随着云计算、物联网、数字化校园等技术的快速发展，校园网的内网和外网边界划分更加模糊化，传统校园网的访问模型存在边界安全风险大、网络管控粗粒度和认证授权不灵活等问题无法满足新需求。提出一种零信任架构下校园网全新的安全访问控制方法，基于信任评估算法对用户身份动态授权策略，默认以最小化授权为基准，实现访问授权的细粒度管控，同时避免内网恶意用户横向攻击其他终端。通过在校园网搭建平台测试，相比传统的网络访问模型所提出的方法在安全性方面有极大的提高。

• 单位
  陕西师范大学