以电子政务为核心的政府信息化是推动我国国民经济信息化的关键。电子政务是各有关部门和地方各级政府利用信息和网络通信技术,加强政府的管理,实现政务公开、提高效率、科学决策、改进和完善服务职能的重要手段,是一项系统工程。
政府电子政务网络工程一般由两部分构成。一是位于政府信息中心的网络信息交换平台以及应用;二是位于政府办公楼内的各级政府部门局域网以及分布在政府行政辖区范围内的各职能机构的局域网。在建立一个安全、可靠的网络交换平台基础上最终构成一个开放、稳定的网络业务应用平台。
从信息安全的技术手段着手,结合政府办公的特点,系统中有大量需要保密的信息,必须对访问系统的人员进行严格的身份认证。
基于目前网络安全的研究表明,在网络上的安全问题70%都是内部犯罪,因此加强对内部人员身份认证管理显得尤为重要。身份认证成为政府办公信息系统网络安全的基础。
身份认证解决方案受性能、技术成熟度、成本等因素的制约。其中一个重要因素是方便实用而又较少改变原有操作习惯。
随着动态口令认证技术的不断发展,应用也日趋广泛。综合考虑目前各种身份认证技术的特点,利用动态口令技术解决政府办公信息系统的身份认证安全问题是最切实可行的方案。
动态口令技术是用户在登录时利用本人持有的电子令牌显示的定时(例如60秒)变化的、不可预知的、一次性有效的口令代替原来的固定口令提交到网络中心进行身份认证,通过认证后,该口令即失效,既有效的提高了身份认证的安全性,同时免除了用户记忆密码和经常需要更换密码的麻烦。
在政府网络信息交换平台中增加一台动态口令的认证服务器,通过网络和远程接入路由器连接。在接入路由器上配置启用工业标准的接入认证协议,并将认证服务指向认证服务器。政府公务员在远程终端通过拨号或专线方式接入内部网络时,必须通过动态口令认证才能真正与内部网建立连接。远程接入终端和内部网中的应用都不需要改造。
同时可以在政府信息中心、或以各级政府部门局域网、各行政辖区职能机构局域网为单位,以管理域为单位,对WINDOWS网络加栽动态口令模块加强以域为单位网络认证安全;在政府信息中心的容易遭受攻击的核心主机,如HP、IBM、SUN的UNIX系统,对TELNET,LOGIN,RLOGIN进行动态口令保护;同时对于政务OA和移动办公也可以采用在DOMINO 和VPN上加栽动态口令模块的方式提供办公环境的安全。
动态口令系统可以较圆满的解决政务信息系统各个环节的身份认证和访问控制的安全问题,满足政务对网络认证安全的要求。
|
