SSL VPN技術在統一身份認證平臺的實現與研究

楊朋 殷旻昊

摘? ?要：隨著高校校園網信息化建設的不斷完善，校園內各應用系統的規模也在不斷擴大，許多高校都將在校師生的辦公、科研等基本信息限制校內網訪問。VPN系統作為校園網外網訪問內網的專有通道，其賬號的安全性便顯得極為重要。文章提出了一種將VPN系統與大數據平臺對接，納入到校園網的統一身份認證平臺中，實現在校師生一套賬號密碼即可訪問校園網內網信息，同時優化VPN訪問策略，保障系統安全。

關鍵詞：SSL VPN;校園網;統一身份認證

中圖分類號： TP393.1? ? ? ? ? 文獻標識碼：A

Abstract： With the continuous improving of information construction in campus network ， the scale of campus applications and systems is also expanding. Lots of colleges restrict the basic information of teachers and students to access the intranet on campus networks such as Office system， scientific research system and so on. As a private channel for the campus network to access the intranet. The account security of VPN system is extremely important. This paper proposes a way to connect VPN system and the big data platform while can Incorporate into the unified identity authentication platform of the campus network， and access to intranet information on campus network by using a set of account password of teachers and students in campus. Finally realize the teachers and students can access the campus network information with a set of account password. At the same time， optimizing the VPN access strategy to ensure system security.

Key words： SSL VPN;campus network;unified identity authentication

1 引言

隨著云平臺、大數據技術的飛速發展，云教學、網絡教學、移動教學也逐漸應用于高校的教育體系之中，傳統的身份認證技術已不再滿足在校師生的新需求，一方面學校以及二級學院內的各應用系統，都有著自身相互獨立的功能體系和認證方法，出現了在使用過程中賬密混亂、登錄繁瑣、資源浪費等問題，另一方面由于各個平臺系統缺乏一個統一平臺對其進行管理和監控，不僅造成管理困難，且易產生系統漏洞，外界攻擊或病毒進入其系統進行校園網攻擊，形成安全隱患[1]。當前，應用比較廣泛的方案是高校推出統一身份認證平臺，來整合各個網絡系統和二級學院子系統，并為其提供一個統一的接口、安全策略和進入方式來進行統一身份認證管理[2]，并將一些比較敏感或重要的應用，限制在校園內部進行訪問，校園外網需要登錄VPN系統，實現相應資源或系統進行訪問[3]。……