终端安全登录与文件保护系统
1、操作系统安全登录系统具有USB KEY用户账号管理功能将系统已有账号绑定到USB KEY的功能只有采用本系统注册的USBKEY智能密钥才能登录系统采用16字节复杂动态口令技术来来鉴别用户的身份,支持登录本机和登录域可选用“证书+动态口令”技术来鉴别用户的身份,登录本机和登录域,证书符合X.509标准,签名认证符合PKCS#7的规范要求采用16字节复杂动态口令技术,满足保密局规定的“口令定期修改、口令长度至少不低于11位要求”对USBKEY PIN码有长度的限制,分别可以满足“BMB-17”中规定的对USB KEY口令的长度的要求具有定期强制修改USB KEYPIN码功能具有屏保功能系统具有防止攻击Administrator口令的功能系统具有防止用户恶意删除SAM数据库文件,而使系统各种用户口令失效的安全漏洞
2、USB KEY安全管理提供USB KEY用户管理中心,具有完善的USB KEY帐户管理功能。包括可以增加USBKEY帐户或将原有帐户绑定到USB KEY、PIN码管理功能等;USB KEY防穷举攻击。每一枚USBKEY有重复错误次数设定,当连续错误次数达到上限时,USB KEY自动锁定;USBKEY的PIN码长度设定,支持0至16位的PIN码长度限制。如当PIN码设定为8位时,则所设定的PIN码必须为8位或8位以上;具有定期强制修改USBKEY PIN码功能
3、客户端用户账号动态防护加固动态屏蔽非USBKEY账号动态加固Administrator口令(网络中不同的机器中Administrator口令采用复杂口令编码技术,24小时一变),防止Administrator口令攻击
4、辅助安全管理功能自动屏保功能:可以设定在固定的时间能强制屏幕保护,屏幕保护后需要当前登录帐号的Key+PIN才可以解屏;屏蔽系统默认共享RierKeySafety身份鉴别系统技术性能指标加固的用户口令长度16字节,并且24小时一变用户身份认证采用动态口令技术,口令一次一变用户身份鉴别的时间〈= 5秒支持的用户数〉= 1000CPU占用的峰值 〈= 2%支持多个域控制器。
