概述

随着信息化进程的深入和计算机技术的发展，网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急。

为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患。

这些安全隐患主要可以归结为以下几点：

(1)每一种安全机制都有一定的应用范围和应用环境；

(2)安全工具的使用受到人为因素的影响；

(3)系统的后门是传统安全工具难于考虑到的地方；

(4)黑客的攻击手段在不断地更新。

虚拟专用网、传输加密、防火墙、数字证书等技术都是信息安全解决方案的组成部份。虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获, 而这些产品的设计，都没有很好的方法解决信息安全基本的要求。

安全身份认证系统。能够解决由口令泄露导致的所有入侵问题。它采用了基于时间而产生的一次性口令来代替传统的静态口令，从而避免了口令泄密带来的安全隐患。

安全认证令牌每隔60秒动态生成一个随机的、一次性使用的口令，配合安全认证服务器（基于时间或事件同步机制）构成一个安全、可靠的认证系统，保护计算机网络授权用户的合法利益，避免系统或网络受到非授权用户的非法访问。

安全认证系统保留了原有口令认证机制特点，还增加了动态口令认证的安全性，以实现双重因素的认证保险。认证服务器的认证处理对用户透明，易于使用和管理。

安全解决方案，可以向授权的员工登记发放每60秒生成一个随机的一次性动态口令令牌。每个认证令牌都是唯一的。别人不能通过记录以前的动态口令来预测将来的口令，结合动态口令用户必须提供其记忆的PIN 码,这样，如果某个用户提供了一个正确的PIN码+动态口令,就可以高度确信该用户即是合法用户

安全认证系统的组成：安全认证服务器、安全认证代理和认证令牌三大部分构成。

安全认证服务器

安全认证服务器由安全管理员或网络管理员进行管理，主要用于：

向授权合法个人用户签发令牌。

设置并实施安全策略, 保护专用网络系统、文件及应用的访问。

创建用户访问日志。