OA已成應用系統(tǒng)核心安全問題不容忽視

在網絡時代里，企業(yè)的管理重點已從物流、資金流逐漸向信息流跨越，信息流更多地體現為電子文檔，它的交互性能有效改善辦公的效率，而“辦公”實際上又是通過單位內部人與人、人與部門、部門之間信息的收集、組織、共享、傳播等行為的協調來實現單位整體目標的過程。因此，實現辦公自動化正是控制管理信息流的直接手段，辦公自動化能夠幫助我們對信息流進行科學合理的控制，提高辦公效率。所以OA是管理信息系統(tǒng)(MIS)的基礎。總而言之，OA無論在企業(yè)信息化和電子政務中都起到舉足輕重的作用,它已經成為應用系統(tǒng)的核心。因此，安全的OA，已經被越來越多所重視。

　　方案背景

　　為確保唯有授權者和特許用戶才能訪問和交換干凈的數據，許多公司部署了防火墻、入侵檢測方案和防病毒軟件。但是調查表明，只有20%的數據破壞是由公司外部人所為。這等于說即便充分利用現有技術也只能解決五分之一的安全問題。這些解決方案并不能消除來自內部授權用戶的安全隱患。80/20法則也就在網絡安全中一直流行著。另一數據同時說明了相同的問題，在于533名IT經理的調查報告表明，在公司內非授權使用計算機系統(tǒng)的系數從1996年的42%增長到1997年的49%，并且因此而造成的損失超過一億美元。

　　作為OA，辦公自動化系統(tǒng)，如何才使之安全？就目前來說，在OA中，主要存在假冒身份，進行違法操作;非訪問控制進行竊密。而形成的原因則是目前的OA中，絕大部分在權限和訪問控制方面采用的是傳統(tǒng)“用戶名+密碼”，容易遺忘，失竊，代替，破解等都是此種方式的弱點。在OA中，對身份的識別就格外的重要，就象一個上了鎖門，一旦被打開，那一切完全盡在眼中。

　　針對OA存在的問題，我們引入了生物識別技術，來有效的保障OA系統(tǒng)中的身份安全。在眾多的用于身份驗證的生物識別技術中，指紋識別技術是目前最方便、可靠、非侵害和價格便宜的解決方案，對于廣大市場的應用有著很大的潛力。指紋識別作為識別技術有著悠久的歷史，按照一般人的看法，指紋識別技術通過分析指紋的全局特征和局部特征，特征點如嵴、谷和終點、分叉點或分歧點，從指紋中抽取的特征值可以非常的詳盡以便可靠地通過指紋來確認一個人的身份。平均每個指紋都有幾個獨一無二可測量的特征點，每個特征點都有大約七個特征，我們的十個手指產生最少4900個獨立可測量的特征——這足夠來確認指紋識別是否是一個更加可靠的鑒別方式。

　　指紋是人體獨一無二的特征，并且它們的復雜度足以提供用于鑒別的足夠特征;如果我們想要增加可靠性，我們只需登記更多的指紋，鑒別更多的手指，最多可以多達十個，而每一個指紋都是獨一無二的;掃描指紋的速度很快，使用非常方便;讀取指紋時，用戶必需將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法。這也是指紋識別技術能夠占領大部份市場的一個主要原因。

　　指紋的唯一性(不同手指的指紋不同)和不變性(同一手指的指紋終身不變)已被公認，指紋可作為法律認定身份的依據，與信息系統(tǒng)的嵌入結合，有效地杜絕了人為因素造成的系統(tǒng)漏洞，保證了在OA系統(tǒng)中，權限與訪問控制的安全。而另一方面，也避免了密碼容易被遺忘，密碼要經常更換所帶來的不便，充分體現驗證了開放、安全、唯一等特點。

　　方案描述

　　目前，針對現在政府企業(yè)中OA辦公自動化系統(tǒng)的使用過程中出現的身份安全問題，亞略特提供了以指紋識別技術這一生物識別技術為核心的新一代網絡身份識別安全解決方案-【TrustLink指紋身份認證平臺】，它克服了原有傳統(tǒng)識別技術中存在的不安全性和操作復雜性，更大的提高了OA系統(tǒng)的安全防范能力和實際工作效率。

1.先進的指紋識別技術

　　原有政府企業(yè)的OA系統(tǒng)多是采用“用戶口令+密碼”方式或使用單獨的“IC卡”以及其他身份認證方式。對于“用戶口令+密碼”方式要保證這種登錄方式的安全性的前提是要生成高質量的口令，否則容易被破譯，而高質量的口令常常是無意義的字符串，這給口令的記憶和保管帶來了難度;使用IC卡登錄方式，IC卡必須隨身攜帶，同時也給用戶帶來了不便，用戶常常擔心IC卡遺失、被盜或被偽造。這對用戶來說，這兩種使用方式實在是不方便，而TrustLink使用了人體唯一的指紋作為系統(tǒng)標識，大大方便了用戶對系統(tǒng)的使用，不僅安全可靠，而且簡單易行。

　　TrustLink在技術上還采用了指紋特征檔加密傳輸方式，確保了指紋采集傳輸的可靠性。應用雙重的保護機制，可以保證指紋特征資料及時安全地在網絡間的傳輸。TrustLink還將所有存在數據庫內的指紋資料，都以對比檔方式儲存，而不是儲存指紋本身的特征檔。即使是客戶內部系統(tǒng)人員竊取了數據庫內的指紋資料，也無法利用此資料進行指紋認證，保證了用戶身份的安全“內外一致”，因此TrustLink對于政府企業(yè)的OA系統(tǒng)來說不僅在使用操作上減少了使用者的不便，同時也對系統(tǒng)的整體安全性進行了更好的改善。

OA用戶將會非常快捷的登錄到系統(tǒng)當中進行業(yè)務操作，同時也不會為身份安全的隱患所困擾。TrustLink給政府企業(yè)OA系統(tǒng)帶來了更有效的安全保障。

　　2.完善的安全架構

　　TrustLink在整個的身份認證環(huán)節(jié)中，均采用了相應的安全措施，以保障OA用戶指紋信息的絕對安全。

　　1) TrustLink指紋識別系統(tǒng)在指紋采集和傳輸過程中，采用了多重保護和加密措施，以保障用戶指紋信息不會被黑客竊取或盜用。

　　指紋防盜功能，同一枚指紋不能二次認證

　　傳輸加密機制

　　時間戳記安全機制

　　非特征檔傳輸機制

　　2)與傳統(tǒng)認證方式的存儲環(huán)節(jié)相比較， TrustLink給予了大量安全機制的改善，用戶將不會擔心自己身份信息被擁有超級權限的內部人士進行盜用和冒用。

　　多重保護加密機制

　　數據庫稽查機制

　　鎖存儲機制