信息在当今社会中扮演着至关重要的角色。随着计算机网络技术的发展,信息技术和人们的生活日益息息相关。通过远程登录进行办公的同时,信息安全也日益威胁着每个用户。如何更有效地保护信息资源,提高计算机系统的安全性已经成为所有计算机网络应用,特别是军队应用必须考虑和需要解决的一个重要课题。
许多办公自动化系统一般采用基于WEB服务的B/S结构,客户端使用IE浏览器。服务器端使用Lotus Domino系统,并在其上构架公文流转的应用,由于WEB服务是对整个网络开放的,任何一个拥有安装IE浏览器的电脑、并能通过网络访问到OA服务器的用户都可以访问OA系统。如果一个非法用户盗取了合法用户的账号和口令,就可以通过IE浏览器登录到办公自动化系统中,并可进行合法用户所能进行的所有操作,非法篡改档案、篡改领导或其它公务人员的电子文书。如果非法用户通过临时IP地址和笔记本电脑访问网络,还不容易追查,对公务网文书流转安全将造成巨大的威胁。因此,增强办公自动化系统的用户的账号口令安全,对办公自动化系统的安全至关重要。
在办公自动化系统服务器上安装动态口令双因素身份认证系统,用户通过IE浏览器登录办公自动化系统时必须输入由动态口令加静态口令组合成的双因素口令来登录。这样能提高办公自动化OA系统的安全可靠性。
服务器端:动态口令双因素身份认证系统
客户端: 原来的IE、Navigator等浏览器、电子令牌