高校校園網二次身份認證的研究與設計.pdf

1、信息技術的高速發(fā)展讓校園網已經成為高校教學和管理中的一個不可缺少的部分，校園網的應用對高校的建設和發(fā)展起到了很大的促進作用。校園網良好的運行、網絡用戶方便有效的管理，是保障高校各項工作正常開展的必要前提之一。
　　 校園網的認證方式在校園網的運行和管理中起到了非常關鍵的作用。目前高校校園網普遍采用的認證方式都存在接入控制與訪問控制不能兼顧、網絡穩(wěn)定與用戶有效管理不能兼顧、認證與計費不能兼顧的問題，隨著校園網向服務型網絡的轉型，這

2、些問題的存在讓校園網與高校需求之間的矛盾日益突出，阻礙了校園網的健康發(fā)展。因此采用一種合理的校園網認證方式以避免出現上述問題對高校校園網的可持續(xù)發(fā)展有著重要的現實意義。
　　 在校園網中部署認證系統(tǒng)一般有3個目的：一是能夠嚴格、準確的判別接入用戶的合法身份，“合法身份”是指這個身份是真實的、可識別的、可管理的；二是能對接入用戶的上網行為進行一定的管理和控制，這里的“上網行為”包括網絡用戶訪問的網站、從事的網絡活動、使用的網絡流量

3、等；三是能夠對網絡用戶進行準確的計費，能夠提供豐富多樣的計費策略。目前高校校園網使用的認證系統(tǒng)都不能完全達到這3個目的。
　　 本文首先介紹了高校校園網的發(fā)展概況以及校園網網絡結構的特點，然后闡述了現階段高校普遍采用的幾種校園網認證方式的原理和過程，指出了這幾種認證方式給校園網帶來的問題和弊端，說明了校園網二次身份認證在校園網應用和發(fā)展中的必要性，并通過對現在有校園網認證方式的特點和弊端的根源性分析，設計了一種校園網二次身份認證