教育电子身份认证服务体系建设中若干问题的思考

本文从国家对信息安全的要求出发,为满足教育行业身份认证服务的需求,在分析教育行业特点的基础上,创新性地提出"二级签发、三级服务"模式的教育电子身份认证服务体系,并开发出可满足各种层次、各种规模,适合灵活部署与建设的相关系统。同时,描述了针对不同管理层次、不同学校建立教育电子身份认证服务系统的内容。     

积极稳妥地开展教育认证系统的建设与应用

本文从身份认证、认证系统的重要性出发,依据现有条件,阐述了部署教育认证系统的总体指导思想,以及部署教育认证系统的总体思路。最后,介绍了教育电子身份认证的某些重要应用。     

积极稳妥地开展教育认证系统的建设与应用

本文从身份认证、认证系统的重要性出发,依据现有条件,阐述了部署教育认证系统的总体指导思想,以及部署教育认证系统的总体思路。最后,介绍了教育电子身份认证的某些重要应用。     

浅谈数字校园统一身份认证平台的建立

在高校的信息化过程中,数字校园的建立是一个重要的标志。而统一的身份认证平台是整个数字校园的重要组成部分,有了统一的身份认证就可以最大限度地实现数字校园各种应用的资源共享。建立统一身份认证平台需要建立统一身份认证服务系统、统一分级授权系统等。     

基于PAM的双向身份认证的研究与设计

身份认证是计算平台安全的重要组成部分,针对现有的大部分身份认证系统单一、封闭式且不具有扩展性,并且通常只是对用户进行单方面的认证的缺陷,提出了一种基于PAM的双向身份认证方案,即根据PAM将服务与认证分离开来的特点,通过PAM提供的服务与认证接口来实现双向身份认证,并测试结果及结论.     

一种新的单点登录认证协议

通过对单点登陆系统的身份认证协议进行分析,给出了一种基于公钥的双向身份认证协议,该协议结合用户授权的认证模式,实现了用户、认证服务(身份提供者)和应用服务三方的双向认证,增强了现有单点登录系统中身份认证协议的安全性和可扩展性。     

一种安全性增强的三因子远程用户身份认证方案研究

如今,远程用户通过互联网可以随时随地访问世界各地的各种服务,但同时各种数据泄露和隐私安全问题也不断凸显。为了保证用户访问服务时的身份合法性,各种远程用户身份认证方案不断被提出。由于现有方案仍存在各种攻击威胁,因而提出一种改进的基于动态ID、智能卡和生物特征的三因子远程用户身份认证方案。安全性分析表明,该方案可以抵抗各种攻击,提高了用户身份认证的安全性。     

单点登录全网通行

近年来,由于高校的各种管理信息系统大多由不同管理部门负责,建立之初并没有考虑统一的数据共享和用户身份认证管理问题,结果是用户要面对不同系统的不同登录界面,记忆不同账号的信息;学生毕业、教职工离职时账号无法一次性清除,从而存在严重的安全隐患。因此,本文利用LDAP建立一个合理、开放和基于单点登录的高校统一身份认证系统,     

一种基于数字水印和DES加密的印章图像认证算法

电子印章在电子政务中的应用越来越普遍,保证印章图像的权威性,使公文接收者接收到印章图像后,能确认印章拥有者的身份是电子印章系统必要的技术。本文针对印章图像的特点提出一种基于数字水印的印章图像认证算法,该算法主要采用基于量化索引调制方法QIM水印算法完成印章图像认证和DES加密保证水印信息的隐秘性,在实现中得到了很好的效果,能够满足电子印章系统的安全需求。     

基于LDAP域实现统一身份认证

目前在校园网中,很多应用系统开始使用基于LDAP（Lightweight Directory Access Protoco）轻量级目录访问协议）开发的统一身份认证服务,如一卡通、数字化校园、办公信息系统的用户身份认证服务等。     

校园“一卡通”在学校管理中的应用研究

正一、校园"一卡通"系统功能概况校园"一卡通"系统从用户端来看,通常由一张校园卡和一张相对应的银行卡作为使用媒介来实现系统功能。校园卡实现校内身份认证和电子消费两项基本功能。(一)"一卡通"系统实现的校内身份认证功能应该包括:1.多证合一:将学生证、教师工作证、医疗证、借书证、出入证等数字化为校园卡身份信息,一卡实现各种需要的身份认证功能。2.身份认证公共信息管理:通过校园卡中心数据库,实现学生、教职工的身份档案的数字化和网络化,并通过身份公共信息管理实现身份数据在校园的全局共享使用。3.基于统一身份认证的应用管理:包括学生注册管理、考务管理、学籍管理、收费管理、图书馆出入与借书管理等;教职工校园卡在财务信息查询、对公财务结算平台上实现身份认证与相关经费的收支管理等。     

