上網(wǎng)認(rèn)證制度作為校園網(wǎng)絡(luò)安全的首道防線,在保障校園網(wǎng)絡(luò)安全、促進(jìn)校園網(wǎng)絡(luò)管理方面起到了舉足輕重的作用。然而目前大部分學(xué)�；騿挝坏纳暇W(wǎng)認(rèn)證方式單一,忽略了環(huán)境的多樣性與復(fù)雜性,導(dǎo)致上網(wǎng)認(rèn)證方式不適用某一特定環(huán)境或直接被取消,為校園網(wǎng)絡(luò)安全留下了隱患。因此,基于精細(xì)化管理、豐富上網(wǎng)認(rèn)證方式成為江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州財(cái)經(jīng)分院（以下簡(jiǎn)稱徐州財(cái)校）網(wǎng)絡(luò)安全工作實(shí)踐與研究的方向�；诖�,徐州財(cái)校建立了以銳捷客戶端認(rèn)證、網(wǎng)頁P(yáng)ortal認(rèn)證和二維碼認(rèn)證3種上網(wǎng)認(rèn)證方式相融合的認(rèn)證體系,全方位、多角度滿足校園各區(qū)域上網(wǎng)認(rèn)證需求。 

【文章來源】：信息與電腦(理論版). 2020,32(02)

【文章頁數(shù)】：4 頁

【部分圖文】：

銳捷客戶端認(rèn)證界面

徐州財(cái)校的網(wǎng)頁P(yáng)ortal認(rèn)證使用深信服的上網(wǎng)行為及流量控制設(shè)備進(jìn)行流量準(zhǔn)出認(rèn)證。首先,在認(rèn)證服務(wù)器選項(xiàng)卡中,新建radius服務(wù)器,配置IP地址、端口號(hào)、共享密鑰,并測(cè)試服務(wù)器與數(shù)據(jù)庫的連通性。其次,在認(rèn)證策略選項(xiàng)卡中配置radius機(jī)房認(rèn)證策略,在認(rèn)證范圍一欄填寫需要實(shí)施網(wǎng)頁P(yáng)ortal認(rèn)證的IP地址范圍,認(rèn)證方式選擇密碼認(rèn)證,并選擇之前定義的radius認(rèn)證服務(wù)器。深信服的認(rèn)證頁面支持定制服務(wù),故本設(shè)計(jì)對(duì)網(wǎng)頁的背景、Logo、邊框等細(xì)節(jié)進(jìn)行了修改,增添了具有徐州財(cái)校特色的元素,突出了精細(xì)化管理的特點(diǎn),使整個(gè)頁面簡(jiǎn)潔、美觀、大方,如圖2所示。最后,radius機(jī)房認(rèn)證使用第三方SAM認(rèn)證服務(wù)器,用戶的認(rèn)證信息不存放在本地,所以在用戶管理中建立radius機(jī)房組,使非本地用戶都使用該組上線,并自動(dòng)錄入上網(wǎng)行為的本地組織結(jié)構(gòu)。這樣只要有用戶通過了SAM認(rèn)證,用戶的認(rèn)證信息就會(huì)自動(dòng)同步到radius機(jī)房組中,以便管理員維護(hù)管理。用戶屬性選擇僅允許一人使用,避免出現(xiàn)多人共用一個(gè)賬號(hào)的現(xiàn)象,真正做到上網(wǎng)的實(shí)名認(rèn)證。3.2.3 用戶操作

用戶打開瀏覽器,會(huì)自動(dòng)彈出二維碼認(rèn)證頁面,如圖3所示。教師使用已經(jīng)連接校園無線網(wǎng)的手機(jī)掃描二維碼,在手機(jī)彈出的頁面中輸入教師姓名,點(diǎn)擊提交按鈕,黑板即可訪問外網(wǎng)。需要注意的是,認(rèn)證前教師的手機(jī)必須連接校園無線網(wǎng),確保手機(jī)已通過SAM服務(wù)器認(rèn)證,通過手機(jī)掃描需要連網(wǎng)的電腦,實(shí)現(xiàn)電腦的單點(diǎn)登錄(用戶無需再次輸入用戶名和密碼)。


本文編號(hào)：3268102