OA已成應(yīng)用系統(tǒng)核心 安全問題不容忽視

申請免費(fèi)試用、咨詢電話：400-8352-114

      在網(wǎng)絡(luò)時(shí)代里，企業(yè)的管理重點(diǎn)已從物流、資金流逐漸向信息流跨越，信息流更多地體現(xiàn)為電子文檔，它的交互性能有效改善辦公的效率，而“辦公”實(shí)際上又是通過單位內(nèi)部人與人、人與部門、部門之間信息的收集、組織、共享、傳播等行為的協(xié)調(diào)來實(shí)現(xiàn)單位整體目標(biāo)的過程。因此，實(shí)現(xiàn)辦公自動(dòng)化正是控制管理信息流的直接手段，辦公自動(dòng)化能夠幫助我們對信息流進(jìn)行科學(xué)合理的控制，提高辦公效率。所以O(shè)A是管理信息系統(tǒng)(MIS)的基礎(chǔ)?？偠灾?，OA無論在企業(yè)信息化和電子政務(wù)中都起到舉足輕重的作用,它已經(jīng)成為應(yīng)用系統(tǒng)的核心。因此，安全的OA，已經(jīng)被越來越多所重視。

　　方案背景

　　為確保唯有授權(quán)者和特許用戶才能訪問和交換干凈的數(shù)據(jù)，許多公司部署了防火墻、入侵檢測方案和防病毒軟件。但是調(diào)查表明，只有20%的數(shù)據(jù)破壞是由公司外部人所為。這等于說即便充分利用現(xiàn)有技術(shù)也只能解決五分之一的安全問題。這些解決方案并不能消除來自內(nèi)部授權(quán)用戶的安全隱患。80/20法則也就在網(wǎng)絡(luò)安全中一直流行著。另一數(shù)據(jù)同時(shí)說明了相同的問題，在于533名IT經(jīng)理的調(diào)查報(bào)告表明，在公司內(nèi)非授權(quán)使用計(jì)算機(jī)系統(tǒng)的系數(shù)從1996年的42%增長到1997年的49%，并且因此而造成的損失超過一億美元。

　　作為OA，辦公自動(dòng)化系統(tǒng)，如何才使之安全？就目前來說，在OA中，主要存在假冒身份，進(jìn)行違法操作;非訪問控制進(jìn)行竊密。而形成的原因則是目前的OA中，絕大部分在權(quán)限和訪問控制方面采用的是傳統(tǒng)“用戶名+密碼”，容易遺忘，失竊，代替，破解等都是此種方式的弱點(diǎn)。在OA中，對身份的識別就格外的重要，就象一個(gè)上了鎖門，一旦被打開，那一切完全盡在眼中。

　　針對OA存在的問題，我們引入了生物識別技術(shù)，來有效的保障OA系統(tǒng)中的身份安全。在眾多的用于身份驗(yàn)證的生物識別技術(shù)中，指紋識別技術(shù)是目前最方便、可靠、非侵害和價(jià)格便宜的解決方案，對于廣大市場的應(yīng)用有著很大的潛力。指紋識別作為識別技術(shù)有著悠久的歷史，按照一般人的看法，指紋識別技術(shù)通過分析指紋的全局特征和局部特征，特征點(diǎn)如嵴、谷和終點(diǎn)、分叉點(diǎn)或分歧點(diǎn)，從指紋中抽取的特征值可以非常的詳盡以便可靠地通過指紋來確認(rèn)一個(gè)人的身份。平均每個(gè)指紋都有幾個(gè)獨(dú)一無二可測量的特征點(diǎn)，每個(gè)特征點(diǎn)都有大約七個(gè)特征，我們的十個(gè)手指產(chǎn)生最少4900個(gè)獨(dú)立可測量的特征——這足夠來確認(rèn)指紋識別是否是一個(gè)更加可靠的鑒別方式。

　　指紋是人體獨(dú)一無二的特征，并且它們的復(fù)雜度足以提供用于鑒別的足夠特征;如果我們想要增加可靠性，我們只需登記更多的指紋，鑒別更多的手指，最多可以多達(dá)十個(gè)，而每一個(gè)指紋都是獨(dú)一無二的;掃描指紋的速度很快，使用非常方便;讀取指紋時(shí)，用戶必需將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法。這也是指紋識別技術(shù)能夠占領(lǐng)大部份市場的一個(gè)主要原因。

　　指紋的唯一性(不同手指的指紋不同)和不變性(同一手指的指紋終身不變)已被公認(rèn)，指紋可作為法律認(rèn)定身份的依據(jù)，與信息系統(tǒng)的嵌入結(jié)合，有效地杜絕了人為因素造成的系統(tǒng)漏洞，保證了在OA系統(tǒng)中，權(quán)限與訪問控制的安全。而另一方面，也避免了密碼容易被遺忘，密碼要經(jīng)常更換所帶來的不便，充分體現(xiàn)驗(yàn)證了開放、安全、唯一等特點(diǎn)。

　　方案描述

　　目前，針對現(xiàn)在政府企業(yè)中OA辦公自動(dòng)化系統(tǒng)的使用過程中出現(xiàn)的身份安全問題，亞略特提供了以指紋識別技術(shù)這一生物識別技術(shù)為核心的新一代網(wǎng)絡(luò)身份識別安全解決方案-【TrustLink指紋身份認(rèn)證平臺】，它克服了原有傳統(tǒng)識別技術(shù)中存在的不安全性和操作復(fù)雜性，更大的提高了OA系統(tǒng)的安全防范能力和實(shí)際工作效率。

      1.先進(jìn)的指紋識別技術(shù)

　　原有政府企業(yè)的OA系統(tǒng)多是采用“用戶口令+密碼”方式或使用單獨(dú)的“IC卡”以及其他身份認(rèn)證方式。對于“用戶口令+密碼”方式要保證這種登錄方式的安全性的前提是要生成高質(zhì)量的口令，否則容易被破譯，而高質(zhì)量的口令常常是無意義的字符串，這給口令的記憶和保管帶來了難度;使用IC卡登錄方式，IC卡必須隨身攜帶，同時(shí)也給用戶帶來了不便，用戶常常擔(dān)心IC卡遺失、被盜或被偽造。這對用戶來說，這兩種使用方式實(shí)在是不方便，而TrustLink使用了人體唯一的指紋作為系統(tǒng)標(biāo)識，大大方便了用戶對系統(tǒng)的使用，不僅安全可靠，而且簡單易行。

　　TrustLink在技術(shù)上還采用了指紋特征檔加密傳輸方式，確保了指紋采集傳輸?shù)目煽啃?。?yīng)用雙重的保護(hù)機(jī)制，可以保證指紋特征資料及時(shí)安全地在網(wǎng)絡(luò)間的傳輸。TrustLink還將所有存在數(shù)據(jù)庫內(nèi)的指紋資料，都以對比檔方式儲存，而不是儲存指紋本身的特征檔。即使是客戶內(nèi)部系統(tǒng)人員竊取了數(shù)據(jù)庫內(nèi)的指紋資料，也無法利用此資料進(jìn)行指紋認(rèn)證，保證了用戶身份的安全“內(nèi)外一致”，因此TrustLink對于政府企業(yè)的OA系統(tǒng)來說不僅在使用操作上減少了使用者的不便，同時(shí)也對系統(tǒng)的整體安全性進(jìn)行了更好的改善。

      OA用戶將會(huì)非?？旖莸牡卿浀较到y(tǒng)當(dāng)中進(jìn)行業(yè)務(wù)操作，同時(shí)也不會(huì)為身份安全的隱患所困擾。TrustLink給政府企業(yè)OA系統(tǒng)帶來了更有效的安全保障。

　　2.完善的安全架構(gòu)

　　TrustLink在整個(gè)的身份認(rèn)證環(huán)節(jié)中，均采用了相應(yīng)的安全措施，以保障OA用戶指紋信息的絕對安全。

　　1) TrustLink指紋識別系統(tǒng)在指紋采集和傳輸過程中，采用了多重保護(hù)和加密措施，以保障用戶指紋信息不會(huì)被黑客竊取或盜用。

　　指紋防盜功能，同一枚指紋不能二次認(rèn)證

　　傳輸加密機(jī)制

　　時(shí)間戳記安全機(jī)制

　　非特征檔傳輸機(jī)制

　　2)與傳統(tǒng)認(rèn)證方式的存儲環(huán)節(jié)相比較， TrustLink給予了大量安全機(jī)制的改善，用戶將不會(huì)擔(dān)心自己身份信息被擁有超級權(quán)限的內(nèi)部人士進(jìn)行盜用和冒用。

　　多重保護(hù)加密機(jī)制

　　數(shù)據(jù)庫稽查機(jī)制

　　鎖存儲機(jī)制

　　3.領(lǐng)先的組件化設(shè)計(jì)

　　TrustLink產(chǎn)品趨于設(shè)計(jì)組件化，提供全功能組件，方便用戶在最短的時(shí)間內(nèi)完成與既有系統(tǒng)的無縫集成，能夠有效降低系統(tǒng)開發(fā)成本和時(shí)間。同時(shí)不用考慮未來升級及維護(hù)的問題。

　　同時(shí)TrustLink本身還具有高度開放性和整合性：

　　支持多種開發(fā)語言VC、VB、.net、Pb、ASP、Delphi、Notes、JAVA等

　　支持C/S、B/S網(wǎng)絡(luò)架構(gòu)在所有的TrustLink的產(chǎn)品應(yīng)用和整合過程中，用戶可以根據(jù)提供的任何語言的整合示例代碼，簡單粘貼，即完成了指紋識別強(qiáng)大功能的整合動(dòng)作，而無需更動(dòng)用戶既有系統(tǒng)的任何重要資源，大大減少了用戶的開發(fā)負(fù)擔(dān)，降低用戶成本到最低。