Chinasec可信网络认证系统
TM
用户手册
2007年12月
版权声明
=============================================================================== Chinasec可信网络认证系统用户手册 Version 2.2.4 Beta 5
非常感谢您查看本手册:
本手册详细介绍Chinasec可信网络认证系统Version 2.2.4 Beta 5的使用方法,为用户在使用本系统时提供参考。本手册和系统一并出售且仅提供电子文档。
Copyright ? 2005 by Wondersoft,北京明朝万达科技有限公司版权所有。
未经书面许可,用户不得使用任何形式或任何途径,包括使用影印、录制在内的电子或机械手段以及其他信息储存和恢复系统等对本手册任何部分进行复制或传播。
警告和承诺:
本手册用于提供关于“Chinasec可信网络认证系统”的操作使用信息。尽管我们做了大量的努力使本手册尽可能的完备和准确,但疏漏和缺陷之处在所难免。
任何人或实体由于本手册提供的信息造成的任何损失或损害,北京明朝万达科技有限公司不承担任何义务或责任。
系统版权:
中文名称:Chinasec可信网络认证系统 开发单位:北京明朝万达科技有限公司
系统版权单位:
北京明朝万达有限公司
地址:北京市海淀区安宁庄西路9号院金泰富地大厦1201号 电话:010-82743916 传真:010-82743756
邮箱:support@wonder-soft.cn
Chinasec可信网络认证系统是北京明朝万达科技有限公司自主研发的受法律保护的商业软件。遵守法律是共同的责任,任何人未经授权人许可,不得以任何形式或方法及出于任何目的复制或传播本软件,否则权利人将追究侵权者责任并保留要求赔偿的权利。
反馈信息:
如果您对本手册有任何疑问、意见或建议,请与我们联系。感谢您对我们的支持和帮助。
北京明朝万达科技有限公司 Chinasec可信网络认证系统
目 录
===============================================================================
1. 系统介绍 ........................................................................... 1 1.1. 系统简介 ......................................................................... 1 1.2. 系统结构 ......................................................................... 1 1.3. 系统功能 ......................................................................... 2 2. 系统使用指南 ....................................................................... 2 2.1. 规则详解 ......................................................................... 2 2.1.1. 计算机登录控制开关 ........................................................... 3 2.1.2. 用户登录计算机授权 ........................................................... 4 2.1.3. 离线登录计算机授权 ........................................................... 6 2.1.4. 令牌不存在时锁定系统 ......................................................... 7 2.1.5. Windows安全模式开关 ......................................................... 9 2.1.6. 网络资源权限 ................................................................ 10 2.2. 客户端操作指南 .................................................................. 12 2.2.1. Windows用户登录信息管理 .................................................... 12 2.2.2. 用户认证信息修改 ............................................................ 14 2.2.3. 客户端保密磁盘 .............................................................. 16 2.2.4. 客户端保密文件(普通型) .................................................... 21 2.2.5. 客户端保密文件(增强型) .................................................... 25
1
北京明朝万达科技有限公司 Chinasec可信网络认证系统
1. 系统介绍
1.1. 系统简介
可信网络认证系统建立在“双因素认证”基础上。该方法的前提是一个用户记住的因素,如口令,但口令本身只能对真实性进行低级的认证,任何窃取口令的人都可以冒用合法性;因此需要增加第二个物理认证因素,以使认证的确定性按指数级递增。例如,银行ATM卡就是一个广泛采用的双因素认证机制,ATM卡需要将有效卡和PIN(个人身份号码)结合使用,提供了双因素安全级别,以支持用户对银行服务及资金的访问。
借助可信网络认证系统,可以向授权的员工登记发放令牌,并对每个令牌进行授权以确认令牌的合法性。员工通过PIN码激活令牌,然后通过保护网络的可信认证服务器能够验证这个令牌的合法性。
对令牌的访问必须提供PIN码,这个号码可以长达16个字节,并且一旦输入错误达到预先设定的值,令牌立即锁定,这样可以防止令牌丢失后对令牌的强行字典攻击。同时,令牌中的密钥是唯一且不可复制的,别人不能通过复制证书、复制令牌等方法来伪造用户身份。
基于密码学算法的PKI技术是一种公认的最安全和通用的身份认证方法,该方式使得攻击者几乎不可能在没有取得该令牌使用权的情况下冒充合法员工权限,并且由于国家电子签名法案的通过,数字证书的认证方式得到了国家法律的有力保障。
基于以上两层保护,一旦某用户提供了正确的PIN码和对应的证书令牌,即可确信该用户即是合法用户。
1.2. 系统结构
可信网络认证系统产品包括认证代理-服务器-控制端三部分,如图1.2-1所示。
1
北京明朝万达科技有限公司 Chinasec可信网络认证系统
图1.2-1
1.3. 系统功能
可信网络认证系统的认证代理支持企业终端计算机,操作系统支持Windows 2000/XP/2003系列,完成的功能包括:用户登录认证、网络资源控制、本地加密。
用户登陆认证主要是对客户端计算机的登录用户权限进行控制,并且和windows用户绑定以方便用户使用。主要包括:计算机登陆控制开关、用户登陆计算机授权、windows安全模式开关、windows用户信息管理等
网络资源控制主要是对重要网络资源的访问权限进行控制,包括安全服务器和安全网关的设置。部署安全服务器需要改变网络拓扑结构,将这些计算机接入到安全网关的服务器端。如果网络中接入没有安装客户端的计算机,将无法访问这些计算机。
本地加密主要是进行文件保密,以防重要文件泄漏。包括:保密磁盘、保密文件。
2. 系统使用指南
2.1. 功能详解
系统的所有操作均通过综合控制台进行,具体操作请参看《用户手册-Chinasec可信系统基础平台》中对应章节。
本系统的所有功能如图2.1-1所示:
2
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库用户手册-Chinasec可信网络认证系统在线全文阅读。
相关推荐: