基于虚拟桌面的跨网统一认证系统研究与实现

摘要

网络技术和信息技术的快速发展，加快了企业和机构的信息化建设进程，目前各企业或机构内部多个网络间的互操作和数据交换成的越来越多，信息共享的需求越来越迫切，这些都需要网络整合来实现，整合的网络能够为社会生产生活带来极大的便利，却也带来了新的网络安全问题。
　　身份认证作为实现网络安全的重要机制之一，本项目利用虚拟桌面系统来整合网络的过程中，就必须对用户访问虚拟桌面系统进行认证和授权，同时考虑到用户使用的方便性，采用了统一身份认证和单点登录（SSO）系统，让已经通过虚拟桌面系统认证的教学网用户，访问教学网内部的资源时不需要再次认证。另外，虚拟桌面系统还在跨网的过程中采用网络地址转换技术。
　　本文以虚拟桌面系统为基础，使用Kerberos协议和LDAP目录服务相结合的方式，设计了基于虚拟桌面系统的跨网单点登录和统一身份认证系统，具体来说做了以下工作。
　　1、从技术上论证了两网整合的可行性；在从多方面对比，选定了两网整合的技术路线，并设计了基于虚拟桌面系统的跨网统一身份认证管理平台。
　　2、基于KVM虚拟化平台搭建虚拟桌面系统。编写C/S客户端登陆虚拟桌面系统，实现了单点登录中基于共享密钥的协议登录方案；同时实现用户从互联网到教学网的跨网功能。
　　3、对原有的基于kerberos协议和LDAP目录服务的单点登录与统一身份认证平台进行了改造，实现了教学网和虚拟桌面系统的统一用户管理。同时，混合运用两种单点登录模式，综合运用MEAP和VPN等多种技术，对整个系统进行了加强。
　　相比以往的统一身份认证系统，该系统是松耦合的，在工程项目中，能更方便虚拟桌面系统的部署施工和动态加载，实现了虚拟桌面系统的高度可扩展性；同时，利用VDI可结合IAAS实现DAAS的特性，探索了DAAS（Desktop as a Service）这一云计算的新领域。

目录

声明

第一章 绪论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文研究内容

1.4 论文组织结构

第二章 系统总体设计

2.1 网络整合

2.2 系统总体构架

2.3 跨网场景下虚拟桌面选型

2.4 系统功能模块

2.5 本章小结

第三章 跨网双向认证增强

3.1 系统整体结构

3.2 Kerberos认证机制

3.3 MEAP双向认证协议

3.4 混合模式全网单点登录

3.5 USBKey双因子认证技术

3.6 利用SSL VPN技术对通信安全增强

3.7 本章小结

第四章 系统实现

4.1 系统简介

4.2 统一用户管理实现

4.3 单点登录虚拟桌面实现

4.4 统一认证实现

4.5 统一授权实现

4.6 本章小结

第五章 系统测试

5.1 测试目的和意义

5.2 测试方法

5.3 系统部署

5.4 测试及结果分析

5.5 本章小结

结 束 语

主要创新点

未来工作展望

致谢

参考文献

作者在学期间取得的学术成果