终检评审通过 创新训练 520计算机科学技术 通信网络市级

随着居家办公、移动办公的场景越来越频繁，以及云这种IT基础设施的普遍使用，基于网络边界防护的传统网络安全架构出现了越来越多的问题，一是网络边界划定的难度增加，二是边界内部的安全控制比较薄弱。这导致了“零信任”这种试图破除传统网络边界防护、限制内部横向移动攻击的新技术的出现。自2010年由Forrester的首席分析师JohnKindervag提出时起，零信任网络逐渐成为国内外研究的热点。并且随着相关支撑技术的不断发展，从前被认为只存在于理论上的“零信任”网络正在逐步成为现实。工信部于2019年9月份发布的《关于促进网络安全产业发展的指导意见（征求意见稿）》中将“零信任安全”列入网络安全需要重点突破的关键技术。 基于以上内容，考虑到我校教职工、学生对校园网络进行远程访问的大量需求和访问过程中可能出现的安全风险，本项目组拟针对远程访问，通过设计实现无需VPN的零信任校园网络安全访问模型，划分访问者角色并授权，允许访问者预先申请和访问对应其信任级别的网络资源，从而构建更安全的移动远程校园网络访问。