校园网统一身份认证系统安全分析与设计

摘要

随着网络信息技术的发展，校园网内各种应用系统不断扩展和延伸，服务种类日益增多，校内各部门所开发的应用系统也越来越多、越来越庞大。目前大多数应用系统都有自己独立的用户管理与认证模块，用户如果要登陆多个系统，不仅要面对多个登陆界面，而且可能还要记忆不同的用户名和口令。由于各个系统都是主要从其本身的安全要求出发来为用户提供认证功能，而没有从整个学校的总体安全角度出发来考虑问题，所以各个系统之间存在着较大的安全隐患，同时每个系统都有类似的认证模块，其重复开发的代价也比较大。随着用户登陆系统的增多，出错概率会增加，安全性也会相应降低。 本文根据厦门理工学院的信息化建设，提出一套建设厦门理工学院校园网统一身份认证系统，并结合应用系统集成中所面对的问题，对统一身份认证的体系结构进行了较为深入的探讨和研究，并重点对系统安全进行分析，进而对统一身份认证的认证技术、单点登陆等进行了详细讨论。针对学校校园网应用服务多、地点分布范围广、跨越不同的开发平台、使用多种语言实现的特点，设计并实现了一种采用Web Service架构，使用XML、SOAP技术，改进Kerberos认证技术进行身份和服务认证的统一身份认证系统。

目录

文摘

英文文摘

声明

第一章 引言

1.1背景与意义

1.2研究的现状

1.3研究内容和目标

1.4论文的组织结构

第二章身份认证基础理论

2.1身份认证

2.1.1身份认证的意义

2.1.2身份认证定义

2.1.3身份认证的方法

2.1.4证书的概念

2.2统一身份认证思想和目标

2.2.1统一身份认证思想

2.2.2统一身份认证服务的目标

2.3单点登录(Single Sign On)

2.3.1单点登录的发展状况

2.3.2几种单点登录技术解决方案

2.4 SOAP协议

2.4.1 SOAP的提出

2.4.2 SOAP构成

2.4.3 SOAP协议规范

2.5 LDAP服务器

2.6 Web Services技术

2.6.1 Web Services体系结构

2.6.2 Web Services的特点

2.6.3 Web Services的应用

2.7相关背景知识

2.7.1XML和XSD

2.7.2 WSDL

2.7.3 UDDI

第三章身份认证相关安全技术

3.1安全加密技术

3.1.1对称加密算法

3.1.2非对称加密

3.2认证技术

3.2.1消息摘要

3.2.2数字签名

3.2.3数字证书

3.3认证技术展望

3.3.1生物识别技术

3.3.2多技术融合的多因素认证

3.3.3分布式认证

3.3.4属性认证技术

3.4认证实现机制

3.4.1基于口令的传统认证

3.4.2 Kerberos认证

3.4.3基于挑战／应答的认证机制

3.4.4基于数字证书的X.509认证

3.5 SSL协议

第四章身份认证安全的问题及方法分析

4.1统一身份认证解决方案中身份认证的安全问题

4.2统一身份认证系统中常见的攻击手段

4.2.1中间人攻击

4.2.2重放攻击的问题

4.2.3时间同步的问题

4.2.4拒绝服务攻击的问题

4.2.5密码猜测攻击的问题

4.3解决安全问题的方法

4.3.1针对中间人攻击问题的改进

4.3.2针对重放攻击问题的改进

4.3.3针对时间同步问题的改进

4.3.4针对拒绝服务攻击问题的改进

4.3.5针对密码猜测攻击问题的改进

4.4几种单点登录认证协议实现方式的分析

4.4.1微软Passport的安全实现方案

4.4.2 Liberty Alliance的安全实现方案

第五章身份认证需求与应用设计

5.1校园网身份认证安全需求分析

5.1.1身份认证在安全体系中的基础地位

5.1.2校园网身份认证的安全需求

5.2统一身份认证系统的设计

5.2.1系统设计概述

5.2.2系统的体系结构

5.3单点登陆的实现

5.4认证协议的设计与分析

5.5系统性能的优化

第六章身份认证系统实现与分析

6.1系统实现

6.1.1系统实现目标

6.1.2系统认证结构

6.1.3身份认证流程

6.2身份认证操作流程

6.2.1用户数据库示例

6.2.2共享数据平台Web Service接口示例

6.2.3成功认证画面

6.3系统总结

6.3.1系统结论

6.3.2遇到的技术难题及解决情况

第七章总结与展望

7.1总结

7.2改进和展望

参考文献

致 谢