概述?

3.1 达安SafePass安全认证服务器

3.2 达安SafePass安全认证代理

3.3 达安SafePass安全认证令牌

概述?

随着信息化进程的深入和计算机技术的发展，网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急。

为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患。

这些安全隐患主要可以归结为以下几点：

(1)每一种安全机制都有一定的应用范围和应用环境；

(2)安全工具的使用受到人为因素的影响；

(3)系统的后门是传统安全工具难于考虑到的地方；

(4)黑客的攻击手段在不断地更新。

虚拟专用网、传输加密、防火墙、数字证书等技术都是信息安全解决方案的组成部份。虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获, 而这些产品的设计，都没有很好的方法解决信息安全基本的要求。

我公司开发出达安SafePass安全身份认证系统。能够解决由口令泄露导致的所有入侵问题。它采用了基于时间而产生的一次性口令来代替传统的静态口令，从而避免了口令泄密带来的安全隐患。

2 达安SafePass安全认证系统的基本原理和功能 达安SafePass为计算机信息网络系统用户的合法身份认证提供了简捷、有效的认证手段。

达安SafePass安全认证令牌每隔60秒动态生成一个随机的、一次性使用的口令，配合达安SafePass安全认证服务器（基于时间同步机制）构成一个安全、可靠的认证系统，保护计算机网络授权用户的合法利益，避免系统或网络受到非授权用户的非法访问。

达安SafePass安全认证系统保留了原有口令认证机制特点，还增加了动态口令认证的安全性，以实现双重因素的认证保险。认证服务器的认证处理对用户透明，易于使用和管理。

达安SafePass安全解决方案，可以向授权的员工登记发放每60 秒生成一个随机的一次性动态口令令牌。每个认证令牌都是唯一的。别人不能通过记录以前的动态口令来预测将来的口令，结合动态口令用户必须提供其记忆的PIN 码,这样，如果某个用户提供了一个正确的PIN码+动态口令,就可以高度确信该用户即是合法用户

3 达安SafePass安全认证系统的组成

达安SafePass安全认证服务器、达安SafePass安全认证代理和达安SafePass认证令牌三大部分构成：

3.1 达安SafePass安全认证服务器

达安SafePass安全认证服务器由安全管理员或网络管理员进行管理，主要用于：

Ø 向授权合法个人用户签发令牌。

Ø 设置并实施安全策略, 保护专用网络系统、文件及应用的访问。

Ø 创建用户访问日志。

Ø 定义和报告报警情况,如某个网络端口访问失败重试次数。

Ø 达安SafePass安全认证服务器支持各种服务器平台。一个达安SafePass安全认证服务器可以提供每秒2000-2500次的认证速度，可以为2000 万个以上的用户提供保护, 具体取决于服务器的容量。

Ø 达安SafePass安全认证服务器拥有先进的管理及安全监控能力，包括授予各种管理任务级别、从Windows 桌面对系统实施远程管理等。

3.2 达安SafePass安全认证代理

支持强大认证功能的中间件。达安SafePass安全认证代理软件用来实施达安SafePass安全认证代理建立的安全策略。达安SafePass安全认证代理可快捷简便地布置安全服务，而不需要与用户的桌面交互。在用户获准访问机密Web资源之前，必须确定用户的身份，强制实施他们制定的安全策略，既可以把网站作为公共资源提供给所有用户，也可以把它作为高机密网站来给可信任用户发送保密信息。

3.3 达安SafePass安全认证令牌

确保用户合法性, 保证网络访问安全。通过同步信任认证算法每分钟生成一个随机的且无法预测和跟踪的“动态口令”，使得口令无法被窃取，解决了口令频繁变换所带来的问题。