针对高校发布的信息系统日益增多的情况,为了提升信息系统的安全性,需要研究一套完整的安全发布技术解决方案。依托高校网络环境,研究多线路访问反向代理服务器并以其作为跳板再访问内部服务器,同时结合HTTPS的方式加密访问信息系统,通过与Cas统一身份认证的对接实现单点登陆让用户无感知访问Web VPN来解决访问内部信息系统和电子资源的问题。通过以上几个方面的研究和实践总结出了满足高校信息系统向互联网安全发布的技术措施,在网络应用层对信息系统发布做到精细化的防护,最终在系统安全性和用户便利性之间找到一个最佳的平衡点。

• 单位
  江苏信息职业技术学院