《蓝鲨LANSA多因子网络安全身份认证(V2.0)系统》是我公司自主研发,并获得国家公安部销售许可证(证书编号为:XKC70061),贵州省信息产业厅的软件产品登记证书(证书编号为:黔DGY-2002-0053)
《蓝鲨LANSA多因子网络安全身份认证(V2.0)系统》采用了基于“CHAP协议+PKI技术”的认证体系,使用一次性密钥对,密钥位数从768—1280可动态调整,提高了认证过程的安全性,它替换了原操作系统的认证模块,改变了原操作系统“用户名+口令”也就是“静态口令” 的认证方式,解决了用户的口令易被猜测和冒充获取非法权限等一些不安全的问题。
网络安全身份认证系统,主要是解决用户的身份易于被别人冒充的问题。用户身份被冒充不仅损害用户自身的利益,也可能损害其他用户的利益和危及整个网络系统的安全。在目前的操作系统中,一般采用的是“用户名+口令” 即“静态口令”的方式来确认用户的合法性,这种方式存在着诸多的安全隐患。易记的号码不安全,安全的号码不易记。目前,由于用户使用的密码大都是电话号码、出生日期、简单的吉利数字,很容易被非法人员获得,给用户的信息安全造成很大的威胁。
为了提高系统登录的安全性,贵州五方科技发展有限责任公司针对传统身份认证存在的诸多安全隐患,研究开发出了蓝鲨LANSA多因素网络安全身份认证系统。它采用了基于“CHAP协议+RSA加解密技术”和多因素身份认证机制,借助即插即用的USB 口采用InfoKey这个特殊的硬件存储介质来存储用户的秘密信息。它的整个登录过程必须要“InfoKey+PIN”才能完成。安装了蓝鲨LANSA系统后,就象替您的计算机加了一把锁,而InfoKey就是您开启这把锁的钥匙。它为您提供了比原操作系统更高一层次的保护,可以帮您省去记忆多个密码的烦恼。有了它即使口令泄露了也不用担心,由于非法用户没有合法的硬件介质,所以仍然无法通过系统的身份认证。
二、 蓝鲨LANSA系统(网络版)的主要功能
蓝鲨LANSA网络版是一个可完全替换WindowsNT/2000操作系统登录认证机制的安全产品。它针对传统局域网登录中存在的诸多隐患而推出的局域网安全身份认证产品。多因素身份认证系统不仅能有效地验证通过网络登录和进行资源访问的用户真实身份、防止伪装、杜绝了侦听、破解密码的危险,而且还集成了用户账户管理、局域网登录监控等功能。其主要功能如下:
1、 局域网登录/访问安全身份认证
2、 InfoKey用户管理
3、 详细日志管理
4、 访问等级权限控制
5、 安全规则配置
6、 智能钥匙开机
7、 即时屏幕锁定
8、 重要文件加锁
9、 绑定MAC地址,防止IP欺骗
10、 可禁用除InfoKey以外的USB设备
11、 注册用户数据备份和恢复
12、 一把钥匙支持多台服务器
13、 可锁定Win9x的F4、F8功能键
14、 可锁定WIN2K安全模式
三、 蓝鲨LANSA系统的主要性能特点
1、 基于“CHAP协议+RSA加解密技术”的认证模式,在认证过程中秘密信息不在网上传输,便得网络更加安全可靠。
2、 使用InfoKey 智能钥匙等安全介质来保护用户的安全信息,安全计算在InfoKey 智能钥匙中完成,用户信息更加安全可靠。
3、 身份认证系统对用户完全透明,只有在使用它时,才会感觉到它的存在。
4、 系统与现有操作系统无缝集成,兼容性、可靠性、可用性好。
5、 完全自主开发,拥有所有程序源代码,具有非常好的开放性和可扩展性。
6、 安装使用简便,只须几分钟时间即可安装调试完毕,对安装调试技术要求不高。系统安装完成后,不需要专门维护。
五、 蓝鲨LANSA系统的应用领域
蓝鲨LANSA多因素网络安全身份认证系统可以完全替代现有操作系统的身份验证模块,使局域网登录和访问更加安全可靠。本产品可广泛应用于政府、军队、公安、金融和企事业单位等各领域的内部网络。