基于NetKey的身份认证系统,是海信防火墙系统的组成部分。它既是防火墙强大的功能之一, 也可自成体系, 单独应用在服务器、台式机以及笔记本电脑上,实现强有力的身份认证和操作管理功能,具有很大的灵活性和实用性。它可广泛应用于银行、学校、企业、商场、证券、集团公司、网吧、保密等单位对计算机网络实施安全保护。
基于NetKey的网络安全身份认证系统采用Client/Server结构,利用存储在NetKey中的用户认证信息,来完成网络管理员和一般用户的登录。网络管理员利用NetKey,在终端机上调用网络管理界面,进行网络配置和其他管理操作。所有网络用户的NetKey均由系统管理员定制。用户在终端的USB接口中插入NetKey,首先实现本机登录,之后,向服务器提出网络登录请求。当认证服务器端接收到用户在终端提出的登录请求时,自动实行网络认证,判定用户是否合法,这样就可以最大程度地杜绝网络内部的安全隐患,防止内部用户无意或有意地泄露敏感信息。
传统的用户认证方式采用人工输入“用户名+密码”的方式。而“用户名+密码”的认证方式已被证明存在众多问题:人工记忆密码、输入密码、更换密码等都被认为是不安全的,而密码易于共享的特点则可能使一切安全设置流于形式。
利用NetKey进行网络身份认证,可以弥补“用户名+密码”认证方式的种种缺陷和不足,消除由于网络内部用户有意或无意造成的安全隐患。利用NetKey以硬件方式实现用户认证信息的安全存取,即把用户的登录密码和身份等信息储存在NetKey中,登录时PC机与NetKey自动进行信息交互,不但省去了记忆密码、输入密码的麻烦,而且防止了密码等信息暴露在外而引起的密码泄漏问题,具有较高的安全性。NetKey直接应用在计算机的USB接口上,属于即插即用型的外部设备,不用单独配备电源和读写器等,具有较高的性能价格比。该产品的推出将开辟PC机安全的新天地,为电子商务(e-business)的信息安全奠定了基础。
利用NetKey可以有效地保护个人敏感数据和个人隐私。同时,利用NetKey还可以有效地保护安装在个人计算机上的一些应用软件和机密文件。
主要功能
身份认证功能:使用NetKey可以完成网络用户登录到服务器时的身份认证,以及单机应用时登录本机的身份认证;
屏幕锁定功能:拔出NetKey后立即锁定机器,进入屏保状态;插入NetKey或输入密码后,才能解除屏保状态;
文件加密功能:利用NetKey软件可以对文件的目录进行加密,在解密文件时既可以手动输入密码进行解密,也可用NetKey进行解密;
声音提示功能:当需要插入、拔出NetKey和密码认证通过、出错时,都有声音提示;
应用设置功能:安装该软件后,即可自动执行,且在任务栏选项中有该软件执行的图标;
支持公钥证书:公钥证书(CA)是电子商务中进行身份认证的基础。用户可以将自身的CA存于NetKey中,以便在电子交易中使用;
其它管理功能:可以设置注册表、控制面板、网络属性、打印等的使用权限;在删除该软件时,能够自动实现使用权限的释放和加密文件的解密。
