随着高校校园网的不断扩张，网络安全已经成为大家普遍关注的问题。在各大院校内，校园网各部分系统承担着大量数据信息的承载与传递工作，因此校园网络信息系统的安全性受到了业内人士的广泛关注与高度重视。其中，校园网络访问授权系统已成为校园网络系统中亟待解决的典型代表。

    那么，究竟何种安全技术与手段能确保校园网络访问授权系统安全运行？如何部署才是{zj0}解决方案呢？北京国富安公司提出了用电子认证系统与安全链路接入相结合的解决方案，通过电子认证系统与安全链路接入的部署，实现了身份认证与访问控制，确保了信息的机密性与抗抵赖性。

    1、 需求分析

    据国内现状统计，不少教职工用户需要在校区以外访问校内信息资源。出于信息安全考虑，不少校园网的资源（例如图书馆电子图书服务、国内外学术资源数据库以及内部信息资源等）却只能对校内的IP地址开放。

    因此，各大高校均在积极寻求解决网络访问授权的解决方案与产品。目前高校所使用的安全设备中，都只能提供部分安全服务内容。如：加密机能够提供加密服务，但是，对于内部人员的攻击和假冒行为无能为力，也无法提供不可否认的服务；只可以用于保护一个子网的边界，但同样对于内部人员的攻击束手无策，也不能提供保密服务和不可否认服务；入侵检测系统只能进行入侵检测，它只能作为安全系统的一个补充，简单使用入侵检测系统不能解决信息安全的保密性，完整性和不可否认性等；VPN是通过加密技术和验证技术来保证数据信息安全，但是不使用PKI技术的VPN在认证和管理上存在缺陷，同时，对于内部网络的攻击者，VPN无能为力，只有利用PKI与SSL VPN结合技术可以解决这个问题。

    电子邮件的广泛应用也导致了不安全因素的传播，所以安全邮件也是人们所关注的问题，利用PKI体系中的数字证书可以达到人们所需要的安全收发电子邮件的目的。

    应用系统的登录，以及重要操作的确认也是数字证书应用的一个重要环节，利用数字证书可以很清楚的确认使用者的身份、权限以及重要操作的签名确认。这样可以保证系统不会被不明身份人入侵，还可以保证重要操作的可追溯性。

    要做到校园网络安全应用所包含的数据真实性，保密性，完整性，不可否认性，只有PKI与SSL VPN技术的结合，才能为高校校园网络构建完善的、全面的校园网络安全策略，确保校园网安全、稳定、高效地运转。

    2、方案图解

    根据上述需求的描述，国富安公司充分发挥在信息安全领域多年的领跑经验，针对校园PKI体系建设的特殊性，提出了如下解决方案：

    3、解决问题

    （1）数字证书颁发功能

    建设了PKI/CA体系，实现了颁发个人数字证书、机构数字证书、设备数字证书等，为实现结合数字证书的应用提供了基础.

    （2）身份认证功能

    通过架设在内部校园网络中的安全链路接入GFA iPass 3000（VPN设备），实现包括内网资源对外部的用户认证以及安全授权访问。

    （3）提供了端对端安全加密通道功能

    处于校园网外部的教职员工、学生以及出差人员等授权人员在身份认证通过后，通过SSL VPN端对端建立起了安全加密通道进行信息的传递和访问，充分保证授权人员在外网的有效访问，提高了信息传递的安全性.

    （4）电子签章应用

    电子签章应用数字证书是将不同的数字证书对应不同的部门、个人签章进行绑定，实现在对文件加盖签章的同时进行签名，这样就确保文件的完整性，以及行为的不可否认性。

    国富安公司作为信息安全领域的领跑企业，深刻了解高校信息化现状，目前已在教育行业拥有多项解决方案与成功案例，均受到了业内人士的广泛好评。国富安公司一直以推动我国信息安全建设为己任，通过{yl}的信息安全服务与强大的自主研发实力，全力推动国内信息安全事业的蓬勃发展。