信果終端安全登錄系統(國產版)V3.0
  • 產品介紹
  • 產品功能
  • 產品特點

隨著網絡信息化的高速推進及互聯網的發展與普及,計算機在人們計算機在人們的生活中扮演著越來越重要。但計算機給我們生活帶來便利的同時,也帶來了一定程度的安全隱患。當今,Linux操作系統作為主流的操作系統,由于其自身用戶身份認證體系的局限性,使得Linux系統在權限使用上,存在明顯的安全風險,應采用相關的安全技術來保證系統用戶的信息安全。

信果終端安全登錄系統V3.0能夠完全解決上述Linux的安全隱患問題,針對系統用戶權限的問題,信果終端安全登錄系統可以提升主機登錄時的用戶認證強度。除了傳統的“口令密匙”之外,終端安全登錄還加入了“物理密匙”——USB-KEY。這種“物理密匙”和主機特征信息是一一對應的,可以達到“一把鑰匙登錄一個賬號”的效果,大大提升了終端登錄的安全性。使用“口令密匙”“物理密匙”“主機特征信息”三重認證,確保終端登錄安全。

信果終端安全登錄系統為用戶提供了硬件USB-Key,記錄了用戶的身份信息和登錄信息并完成與系統的綁定,阻止了非法用戶對操作系統的入侵,提高了操作系統安全性。由于USB-Key本身的唯一性,保證了Linux系統用戶身份認證的唯一性,因而從根本上彌補Linux系統自身的缺陷,維護用戶的信息安全。

  • 安裝環境

(1)軟件環境

操作系統(中科方德、中標麒麟、銀河麒麟)

web應用(java環境jdk組件1.6.0以上tomcat)

(2)硬件環境

內存(4G以上)、硬盤(500G以上)、CPU(龍芯、兆芯、飛騰)

安裝注意事項

建議按照USB-Key自身提示,進行操作。盡量避免在安裝過程中強制關閉安裝程序。

(1)安全登錄機制通過后,才能登錄系統。

用戶登錄 Windows 操作系統時,需要“windows 登錄用戶名與密碼”+ “硬件 USB-KEY”雙因子認證統的安全性依賴于硬件 USB-KEY,而不僅僅是 windows 用戶口令,從而更大程度上確保了用戶的合法性。

(2)權限控制

系統具有相互獨立、相互制約的系統管理員、安全保密管理員、安全審計員三個管理員角色。管理員登錄管理端需插入單獨的USB-KEY并輸入正確的PIN碼。

(3)鎖定系統

拔下用戶 USB-KEY,系統進入強制性屏保狀態,終端主機不可被操作,只有再插入該用戶 USB-KEY 并輸入正確 PIN 碼,系統鎖定才能被解除,系統鎖定狀態下,用戶的工作環境被完整保存。

(4)鎖定 USB-KEY

用戶登錄計算機時輸入的 USB-KEY 碼錯誤次數超過管理員規定的次數后,自動鎖定 USB-KEY,被鎖定的 USB-KEY 不能正常使用,需要管理員激活后方可正常使用,達到涉密計算機不能隨意登錄,涉密信息不被泄漏的目的。

(5)日志備份與恢復

對管理員、用戶操作產生的日志進行備份與恢復。

(6)對用戶行為阻斷和訪問控制

對修改網絡設置、進入安全模式進行控制。

(7)文件保險箱功能

軟件自帶文件保險箱功能,使用文件保險箱可以有效的防止磁盤數據外泄,對磁盤進行加密,對每個使用電腦的用戶進行控制,每個用戶只能用自己的磁盤,來進行限制。

(8)程序防止繞過登錄

軟件禁用安全模式,防止繞過安全登錄軟件登錄系統。

(9)算法復雜性

產品使用了國家規定的算法來進行加密,使得產品的安全性得到了進一步的提高。

(10PIN碼的不可讀性

由于USB-KEY自身嵌入處理器,用戶單向輸入的PIN碼會經過微處理器編譯,以驗證用戶合法性。同時,在PIN碼多次輸入錯誤的情況下,USB-KEY會被自動鎖定,導致USB-KEY的無法識別,只能交付供應商處理。

(11)序列號的唯一性

每個USB-KEY自身都具備世界上唯一的序列號,這可以有效地阻止USB-KEY在非法狀態的復制。

(12)非法卸載管控

系統為防止非法卸載本軟件,采用多重驗證,卸載需驗證系統管理員和用戶USB-KEY及PIN碼。

1.網絡版系統架構:管理方式采用B/S,采用HTTPS加密訪問方式;客戶端采用C/S架構。管理端支持終端信息查看終端唯一標識碼、IP地址、綁定狀態、在線狀態功能。支持三員KEY、用戶綁定、解綁、掛失、恢復功能。客戶端支持顯示客戶端與服務器網絡通信狀態,客戶端能自動識別計算機產品唯一標識碼(網絡版可以將唯一標識上報管理平臺),自動識別系統已有用戶賬戶,并對用戶注冊、注銷操作進行管理。

2.三員KEY支持以組織機構節點進行授權綁定,支持上級節點三員KEY對下級組織終端進行登錄管理,滿足不用戶場景使用,實現客戶終端靈活管理。單機版能使用控制端三員KEY登錄用戶端三員賬號,用戶端不能進行三員綁定,可以對客戶端普通用戶綁定。

3.控制端可以對三員用戶KEY進行綁定解綁操作,三員用戶KEY一一對應,僅能使用綁定的KEY登錄三員用戶,杜絕未綁定三員KEY交叉使用的隱患。三員Key可以進行補發操作,進行補發操作后,取消綁定的三員KEY將不能再登錄系統三員。

4.單機版綁定安全管理員KEY后才能進行用戶綁定和解綁操作。安全保密管理員可以對普通KEY進行PIN碼解鎖操作。客戶端綁定后,需插key登錄驗證PIN碼后才進行登錄,KEY拔出后,計算機立即進行鎖屏狀態,需要再次插KEY驗證PIN碼登錄。

相關產品

聯系我們

400-079-9901

在線咨詢:點擊這里給我發消息

郵件:xinguosales@163.com

工作時間:周一至周五,9:00-18:00,節假日休息

微信公眾號