- 产品介绍
- 产品功能
- 产品特点
- 典型应用
- 资质证书
随着网络信息化的高速推进及互联网的发展与普及,计算机在人们计算机在人们的生活中扮演着越来越重要。但计算机给我们生活带来便利的同时,也带来了一定程度的安全隐患。当今,Windows操作系统作为主流的操作系统,由于其自身用户身份认证体系的局限性,使得Windows系统在权限使用上,存在明显的安全风险,应采用相关的安全技术来保证系统用户的信息安全。
- 产品概述
信果身份鉴别系统可以提升主机登录时的用户认证强度。除了传统的“口令密匙”之外,还加入了“物理密匙”——USB-KEY。这种“物理密匙”和主机特征信息是一一对应的,可以达到“一把钥匙登录一个账号”的效果,大大提升了终端登录的安全性。使用“口令密匙”“物理密匙”“主机特征信息”三重认证,确保终端登录安全。产品已通过国家保密科技测评中心检测,获得《涉密信息系统产品检测证书》。
- 安装环境
(1)系统环境
Windows 2000 / XP /2003/2008/Win 7操作系统
(2)硬件环境
Pentium IV2.4C以上CPU,512M以上内存
(1)安全登录机制通过后,才能登录系统。
用户登录 Windows 操作系统时,需要“windows 登录用户名与密码”+ “硬件 USB-KEY”双因子认证统的安全性依赖于硬件 USB-KEY,而不仅仅是 windows 用户口令,从而更大程度上确保了用户的合法性。
(2)权限控制
系统具有相互独立、相互制约的系统管理员、安全保密管理员、安全审计员三个管理员角色。管理员登录管理端需插入单独的USB-KEY并输入正确的PIN码。
(3)锁定系统
拔下用户 USB-KEY,系统进入强制性屏保状态,终端主机不可被操作,只有再插入该用户 USB-KEY 并输入正确 PIN 码,系统锁定才能被解除,系统锁定状态下,用户的工作环境被完整保存。
(4)锁定 USB-KEY
用户登录计算机时输入的 USB-KEY 码错误次数超过管理员规定的次数后,自动锁定 USB-KEY,被锁定的 USB-KEY 不能正常使用,需要管理员激活后方可正常使用,达到涉密计算机不能随意登录,涉密信息不被泄漏的目的。
(5)日志备份与恢复
对管理员、用户操作产生的日志进行备份与恢复。
(6)对用户行为阻断和访问控制
对修改网络设置、进入安全模式进行控制。
(7)文件保险箱功能
软件自带文件保险箱功能,使用文件保险箱可以有效的防止磁盘数据外泄,对磁盘进行加密,对每个使用电脑的用户进行控制,每个用户只能用自己的磁盘,来进行限制。
(8)程序防止绕过登录
软件禁用安全模式,防止绕过安全登录软件登录系统。
(9)算法复杂性
产品使用了国家规定的算法来进行加密,使得产品的安全性得到了进一步的提高。
(10)PIN码的不可读性
由于USB-KEY自身嵌入处理器,用户单向输入的PIN码会经过微处理器编译,以验证用户合法性。同时,在PIN码多次输入错误的情况下,USB-KEY会被自动锁定,导致USB-KEY的无法识别,只能交付供应商处理。
(11)序列号的唯一性
每个USB-KEY自身都具备世界上唯一的序列号,这可以有效地阻止USB-KEY在非法状态的复制。
(12)非法卸载管控
系统为防止非法卸载本软件,采用多重验证,卸载需验证系统管理员和用户USB-KEY及PIN码。
(1)双重认证安全登录管理(USB-Key + PIN码与用户名+密码双重认证)。
(2)USB-Key与操作系统不同权限用户绑定管理。
(3)USB-Key登录权限划分管理(通过USB-Key与操作系统不同权限用户的绑定,实现对USB-Key的登录权限划分)。
(4)USB-Key拔除实时锁屏管理,屏保锁屏管理,注销锁屏管理。
(5)禁用安全模式登录。
(6)禁用远程协助和远程桌面。
(7)可以在计算机上建立若干个文件保险箱并进行加密处理。
(8)可以像操作普通磁盘一样使用文件保险箱来保存敏感的数据和文件。
(9)USB-Key用户登录情况审计管理(包括用户的名称、登录时间、密码错误次数等信息)。
产品主要应用于企业内部的安全事件自控与计算机维护,并提高公司保密安全性。
