前言：我們精心挑選了數篇優質身份認證技術論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

隨著網絡的不斷普及和電子商務的迅猛發展，電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活本論文由整理提供方式，越來越多的人們開始接受并喜愛網上購物，可是，電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題，因此，安全問題是電子商務的核心問題，是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現，其安全性也同樣是其發展所不容忽視的關鍵問題，因此應當著重研究。

1校園電子商務概述

1.1校園電子商務的概念。

校園電子商務是電子商務在校園這個特定環境下的具體應用，它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。

1.2校園電子商務的特點。

相對于一般電子商務，校園電子商務具有客戶群本論文由整理提供穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

2校園電子商務的安全問題

2.1校園電子商務安全的內容。

校園電子商務安全內容從整體上可分為兩大部分：校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題，如網上交易信息、網上支付以及配送服務等。

2.2校園電子商務安全威脅。

校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而，網絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網絡安全是基礎，是交易安全的保障。校園網也是一個開放性的網絡，它也面臨許許多多的安全威脅，比如：身份竊取、非本論文由整理提供授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅，網上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

2.3校園電子商務安全的基本安全需求。

通過對校園電子商務安全威脅的分析，可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。

3校園電子商務安全解決方案

3.1校園電子商務安全體系結構。

校園電子商務安全是一個復雜的系統工程，因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求，通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃，再結合的電子商務的安全技術，總結校園電子商務安全體系本論文由整理提供結構，如圖所示：

上述安全體系結構中，人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環境；基礎設施層包括校園網、虛擬專網VPN和認證中心；邏輯實體層包括校園一卡通、支付網關、認證服務器和本論文由整理提供交易服務器；安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制；應用系統層即校園電子商務平臺，包括網上交易、支付和配送服務等。

針對上述安全體系結構，具體的方案有：

（1）營造良好校園人文環境。加強大學生本論文由整理提供的道德教育，培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念，共

同營造良好的校園電子商務人文環境，防止人為惡意攻擊和破壞。

（2）建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程，校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯，由學校結算中心專門處理與金融機構的業務，可以大大提高校園網上支付的安全性。

（3）建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。

（4）組織物流配送團隊。校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而本論文由整理提供不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

3.2校園網絡安全對策。

保障校園網絡安全的主要措施有：

（1）防火墻技術。利用防火墻技術來實現校園局域網的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供，防止來自外部互聯網對內部網絡的破壞。

（2）病毒防治技術。在任何網絡環境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網雖然是局域網，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網絡安全的重要環節。

（3）VPN技術。目前，我國高校大都已經建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的本論文由整理提供安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。

3.3交易信息安全對策。

針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數據加密技術、認證技術和安全協議技術等。通過數據加密，可以保證信息的機密性；通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題；通過安全協議方法，建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。

（1）數據加密技術。加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數據的機密，主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認證技術。認證技術是保證電子商務交易安全的一項重要技術，它是網上交易支付的前提，負責對交易各方的身份進行確認。在校園電子商務本論文由整理提供中，網上交易認證可以通過校園統一身份認證系統（例如校園一卡通系統）來進行對交易各方的身份認證。

（3）安全協議技術。目前，電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數據，不用改變位于應用層的應用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數據的安全。

3.4基于一卡通的校園電子商務。

目前，我國高校校園網建設和校園一卡通工程建設逐步完善，使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全，可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網是一個內部網絡，它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設施，來自外部網絡人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網

（2）校園一卡通具有統一身份認證系統，能夠對參與交易的各方進行身份認證，各方的交易活動受到統一的審計和監控，統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權，使其網上活動受到其身份的限制，有效防止一些惡意事情的發生。同時，由于校內人員身份單一，多為學生，交易中一旦發生糾紛，身份容易確認，糾紛就容易解決。

4結束語

開展校園電子商務是推進校園信息化建設的重要內容，隨著我國校園信息化建設的不斷深入，目前已有許多高校開展了校園電子商務，它極大的方便了校園內師生員工的工作、學習、生活?？墒桥c此同時，安全問題成為制約校園電子商務發展的障礙。因此，如何建立一個安全、便捷的校園電子商務應用環境，讓師生能夠方便可靠的進行校園在線交易和網上支本論文由整理提供付，是當前校園電子商務發展要著重研究的關鍵問題。

第2篇

關鍵詞：校園網 規劃 信息化

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2016）12-0195-01

引言

在高校校園網建設中，一個好的校園網絡接入身份系統是指能夠為廣大師生提供安全、便捷的接入服務，主要表現三個方面：1）在具有多個校區的網絡環境中，能夠提供可靠的身份認證服務；2）支持多種認證方式，如支持用戶漫游的分布認證、單點登陸認證等多種認證方式，用戶無論身處哪個校區，都可以一次接入認證后即可訪問校內多個業務系統；3）具備大量的認證用戶并發訪問認證服務器時系統查以自動調配內存資源的能力（即具備良好的負載均衡能力。隨著我國高等職業院校的快速發展，各高職院校不斷擴大招生規模，并啟動新校區建設。各院校在統籌建設新、老校區網絡建設時，也都在研究安全、可靠、負載性能好的身份認證系統。本論文以某高職院校為例，設計了一個基于“三層架構”的校園網身份認證系統，對高職院校開發校園網絡身份認證系統具有一定的參考價值。

