终端安全登录与文件保护系统保密认证设备

终端安全登录与文件保护系统

1、操作系统安全登录系统具有USB KEY用户账号管理功能将系统已有账号绑定到USB KEY的功能只有采用本系统注册的USBKEY智能密钥才能登录系统采用16字节复杂动态口令技术来来鉴别用户的身份，支持登录本机和登录域可选用“证书+动态口令”技术来鉴别用户的身份，登录本机和登录域，证书符合X.509标准，签名认证符合PKCS#7的规范要求采用16字节复杂动态口令技术，满足保密局规定的“口令定期修改、口令长度至少不低于11位要求”对USBKEY PIN码有长度的限制，分别可以满足“BMB-17”中规定的对USB KEY口令的长度的要求具有定期强制修改USB KEYPIN码功能具有屏保功能系统具有防止攻击Administrator口令的功能系统具有防止用户恶意删除SAM数据库文件，而使系统各种用户口令失效的安全漏洞

2、USB KEY安全管理提供USB KEY用户管理中心，具有完善的USB KEY帐户管理功能。包括可以增加USBKEY帐户或将原有帐户绑定到USB KEY、PIN码管理功能等；USB KEY防穷举攻击。每一枚USBKEY有重复错误次数设定，当连续错误次数达到上限时，USB KEY自动锁定；USBKEY的PIN码长度设定，支持0至16位的PIN码长度限制。如当PIN码设定为8位时，则所设定的PIN码必须为8位或8位以上；具有定期强制修改USBKEY PIN码功能

3、客户端用户账号动态防护加固动态屏蔽非USBKEY账号动态加固Administrator口令（网络中不同的机器中Administrator口令采用复杂口令编码技术，24小时一变），防止Administrator口令攻击

4、辅助安全管理功能自动屏保功能：可以设定在固定的时间能强制屏幕保护，屏幕保护后需要当前登录帐号的Key+PIN才可以解屏；屏蔽系统默认共享RierKeySafety身份鉴别系统技术性能指标加固的用户口令长度16字节，并且24小时一变用户身份认证采用动态口令技术，口令一次一变用户身份鉴别的时间〈= 5秒支持的用户数〉= 1000CPU占用的峰值 〈= 2%支持多个域控制器。