摘要：该文介绍了一种新的基于web的安全远程访问解决方案：安全远程控制系统RAP(Remote Access Pass)。文章概述了RAP的安全需求，并根据RAP基于Web的特征以及系统模型自身的特点，给出了一种C／S结构的分布式安全认证模型，并设计了基于消息认证码MAC技术的安全认证方案，最后对认证方案的安全性进行了分析和讨论。该方案在不改变防火墙和内部架构的基础上，实现了内部信息系统对外部访问者的安全认证。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社