欢迎来到天天文库
浏览记录
ID:15767563
大小:1.36 MB
页数:31页
时间:2018-08-05
《用户手册-chinasec可信网络认证系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、北京明朝万达科技有限公司Chinasec可信网络认证系统ChinasecTM可信网络认证系统用户手册2007年12月28北京明朝万达科技有限公司Chinasec可信网络认证系统版权声明===============================================================================Chinasec可信网络认证系统用户手册Version2.2.4Beta5非常感谢您查看本手册:本手册详细介绍Chinasec可信网络认证系统Version2.2.4Beta5的使用方法,为用户在使用本系
2、统时提供参考。本手册和系统一并出售且仅提供电子文档。Copyright©2005byWondersoft,北京明朝万达科技有限公司版权所有。未经书面许可,用户不得使用任何形式或任何途径,包括使用影印、录制在内的电子或机械手段以及其他信息储存和恢复系统等对本手册任何部分进行复制或传播。警告和承诺:本手册用于提供关于“Chinasec可信网络认证系统”的操作使用信息。尽管我们做了大量的努力使本手册尽可能的完备和准确,但疏漏和缺陷之处在所难免。任何人或实体由于本手册提供的信息造成的任何损失或损害,北京明朝万达科技有限公司不承担任何义务或责任。系统
3、版权:中文名称:Chinasec可信网络认证系统开发单位:北京明朝万达科技有限公司系统版权单位:北京明朝万达有限公司地址:北京市海淀区安宁庄西路9号院金泰富地大厦1201号电话:010-82743916传真:010-82743756邮箱:support@wonder-soft.cnChinasec可信网络认证系统是北京明朝万达科技有限公司自主研发的受法律保护的商业软件。遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法及出于任何目的复制或传播本软件,否则权利人将追究侵权者责任并保留要求赔偿的权利。反馈信息:如果您对本手册有任何
4、疑问、意见或建议,请与我们联系。感谢您对我们的支持和帮助。28北京明朝万达科技有限公司Chinasec可信网络认证系统目录===============================================================================1.系统介绍11.1.系统简介11.2.系统结构11.3.系统功能22.系统使用指南22.1.规则详解22.1.1.计算机登录控制开关32.1.2.用户登录计算机授权42.1.3.离线登录计算机授权62.1.4.令牌不存在时锁定系统72.1.5.Windows安全模
5、式开关92.1.6.网络资源权限102.2.客户端操作指南122.2.1.Windows用户登录信息管理122.2.2.用户认证信息修改142.2.3.客户端保密磁盘162.2.4.客户端保密文件(普通型)212.2.5.客户端保密文件(增强型)251.28北京明朝万达科技有限公司Chinasec可信网络认证系统1.系统介绍1.1.系统简介可信网络认证系统建立在“双因素认证”基础上。该方法的前提是一个用户记住的因素,如口令,但口令本身只能对真实性进行低级的认证,任何窃取口令的人都可以冒用合法性;因此需要增加第二个物理认证因素,以使认证的确定
6、性按指数级递增。例如,银行ATM卡就是一个广泛采用的双因素认证机制,ATM卡需要将有效卡和PIN(个人身份号码)结合使用,提供了双因素安全级别,以支持用户对银行服务及资金的访问。借助可信网络认证系统,可以向授权的员工登记发放令牌,并对每个令牌进行授权以确认令牌的合法性。员工通过PIN码激活令牌,然后通过保护网络的可信认证服务器能够验证这个令牌的合法性。对令牌的访问必须提供PIN码,这个号码可以长达16个字节,并且一旦输入错误达到预先设定的值,令牌立即锁定,这样可以防止令牌丢失后对令牌的强行字典攻击。同时,令牌中的密钥是唯一且不可复制的,别人
7、不能通过复制证书、复制令牌等方法来伪造用户身份。基于密码学算法的PKI技术是一种公认的最安全和通用的身份认证方法,该方式使得攻击者几乎不可能在没有取得该令牌使用权的情况下冒充合法员工权限,并且由于国家电子签名法案的通过,数字证书的认证方式得到了国家法律的有力保障。基于以上两层保护,一旦某用户提供了正确的PIN码和对应的证书令牌,即可确信该用户即是合法用户。1.2.系统结构可信网络认证系统产品包括认证代理-服务器-控制端三部分,如图1.2-1所示。28北京明朝万达科技有限公司Chinasec可信网络认证系统图1.2-11.1.系统功能可信网络
8、认证系统的认证代理支持企业终端计算机,操作系统支持Windows2000/XP/2003系列,完成的功能包括:用户登录认证、网络资源控制、本地加密。用户登陆认证主要是对客户端计算
此文档下载收益归作者所有