1 校園網身份認證相關技術

1.1 Kerberosy認證

Kerberosy認證是在上世紀90年代伴隨萬維網的出現而誕生的經典身份認證技術。它提供了一種利用認證服務器（AS）實現客戶端（Client）和服務器端（Server）相互J證的經典思路；為解決一次授權即實現多服務器登陸的問題，Kerberosy認證引入了票據授權服務（TGS - Ticket Granting Service），省去了多次認證的時空開銷。因此，Kerberosy認證包括認證服務器（AS），客戶端（Client）和普通服務器（Server）、票據授權服務（TGS - Ticket Granting Service） 四個角色。

1.2 LDAP：輕量級目錄訪問協議

輕量級目錄訪問協議 ，是一種跨平臺的目錄服務技術，位于TCP/IP協議的上層，提供標準的服務接口，因此具有平臺無關性，采用樹狀模式存儲目錄信息，每一條目錄信息基于條目（Entry），條目在目錄全局中具有唯一的身份標識并包含屬性信息（一般比較精短），方便快速檢索條目信息。由于身份認證中傳遞的多數都為短文本（加密）信息，因此LDAP協議的特別適合身份認證的需求，此特性使其在各種身份認證技術中得到廣泛應用。

1.3 ICE中間件

Ice是Internet Communications Engine的簡稱，是一種面向對象的中間件平臺，支持面向對象的RPC編程，其最初的目的是為了提供類似CORBA技術的強大功能，又能消除CORBA技術的復雜性。該平臺為構建面向對象的客戶-服務器應用提供了工具、API和庫支持。ICE平臺內嵌負載均衡功能，對于分布大多個節點上的應用服務提供多種負載均衡方案，只需要通過XML配置文件即可完成負載均衡配置。配置項包括Type （負載均衡類型）、Sampling interval（負載信息收集間隙）、Number of replicas（返回給客戶端的適配器個數）。

2 基于三層架構的校園網身份認證模型

2.1 統一身份認證集成中存在的突出問題

目前，統一身份認證主要有網關模型、模型、經紀人模型等三種模型。網關模型中所有的應用系統都放在認證系統之后，雖然提高了應用系統的安全性，但也導致部分對用戶權限要求并不高的應用系統不能很好地被用戶訪問，比較典型的如各高校專門為學生下載視頻資源搭建的FTP應用。因此網關模型對用戶訪問應用系統資源具有一定的制約性。模型是用戶通過服務器訪問不同的應用系統，用戶的訪問權限由服務器控制，但用戶的登陸信息在本地存儲，存在信息泄露的危險。經紀人模型不存在前兩種模型的缺點，但需要生成電子身份標識，認證開銷比較大，對認證服務器性能要求較高。

2.2 “三層架構”統一身份認證模型的提出

本文結合某高職院校網絡實際，提出了一種基于“應用層、服務層、數據層”的三層統一身份認證模式，該模式結合了LDAP、Kerberosy認證、ICE中間件三種身份認證技術。具體模型結構如圖1所示。

應用層主要是用戶（Client）端向應用服務器（Service）發出訪問請求，應用服務器在收到后，將用戶身份信息，通過中間件認證接口發送到認證服務器層，認證服務層采用Kerberosy認證，驗證通過的用戶可獲得數據資源訪問授權，通過LDAP技術，實現用戶要訪問的數據資源目錄與LDAP目錄同步，減少用戶資源訪問等待時間。三層架構的優點顯而易見，將認服服務器與應用服務器分開，用戶不再直接訪問認證服務器，減輕了認證服務器的壓力；LADP同步技術提高了數據訪問效率，提升了用戶體驗；三層架構更容易配置。

3 結語

本文主要結合某高職院校校園網身份認證的需求，介紹了統一身份身份認證的相關技術，提出了一種基于三層架構的統一身份認證技術，包括應用層、服務層、數據層，具有邏輯結構清晰、訪問效率高、配置方便的明顯優點。通過在某高職院校校園網統統一身份認證的應用，師生反映校園網登陸等待時間減少，資源訪問更加高效，證實該方案對高職院校校園網統一身份證具有重要的參考意義。

參考文獻

[1]周蘇，王文.高職院校數字化校園的規劃及其網絡系統的設計[J].信息化建設，2015.

第3篇

論文摘要：隨著高校信息化建設的發展，統一身份認證平臺在數字化校園中發揮越來越重要的作用，改變了高校信息系統各自為政、一個用戶N多個帳號或需要重復登錄的狀況，實現單點登錄，有限的提高了整個信息系統的安全性和用戶的工作效率。而基于LDAP的統一身份認證讓實際開發變的更加輕松、可行性更高。

一、目前高校信息化建設現狀

隨著信息技術的發展，各個高校都高度重視信息化建設工作，“數字校園”即是將信息技術運用于教育改革過程形成的最新研究成果。在數字校園中，學校針對各種需求建設應用系統，力圖通過信息化來整合機構內的各種資源。但在實際信息化建設過程中，由于前期缺少統一規劃，并且高校系統軟件很少有做的很全或很專業的公司，基本上是學校各個部門各自為政，各自購買建設自己的信息系統。如教務處購買自己的教學管理系統，學生處購買單獨的學生綜合管理系統，圖書館有自己的借還書管理系統。

在多系統并存的情況下，校園網內每個用戶擁有多個密碼，用戶需要逐一登錄自己所要使用的應用系統，這給用戶造成了很大的不便，安全性存在嚴重隱患。同時，用戶的信息分散存儲于各個應用系統中，這不僅為用戶的正常使用也為應用系統的管理和維護增加了很大的麻煩，工作效率重復低下。為了解決這些問題，需要在多應用系統并存的情況下，實現應用系統間的用戶統一認證和信息共享。

二、統一身份認證在高校信息化建設中的重要作用

網絡信息系統的統一認證技術已經相當成熟，從門戶網站（如新浪）到企業內部網（如平安保險公司）都對原有的系統進行改造升級，使得不同歷史時期購進的信息系統能夠整合起來，進行統一認證，降低了管理成本同時又提高了信息系統的安全性，對用戶來說也解決了多賬戶多密碼難于記憶的問題。

目前，各大高校也在整合自己的網上資源，把各個獨立信息系統的認證統一起來，實現統一身份認證，通過統一規劃整合認證后的校園信息系統最大限度的減少用戶的帳號數，簡化登錄過程，實現一次登錄多點使用，實行統一管理，方便用戶的同時也極大的提高了信息系統的安全性。校園網內用戶只要登錄一次就可以訪問其它的網絡資源?？梢哉f隨著高校信息化建設的發展，統一身份認證是重中之重，信息建設部門應做好統一規劃，后期的軟件開發應用必須和統一身份認證平臺對接。

三、基于LDAP的統一身份認證的建設與特點

統一身份認證平臺的目的是要解決不同的應用系統用戶名和口令不統一的問題，通過提供統一的授權機制及一套方便、安全的口令認證方法，讓用戶只要一套用戶名和口令就可以使用校園網絡上有權使用的所有應用系統。保證用戶通過網絡單點登錄或手機登錄方式進入系統。目前使用最多的是采用目錄訪問進行身份認證，此技術基于LDAP（輕量型目錄訪問協議），具有高效的查詢速度。利用LDAP 服務特性及WEB相關技術， 實現了對數字校園中用戶及網絡應用資源的統一開發管理。

統一身份認證平臺的開發功能如下：

1、目錄服務：目錄服務與現有系統集成在一起，充當一個集中化的身份信息庫，用于將學生、教師和其他人員的信息集中存儲。

2、統一認證：認證服務提供了平臺的核心基礎服務，用于對學生、教師和其他人員的數字化身份的認證。 　 3、身份管理：提供基本的組、用戶、用戶屬性、用戶類型、口令的維護功能

4、管理控制臺：承擔整個統一身份認證平臺的身份數據管理、系統服務管理、平臺運行管理工作，是整個平臺的集中管理控制中心。

基于目錄訪問協議的身份認證基于Linux系統下OPenLDAP設計，能夠批量導入加密后的用戶信息，打印明碼條發給用戶。然后圍繞認證數據庫進行各種應用程序設計，包括：基于瀏覽器界面的統一認證Web應用程序、基于窗口界面的登錄界面設計（用于桌面應用軟件等）、基于瀏覽器界面的統一認證后臺管理Web應用程序等等。

基于目錄訪問協議的身份認證優點很多，主要有：采用開源解決方案，不需另外購買商業軟件，可以在源碼的基礎上進行二次開發，能夠最大程度減少IT信息建設投入；采用OpenLDAP進行系統認證，一定程度上防止SQL注入攻擊，有效保護后臺數據安全；LDAP具有很高的查詢速度，保證認證查詢速度；采用Linux作為認證平臺，安全、穩定。

四、結束語

當然，統一身份認證在實際的建設過程中可能會遇到各種難點，主要是接口問題，如很多以前實施的應用系統現在開發商都聯系不到（這種情況各個高校都有），整合到認證系統中可能花的代價比重新開發或購買的成本還要高。所以在后期規劃中，要求系統供應商必須提供或開發和身份認證平臺統一的接口。

目前，經過統一規劃和投資，身份認證系統在蘇州大學已經基本完成，整合集成了教務、學工、人事、行政等各種信息服務，是數字化校園的信息集中展示平臺，也是校內重要業務系統的統一入口。經實際使用證明，它不僅提高了數字校園中各種應用系統的安全性、可靠性，也給用戶提供了極大的方便，同時方便了數字校園的用戶管理，具有很好的社會效益和經濟效益。

參考文獻

[1]openldap.org openldap官方網站

[2]宮恩輝，朱巧明，李培峰，史鑫.LDAP和Kerberos在統一身份認證中的應用[J].蘇州大學學報(自然科學版).2006年02期

[3]張輝，楊岳湘，汪詩林.數字校園中基于LDAP的統一用戶身份管理技術研究[J].計算機工程與科學.2005年第27卷第1期