web Services实现，应用系统通过SOAP协议与接口组件进行交互，Web Services集成引擎通过各类接口和功能模块将各应用子系统封装成Web Services 部件后发布到UDDI注册中心，并通过接口调用相应的应用服务，实现系统的单点登录和授权服务。

（3）所有的功能组件，包括数据库访问组件和AD访问组件，使用.NET平台实现，并作为程序集进行发布。