安全的校园网访问控制体系的建立

校园网在运行过程中面临各种安全威胁，通过对校园网及其应用系统的访问控制体系问题进行分析，就身份认证、防火墙、文件和服务的共享访问和封锁系统漏洞四个方面提出基于访问控制的安全策略。     

LDAP统一身份认证技术在数字化企业中的应用

随着企业数字化的快速发展,企业中越来越多的应用系统被投入使用。这些应用系统原有的身份认证方法已不能满足企业的要求。因此,本文在分析研究了系统需求的基础上提出了一种基于LDAP的统一身份认证系统的解决方案,以解决企业系统中访问用户的身份管理问题。     

基于LDAP的统一身份认证系统与CA认证的集成

随着网络的迅速发展,对各应用系统在网络中使用的安全性要求也在不断提高。为满足需要,在以用户名+密码为模式验证身份的统一身份认证系统中集成了CA认证模式。在介绍了统一身份认证系统、CA认证模式的基础上,提出了多种认证方式并存的集成架构,并设计了统一身份认证系统与CA认证模式的集成方案。     

SHA-1算法在基于 LDAP 的统一身份认证中的应用

随着统一身份认证系统的广泛应用,解决了在大量的网络应用系统中需要进行重复性身份认证的问题,但在身份认证中用户数据信息的存储和传输存在着安全隐患.文章介绍了SHA-1消息摘要算法,并将其运用在基于LDAP的统一身份认证系统中.用户密码经过SHA-1算法加密处理后存储在LDAP目录服务器中,在用户进行身份认证时先将用户密码先进行解码,然后与LDAP目录服务中密码进行认证比对.该方法提高了用户数据信息的安全性,为统一身份认证系统的安全通信提供保障.     

基于LDAP统一认证系统的设计与实现

随着公司规模扩大,各种网络服务不断增多,为了保证各种应用服务之间用户的一致性,迫切需要公司系统支持统一认证服务。文章在LDAP的基础上设计并实现了一个统一认证系统,支持单点登录,避免了用户访问不同应用系统时重复验证用户信息的繁琐性,保证了系统在网络环境下运行的安全性。     

校园网安全策略分析

校园网在运行过程中面临各种安全威胁,直接影响学校的教育教学活动,本文针对校园网运行中的一些实际问题,对防火墙、入侵检测系统设置、垃圾邮件防治、身份认证机制的建立等多方面提出了相应的安全解决方案。     

基于认证的移动学习私密保护模型和方案

随着无线网络技术、移动通信技术以及手持智能终端的迅猛发展,移动学习逐渐成为现代人学习不可或缺的学习方式。它在给人们学习带来极大便利的同时,其学习资源提供方(服务方)和学习者的私密及其知识版权等却遭到了极大的威胁和损害。如何进行身份认证并保证各种学习资源和重要信息在传输中的安全,是移动学习系统必须面对和解决的问题。数字认证是主动防御攻击的重要技术,可保护数据的完整性和信息的不可抵赖性。基于认证的移动学习私密保护模型将加密存储数据和访问控制二者结合起来,既最大限度地享用网络资源,又有效保护服务方和学习者的私密。身份认证是移动学习安全体系的基础。从长远看,口令方式将逐渐淡出市场,基于生物特征的身份认证将有助于提升移动学习私密保护的安全性,但是需要克服传统方式占据较大存储空间的缺点。采用模糊身份鉴别的认证技术,可以不存储生物特征而实现基于生物特征的身份认证技术,因此可以在移动学习远程考试、在线选举等方面进行应用。     

统一身份认证服务器的研究与实现

目前解决恶意用户非法操作的手段之一为身份认证。经过对访问应用的用户进行认证,保证只有通过认证的用户才能访问指定资源。同时为了保证无需多次注册登录就可以在多个应用之间切换,享受各应用提供的服务,单点登录统一身份认证被广泛应用。本文详细研究了JA-SIG CAS统一身份认证系统的工作原理及其实施部署过程,对其中的关键技术进行了详细描述。     

统一身份认证在数字化校园中的作用与实践

重点介绍了一种基于角色访问控制RBAC（Role Base Access Control）的身份认证技术。在理论研究的基础上,设计了一个基于LDAP目录服务,结合Web Service以及XML技术的统一身份认证系统模型。该系统模型解决了校园网多个异构系统的集成认证问题,充分考虑了系统的安全性和扩展性,为校园网的信息化建设提供了很好的参考模型。