高校校園網(wǎng)二次身份認(rèn)證的研究與設(shè)計(jì).pdf

1、信息技術(shù)的高速發(fā)展讓校園網(wǎng)已經(jīng)成為高校教學(xué)和管理中的一個(gè)不可缺少的部分，校園網(wǎng)的應(yīng)用對(duì)高校的建設(shè)和發(fā)展起到了很大的促進(jìn)作用。校園網(wǎng)良好的運(yùn)行、網(wǎng)絡(luò)用戶方便有效的管理，是保障高校各項(xiàng)工作正常開展的必要前提之一。
　　 校園網(wǎng)的認(rèn)證方式在校園網(wǎng)的運(yùn)行和管理中起到了非常關(guān)鍵的作用。目前高校校園網(wǎng)普遍采用的認(rèn)證方式都存在接入控制與訪問(wèn)控制不能兼顧、網(wǎng)絡(luò)穩(wěn)定與用戶有效管理不能兼顧、認(rèn)證與計(jì)費(fèi)不能兼顧的問(wèn)題，隨著校園網(wǎng)向服務(wù)型網(wǎng)絡(luò)的轉(zhuǎn)型，這

2、些問(wèn)題的存在讓校園網(wǎng)與高校需求之間的矛盾日益突出，阻礙了校園網(wǎng)的健康發(fā)展。因此采用一種合理的校園網(wǎng)認(rèn)證方式以避免出現(xiàn)上述問(wèn)題對(duì)高校校園網(wǎng)的可持續(xù)發(fā)展有著重要的現(xiàn)實(shí)意義。
　　 在校園網(wǎng)中部署認(rèn)證系統(tǒng)一般有3個(gè)目的：一是能夠嚴(yán)格、準(zhǔn)確的判別接入用戶的合法身份，“合法身份”是指這個(gè)身份是真實(shí)的、可識(shí)別的、可管理的；二是能對(duì)接入用戶的上網(wǎng)行為進(jìn)行一定的管理和控制，這里的“上網(wǎng)行為”包括網(wǎng)絡(luò)用戶訪問(wèn)的網(wǎng)站、從事的網(wǎng)絡(luò)活動(dòng)、使用的網(wǎng)絡(luò)流量

3、等；三是能夠?qū)W(wǎng)絡(luò)用戶進(jìn)行準(zhǔn)確的計(jì)費(fèi)，能夠提供豐富多樣的計(jì)費(fèi)策略。目前高校校園網(wǎng)使用的認(rèn)證系統(tǒng)都不能完全達(dá)到這3個(gè)目的。
　　 本文首先介紹了高校校園網(wǎng)的發(fā)展概況以及校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的特點(diǎn)，然后闡述了現(xiàn)階段高校普遍采用的幾種校園網(wǎng)認(rèn)證方式的原理和過(guò)程，指出了這幾種認(rèn)證方式給校園網(wǎng)帶來(lái)的問(wèn)題和弊端，說(shuō)明了校園網(wǎng)二次身份認(rèn)證在校園網(wǎng)應(yīng)用和發(fā)展中的必要性，并通過(guò)對(duì)現(xiàn)在有校園網(wǎng)認(rèn)證方式的特點(diǎn)和弊端的根源性分析，設(shè)計(jì)了一種校園網(wǎng)二次身份認(rèn)證