行业状况及安全需求 |
政府的信息化建设是国民经济和社会信息化建设的重要组成部分。随着技术进步的加快,尤其是国际互联网的出现和迅速发展,全球性的信息社会正在逐步形成,推进政府部门政务工作的自动化、网络化、电子化,已是大势所趋。电子政务主要是以一种全新的方式帮助政府提高其工作效率和工作品质,更好地履行其职能。目前在政府宏观经济管理、社会保障等各个方面逐步建立了相应的应用系统,内部的OA系统、网上公文交换系统、网上审批系统、采购与招标系统、医疗保险查询系统、公务员培训系统等已在各级政府得到了广泛的应用。 但是,随着应用的不断多样化,由于互连网具有的国际性和开放性,网络的安全隐患也不断暴露出来。病毒的泛滥,黑客的攻击,单个计算机的损害可能"殃及鱼池",迅速传播到其它系统和主机,引起大范围的瘫痪和损失。国家信息化系统一旦被攻破,将会给整个国家造成无法估计的损失。 传统的以静态密码为基础的身份认证虽然简单,但随着计算机速度的提高,密码分析和攻击手段的进步,密码被破译的时间越来越短,而且密码被重复盗用的机率越来越高,其在其应用的过程中的缺陷愈加出:1、为了便于记忆,用户多选择常用词作密码,因此很容易被猜测和破解; 2、人员流动造成内部授权密码被带出,并可能被恶意使用; 3、一个密码多次使用,容易造成无意泄露; 4、黑客可或木马从网上截获密码,可轻易获得用户的关键信息; 5、网管或内部其他人员可通过合法授权取得用户密码而非法使用; 由以上问题造成的安全事故时有发生,并呈现不断增加的趋势。电子政务系统是个庞大的信息资源库,同时电子政务系统又面对不同的信息接受群体。因此,必须建立电子政务的安全系统,根据电子政务的应用特点,电子政务系统的主要安全需求为以下几点:身份认证与授权、数据安全、 网络域边界访问控制 、通信安全、 病毒防护、网页防篡改、审计与不可抵赖 、预防系统安全漏洞。随着政务信息化安全建设的深入,政府信息化建设的主管部门越来越认识到用户的身份认证这一门户技术的重要性。 |
动态口令解决方案 |
NeoDid动态口令卡是一种双因素身份认证设备,该设备每一分钟产生一个一次性不可预知,不可重用的密码,可以满足电子政务中身份认证的需求 。 电子政务网络拓扑示意图: |
第一步:用户输入帐号和动态口令上产生的动态口令。 |
第二步: 电子政务服务器利用动态口令认证系统,认证用户的动态口令的正确性。 |
第三步: 若用户认证成功,则进行电子政务系统,否则,不能成功登录。 |
动态口令特点 |
新安利兴身份认证系统具有特点 |
1、以变取胜 密钥/时间双因素的身份认证机制,登录口令随时间变化,保证一次一密且任何人都无法预知,有效抵御重播攻击行为。不断变化着的口令即使被泄露和截获也无法使用,彻底解除了密码失窃的顾虑。 |
2、算法权威 使用信息安全国家重点实验室提供的动态口令算法,经过国家权威机构认证,具有优秀的安全性。 |
3、迅速知情 在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。密码实物化后,密码一旦丢失会马上被用户发现并及时挂失,防范于未然。 |
4、简单易行 用户端设备设计小巧,性能稳定,使用方便。IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合,应用范围受到很大限制,新安利兴动态口令身份证系统不改变用户的口令使用习惯,简单易行,立竿见影。 |
5、无缝兼容 |