网络教学平台安全认证体系的研究
摘要
本文论述了网络教学平台面临的安全问题和目前常见的几种重要的安全技术,并针对随着在校园网中提供的网络教学和其它应用服务越来越多,给用户管理和操作带来许多不便这一现状,提出了基于数字化校园的统一电子身份认证系统解决方案。该系统中用户使用校园网中的所有服务只需一套口令和密码,另外,该系统还实现对重要资源的授权访问。方案实现的核心技术是基于LDAP的目录服务技术。
系统采用Cisco公司的安全访问控制器Cisco Secure ACS (Access Control Server) 2.6作为认证服务器,iPlanet Directory Server5.1作为目录服务器,以及实达的基于802.1x的交换机STAR-S1924F作为用户接入设备即认证客户端,实现用户在所有应用的账号与密码等相对固定的信息集中管理和基于角色的访问控制。本文详细讲述了网络教学安全认证体系的技术架构和实现基理以及部分认证服务器的配置参数。
另外,文中叙述了目录服务二次开发的实现过程,采用Netscape Directory JAVA SDK开发包,JSP和JavaBeans技术来开发基于WEB的目录服务客户端,使目录服务中的数据能更方便更安全的被访问和管理。用户管理采用基于角色的分级管理模式。将用户主要分为匿名用户、学生、教师和管理员四种类型,通过对其分别设置访问控制权限来实现安全访问和管理。基于WEB的目录服务客户端实现的具体功能有:分类查询、修改密码、条目的添加、删除、修改、设置组、设置角色和设置访问控制等,前台页面使用了树型结构,直观的反映了目录服务器中数据的拓扑结构。
上述统一电子身份认证系统使用的核心技术是基于LDAP的目录服务来实现,因此使认证和管理变得可靠、便捷,并且在国内外电子商务平台中已得到广泛应用,该技术对教学平台也同样适用。但是基于目录服务开发WEB应用在国内还很少见,而这正是课题最主要的工作,本文对目录服务总结的阶段成果对将来进一步的开发可以起到一定的参考和借鉴作用。
In this paper, we discuss problems of security for the E-learning system and some main security technology, and put forward universal user ID authentication based on digital school network according to the present situation that inconvenient to user management and operation brings by more and more application server provided .The core technology is directory server based on LDAP. This article tells about the technical support, principle of the E-leaning secure authentication and the parameter in configuration of authentication server.
The system adopts Cisco Secure ACS (Access Control Server) 2.6 of Cisco company as the authentication server, iPlanet Directory Servers. 1 as the directory server and STAR-S1924F switch based on 802.1x as the authentication client namely user network access device to implement centralize management of the user account and password and so on in all the application, and the authorization access based on port.
In addition, process of developing the client of directory server is discussed in this paper. Netscape Directory JAVA SDK, the technology of JSP and JavaBeans are used to implement the client based on WEB which made data in the directory server is more easier and secure to be managed and accessed. The users are managed based on roles and grades, the types of users are: anonym, student, teacher and administrator, implement secure management by setting access control privilege specially. Tree view is used in the web interface made the directory data looks more understandable. The function that implement are search entry, edit entry, delete entry, set group, set role, set access control and so on.
The directory server technology based on LDAP, used in the solving scheme of universal user-ID system which makes the authentication and management more credibility, more convenient. This technology is applied broadly on E-Commerce system in foreign country and nation, and this technology is same to apply on E-Leaning system. In addition, the work of development WEB application based on directory is a little in nation. However, this is the main task of this topic. The stage production discussed in this topic will take some reference to the people who do more development on directory server in the future.
系统采用Cisco公司的安全访问控制器Cisco Secure ACS (Access Control Server) 2.6作为认证服务器,iPlanet Directory Server5.1作为目录服务器,以及实达的基于802.1x的交换机STAR-S1924F作为用户接入设备即认证客户端,实现用户在所有应用的账号与密码等相对固定的信息集中管理和基于角色的访问控制。本文详细讲述了网络教学安全认证体系的技术架构和实现基理以及部分认证服务器的配置参数。
另外,文中叙述了目录服务二次开发的实现过程,采用Netscape Directory JAVA SDK开发包,JSP和JavaBeans技术来开发基于WEB的目录服务客户端,使目录服务中的数据能更方便更安全的被访问和管理。用户管理采用基于角色的分级管理模式。将用户主要分为匿名用户、学生、教师和管理员四种类型,通过对其分别设置访问控制权限来实现安全访问和管理。基于WEB的目录服务客户端实现的具体功能有:分类查询、修改密码、条目的添加、删除、修改、设置组、设置角色和设置访问控制等,前台页面使用了树型结构,直观的反映了目录服务器中数据的拓扑结构。
上述统一电子身份认证系统使用的核心技术是基于LDAP的目录服务来实现,因此使认证和管理变得可靠、便捷,并且在国内外电子商务平台中已得到广泛应用,该技术对教学平台也同样适用。但是基于目录服务开发WEB应用在国内还很少见,而这正是课题最主要的工作,本文对目录服务总结的阶段成果对将来进一步的开发可以起到一定的参考和借鉴作用。
In this paper, we discuss problems of security for the E-learning system and some main security technology, and put forward universal user ID authentication based on digital school network according to the present situation that inconvenient to user management and operation brings by more and more application server provided .The core technology is directory server based on LDAP. This article tells about the technical support, principle of the E-leaning secure authentication and the parameter in configuration of authentication server.
The system adopts Cisco Secure ACS (Access Control Server) 2.6 of Cisco company as the authentication server, iPlanet Directory Servers. 1 as the directory server and STAR-S1924F switch based on 802.1x as the authentication client namely user network access device to implement centralize management of the user account and password and so on in all the application, and the authorization access based on port.
In addition, process of developing the client of directory server is discussed in this paper. Netscape Directory JAVA SDK, the technology of JSP and JavaBeans are used to implement the client based on WEB which made data in the directory server is more easier and secure to be managed and accessed. The users are managed based on roles and grades, the types of users are: anonym, student, teacher and administrator, implement secure management by setting access control privilege specially. Tree view is used in the web interface made the directory data looks more understandable. The function that implement are search entry, edit entry, delete entry, set group, set role, set access control and so on.
The directory server technology based on LDAP, used in the solving scheme of universal user-ID system which makes the authentication and management more credibility, more convenient. This technology is applied broadly on E-Commerce system in foreign country and nation, and this technology is same to apply on E-Leaning system. In addition, the work of development WEB application based on directory is a little in nation. However, this is the main task of this topic. The stage production discussed in this topic will take some reference to the people who do more development on directory server in the future.
引文
[1] 国家科技攻关专项“网络教育关键技术及示范工程”可行性研究报告(第七版).中华人民共和国教育部.2001年3月12日.
[2] 石鸥、张豫.网络教学中的老师形象与职能转变.中国教育报.
[3] 郑志高、鬲淑芳.Internet学术(学习)资源管理平台设计研究.电化教育研究.2002年03期.
[4] 蒋东兴、陶超全、沈培华.清华大学校园网络教学系统设计.清华大学计算机与信息管理中心.
[5] 王文槿.中外网络教学现状比较.中国远程教育.2001年06期.
[6] 沈培华、钟玉琢、蒋东兴.清华大学网络教学系统项目规划.清华大学计算机与信息管理中心文档.1999.10
[7] 宋云娴.网络教学的现状和未来.多媒体世界.1997.2.
[8] H. Abdel-Wahab, K. Maly and E. Stoica. Multimedia Integration into a Distance Learning Enviroment. 1995.
[9] Heinrich J. Stuttgen. Network Evolution and Multimedia Communication. IEEE Multimedia. 1995.
[10] 张京彬、余胜泉、何克抗.网络教学的非量化评价[J].中国远程教育.2000.10.
[11] 蔡林.一种新型的身份认证方式—电子令牌双因素身份认证系统.计算机时代2002年2期.
[12] 于泽源、雷晓川、刘美如.基于中间件的C/S模式下的身份认证.计算机工程与设计,2002年第2期.
[13] 张峰、王小妮、杨根兴.一种安全的身份认证系统——动态口令认证系统.电脑开发与应用 2002-4.
[14] 朱建新、杨小虎.基于指纹的网络身份认证.计算机应用研究 2001年第12期.
[15] 王璐、李肖坚.基于 TACACS 协议的身份认证技术分析与研究.系统仿真学报.2001年第2期.
[16] 韩建国.身份认证——计算机网络系统安全的守护神.中国邮政.2001年第10期.
[17] 汪渊、李思昆.基于代理中间件的两级身份认证系统的研究与实现.计算机工程与应用 2001年第19期.
[18] 李金库、张德运、张勇.身份认证机制研究及其安全性分析.计算机应用研究.2001.02.
[19] 雷超、林聪.远程用户身份认证.四川轻化工学院学报.2001.01.
[20] 任升强、郑成林.基于 SET 协议的一种身份认证新模型.中国计量学院学报.2001.01.
[21] 舒昶、吕述望、张文婧、冯凯锋.网络安全处理器的研究.中国科学院研究生院学报.2002年01期.
[22] 孙砚峰、李成忠.一种改进的防火墙技术.计算机应用.1998年08期.
[23] 李国栋、刘克勤.Internet 常用的网络安全技术.现代电力.2001年4期.
[24] 徐恪、刘卫东、刘亚霄.一种用于松散耦合的分布式信息系统的身份认证协议.小型微型计算机系统.2000.08.
[25] 杨明、郑州.Internet上的安全认证——加密与数字签名.经济管理干部学院学报.第17卷第2期.
[26] 毕晓玲.网络安全技术的现状和发展.山西师范大学学报.2002年2期
[27] Eric Larson,Brian Stephens 主编.Web 安全、维护及其服务器的管理.北京机械工业出版社.2000年.
[28] 胡英伟等.网络认证技术及其发展.计算机应用.1999年07期,
[29] 吴海菁.PPPoE是什么.http://www.powerba.com/develop/net/index.htm.
[30] 赵敬中、曹明存.校园网络安全解决方案.中山大学学报 2001年3期
[31] Directory JAVA SDK 4.0 for Java Programmer's Guide. 1998.10. http://www.mjwilcox.com/ldap/sigs.
[32] 王晓航.Java Web 应用开发杂谈.程序员 2001.
[33] iPlanet Directory Server Deployment Guide. http://docs.iplanet.com/docs/manuals/directory/50/html/deploy/glossary, htm.
[34] iPlanet Directory Server Administrator Guide. 2001.12.
[35] Netscape Directory Server Schema Reference. 2002.8.
[36] Netscape Directory SDK 4.0 for Java Programmer's Guide. http://docs.iplanet.com/docs/manuals/dirsdk/jsdk40/contents.htm.
[37] 实达网络 802.1x 应用白皮书.实达网络.2002年.
[38] Cisco Secure 软件产品线.http://www.shiningnetwork.com/cp/cisco/Cisco-Secure.htm
[39] Release Notes for Cisco Secure Access Control Server for Windows NT/2000 Servers Version2.6.3. 2001.8.
[40] Cisco Secure ACS 3.0 for Windows 2000/NT Servers.
http://www.cisco.com/univercd/cc/td/doc.
[41] Overview of Cisco Secure ACS. http://www.cisco.com/univercd/cc/td/doc/product/access/acs_soft.
[42] Cisco Secure Access Control Server for Windows NT/2000 Servers Version2.6 User Guide. 2000.12.
[43] Heather Kreger. Web Services Conceptual Architecture. 2001年5月.
[44] 徐剑军、王克宏.Web Services—企业级 Java 计算平台的机遇和挑战.程序员 2001.
[2] 石鸥、张豫.网络教学中的老师形象与职能转变.中国教育报.
[3] 郑志高、鬲淑芳.Internet学术(学习)资源管理平台设计研究.电化教育研究.2002年03期.
[4] 蒋东兴、陶超全、沈培华.清华大学校园网络教学系统设计.清华大学计算机与信息管理中心.
[5] 王文槿.中外网络教学现状比较.中国远程教育.2001年06期.
[6] 沈培华、钟玉琢、蒋东兴.清华大学网络教学系统项目规划.清华大学计算机与信息管理中心文档.1999.10
[7] 宋云娴.网络教学的现状和未来.多媒体世界.1997.2.
[8] H. Abdel-Wahab, K. Maly and E. Stoica. Multimedia Integration into a Distance Learning Enviroment. 1995.
[9] Heinrich J. Stuttgen. Network Evolution and Multimedia Communication. IEEE Multimedia. 1995.
[10] 张京彬、余胜泉、何克抗.网络教学的非量化评价[J].中国远程教育.2000.10.
[11] 蔡林.一种新型的身份认证方式—电子令牌双因素身份认证系统.计算机时代2002年2期.
[12] 于泽源、雷晓川、刘美如.基于中间件的C/S模式下的身份认证.计算机工程与设计,2002年第2期.
[13] 张峰、王小妮、杨根兴.一种安全的身份认证系统——动态口令认证系统.电脑开发与应用 2002-4.
[14] 朱建新、杨小虎.基于指纹的网络身份认证.计算机应用研究 2001年第12期.
[15] 王璐、李肖坚.基于 TACACS 协议的身份认证技术分析与研究.系统仿真学报.2001年第2期.
[16] 韩建国.身份认证——计算机网络系统安全的守护神.中国邮政.2001年第10期.
[17] 汪渊、李思昆.基于代理中间件的两级身份认证系统的研究与实现.计算机工程与应用 2001年第19期.
[18] 李金库、张德运、张勇.身份认证机制研究及其安全性分析.计算机应用研究.2001.02.
[19] 雷超、林聪.远程用户身份认证.四川轻化工学院学报.2001.01.
[20] 任升强、郑成林.基于 SET 协议的一种身份认证新模型.中国计量学院学报.2001.01.
[21] 舒昶、吕述望、张文婧、冯凯锋.网络安全处理器的研究.中国科学院研究生院学报.2002年01期.
[22] 孙砚峰、李成忠.一种改进的防火墙技术.计算机应用.1998年08期.
[23] 李国栋、刘克勤.Internet 常用的网络安全技术.现代电力.2001年4期.
[24] 徐恪、刘卫东、刘亚霄.一种用于松散耦合的分布式信息系统的身份认证协议.小型微型计算机系统.2000.08.
[25] 杨明、郑州.Internet上的安全认证——加密与数字签名.经济管理干部学院学报.第17卷第2期.
[26] 毕晓玲.网络安全技术的现状和发展.山西师范大学学报.2002年2期
[27] Eric Larson,Brian Stephens 主编.Web 安全、维护及其服务器的管理.北京机械工业出版社.2000年.
[28] 胡英伟等.网络认证技术及其发展.计算机应用.1999年07期,
[29] 吴海菁.PPPoE是什么.http://www.powerba.com/develop/net/index.htm.
[30] 赵敬中、曹明存.校园网络安全解决方案.中山大学学报 2001年3期
[31] Directory JAVA SDK 4.0 for Java Programmer's Guide. 1998.10. http://www.mjwilcox.com/ldap/sigs.
[32] 王晓航.Java Web 应用开发杂谈.程序员 2001.
[33] iPlanet Directory Server Deployment Guide. http://docs.iplanet.com/docs/manuals/directory/50/html/deploy/glossary, htm.
[34] iPlanet Directory Server Administrator Guide. 2001.12.
[35] Netscape Directory Server Schema Reference. 2002.8.
[36] Netscape Directory SDK 4.0 for Java Programmer's Guide. http://docs.iplanet.com/docs/manuals/dirsdk/jsdk40/contents.htm.
[37] 实达网络 802.1x 应用白皮书.实达网络.2002年.
[38] Cisco Secure 软件产品线.http://www.shiningnetwork.com/cp/cisco/Cisco-Secure.htm
[39] Release Notes for Cisco Secure Access Control Server for Windows NT/2000 Servers Version2.6.3. 2001.8.
[40] Cisco Secure ACS 3.0 for Windows 2000/NT Servers.
http://www.cisco.com/univercd/cc/td/doc.
[41] Overview of Cisco Secure ACS. http://www.cisco.com/univercd/cc/td/doc/product/access/acs_soft.
[42] Cisco Secure Access Control Server for Windows NT/2000 Servers Version2.6 User Guide. 2000.12.
[43] Heather Kreger. Web Services Conceptual Architecture. 2001年5月.
[44] 徐剑军、王克宏.Web Services—企业级 Java 计算平台的机遇和挑战.程序员 2001.
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |