基于精细化管理的网络安全工作诊断与改进实践研究——以三种上网认证方式融合为例
发布时间:2021-07-06 10:52
上网认证制度作为校园网络安全的首道防线,在保障校园网络安全、促进校园网络管理方面起到了举足轻重的作用。然而目前大部分学校或单位的上网认证方式单一,忽略了环境的多样性与复杂性,导致上网认证方式不适用某一特定环境或直接被取消,为校园网络安全留下了隐患。因此,基于精细化管理、丰富上网认证方式成为江苏联合职业技术学院徐州财经分院(以下简称徐州财校)网络安全工作实践与研究的方向。基于此,徐州财校建立了以锐捷客户端认证、网页Portal认证和二维码认证3种上网认证方式相融合的认证体系,全方位、多角度满足校园各区域上网认证需求。
【文章来源】:信息与电脑(理论版). 2020,32(02)
【文章页数】:4 页
【部分图文】:
锐捷客户端认证界面
徐州财校的网页Portal认证使用深信服的上网行为及流量控制设备进行流量准出认证。首先,在认证服务器选项卡中,新建radius服务器,配置IP地址、端口号、共享密钥,并测试服务器与数据库的连通性。其次,在认证策略选项卡中配置radius机房认证策略,在认证范围一栏填写需要实施网页Portal认证的IP地址范围,认证方式选择密码认证,并选择之前定义的radius认证服务器。深信服的认证页面支持定制服务,故本设计对网页的背景、Logo、边框等细节进行了修改,增添了具有徐州财校特色的元素,突出了精细化管理的特点,使整个页面简洁、美观、大方,如图2所示。最后,radius机房认证使用第三方SAM认证服务器,用户的认证信息不存放在本地,所以在用户管理中建立radius机房组,使非本地用户都使用该组上线,并自动录入上网行为的本地组织结构。这样只要有用户通过了SAM认证,用户的认证信息就会自动同步到radius机房组中,以便管理员维护管理。用户属性选择仅允许一人使用,避免出现多人共用一个账号的现象,真正做到上网的实名认证。3.2.3 用户操作
用户打开浏览器,会自动弹出二维码认证页面,如图3所示。教师使用已经连接校园无线网的手机扫描二维码,在手机弹出的页面中输入教师姓名,点击提交按钮,黑板即可访问外网。需要注意的是,认证前教师的手机必须连接校园无线网,确保手机已通过SAM服务器认证,通过手机扫描需要连网的电脑,实现电脑的单点登录(用户无需再次输入用户名和密码)。
本文编号:3268102
【文章来源】:信息与电脑(理论版). 2020,32(02)
【文章页数】:4 页
【部分图文】:
锐捷客户端认证界面
徐州财校的网页Portal认证使用深信服的上网行为及流量控制设备进行流量准出认证。首先,在认证服务器选项卡中,新建radius服务器,配置IP地址、端口号、共享密钥,并测试服务器与数据库的连通性。其次,在认证策略选项卡中配置radius机房认证策略,在认证范围一栏填写需要实施网页Portal认证的IP地址范围,认证方式选择密码认证,并选择之前定义的radius认证服务器。深信服的认证页面支持定制服务,故本设计对网页的背景、Logo、边框等细节进行了修改,增添了具有徐州财校特色的元素,突出了精细化管理的特点,使整个页面简洁、美观、大方,如图2所示。最后,radius机房认证使用第三方SAM认证服务器,用户的认证信息不存放在本地,所以在用户管理中建立radius机房组,使非本地用户都使用该组上线,并自动录入上网行为的本地组织结构。这样只要有用户通过了SAM认证,用户的认证信息就会自动同步到radius机房组中,以便管理员维护管理。用户属性选择仅允许一人使用,避免出现多人共用一个账号的现象,真正做到上网的实名认证。3.2.3 用户操作
用户打开浏览器,会自动弹出二维码认证页面,如图3所示。教师使用已经连接校园无线网的手机扫描二维码,在手机弹出的页面中输入教师姓名,点击提交按钮,黑板即可访问外网。需要注意的是,认证前教师的手机必须连接校园无线网,确保手机已通过SAM服务器认证,通过手机扫描需要连网的电脑,实现电脑的单点登录(用户无需再次输入用户名和密码)。
本文编号:3268102
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3268102.html
