网络时代里,企业的管理重点已从物流、资金流逐渐向信息流跨越,信息流更多地体现为电子文档,它的交互性+能有效改善办公的效率,而“办公”实际上又是通过单位内部人与人、人与部门、部门与部门之间信息的收集、组织、共享、传播等行为的协调来实现单位整体目标的过程。因此,实现办公自动化( OA)正是控制管理信息流的直接手段,办公自动化能够帮助我们对信息流进行科学合理的控制,提高办公效率。所以OA是管理信息系统( MIS)的基础。总而言之,OA无论在企业信息化和电子政务中都起着举足轻重的作用,它已经成为应用系统的核心。因此,安全的OA已经得到越来越多的重视。
为确保唯有授权者和特许用户才能访问和交换干净的数据,许多公司部署了防火墙、入侵检测方案和防病毒软件。但是调查表明,只有20%的数据破坏是由外部人所为。这等于说即便充分利用现有技术也只能解决五分之一的安全问题。这些解决方案并不能消除来自内部授权用户的安全隐患。80/20法则也就在网络安全中一直流行着。另一数据同时说明了相同的问题,对533名II'经理的调查报告表明,在公司内非授权使用计算机系统的系数从1996年的42%增长到1997年的49%,因此造成的损失超过1亿美元。
如何保证办公自动化系统的安全呢?就目前来说,在OA中,主要存在假冒身份,进行违法操作;非法访问进行窃密。而形成的原因则是目前的OA中,绝大部分在权限和访问控制方面采用的是传统“用户名+密码”,容易被遗忘、失窃、代替、破解等都是此种方式的弱点。在OA中,对身份的识别就格外重要,就像一个上了锁的门,一旦被打开,那一切完全尽在眼中。
针对OA存在的问题,我们引入了生物识别技术,来有效地保障OA系统中的身份安全。在众多的用于身份验证的生物识别技术中,指纹识别技术是目前最方便、可靠、非侵害和价格便宜的解决方案,对于广大市场的应用有着很大的潜力。指纹识别作为识别技术有着悠久的历史,按照一般人的看法,指纹识别技术通过分析指纹的全局特征和局部特征,特征点如脊、谷和终点、分叉点或分歧点,从指纹中抽取的特征值可以非常地详尽以便可靠地通过指纹来确认一个人的身份。平均每个指纹都有几个独一无二可测量的征点,每个特征点都有大约七个特征,我们的十个手指产生最少4900个独立可测量的特征——这足够来确认指纹识别是否为一个更加可靠的鉴别方式。
如果我们想要增加可靠性,我们只需登记更多的指纹,鉴别更多的手指,最多可以多达十个,而每一个指纹都是独一元二的;扫描指纹的速度很快,使用非常方便;读取指纹时,用户必须将手指与指纹采集头相互接触,与指纹采集头直接接触是读取人体生物特征最可靠的方法。这也是指纹识别技术能够占领大部分市场的一个主要原因。例如:指纹门禁,指纹门禁考勤机等产品在我们的生活工作中随处可见。
指纹的唯一性(不同手指的指纹不同)和不变性(同一手指的指纹终身不变)已被公认,指纹可作为法律认定身份的依据,与信息系统的嵌入结合,有效地杜绝了人为因素造成的系统漏洞,保证了在OA系统中,权限与访问控制的安全。而另一方面,也避免了密码容易被遗忘,密码要经更换所带来的不便,充分体现验证了开放、安全、唯一等特点。