技術領域

本發明涉及網絡安全技術領域，尤其涉及一種防止telnet暴力攻擊的驗證方法及系統。

背景技術

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。?網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

目前，黑客會利用自動化攻擊工具進行不斷嘗試telnet登陸、暴力破解登陸用戶名密碼并最終成功，網絡安全問題岌岌可危。因而，有必要提供一種防止黑客利用自動化軟件工具進行攻擊的解決方案。

發明內容

本發明的目的在于提供一種防止telnet服務器被暴力攻擊的驗證方法及系統，有效防止網絡設備被自動化攻擊工具不斷嘗試telnet登陸、暴力破解登陸用戶名密碼并最終成功。

本發明的目的是通過以下技術方案實現的：

一種防止telnet服務器被暴力攻擊的驗證方法，包括：

在telnet服務器端與telnet客戶端建立telnet會話時，隨機生成驗證碼并將其發送至telnet客戶端，對telnet客戶端輸入的驗證碼進行驗證；

成功通過驗證碼的驗證后，再提示telnet客戶端輸入用戶名和密碼并對輸入的用戶名和密碼進行認證。

優選地，上述方法還包括：

在telnet服務器端與telnet客戶端建立telnet會話時，判斷該telnet客戶端是否第一次登錄，若是第一次登錄，則直接跳轉至用戶名和密碼的認證操作步驟。

優選地，上述方法中，在用戶名和密碼認證失敗時，判斷連續驗證失敗次數是否達到預設驗證失敗次數閾值；如果達到，則等待預設時間后再次接收telnet客戶端重新輸入的驗證碼并進行驗證；如果未達到，則直接接收telnet客戶端重新輸入的驗證碼并進行驗證。

優選地，上述方法中，在驗證碼驗證失敗時，判斷連續認證失敗次數是否達到預設認證失敗次數閾值；如果達到，則等待預設時間后再次接收telnet客戶端重新輸入的驗證碼并進行驗證；如果未達到，則直接接收telnet客戶端重新輸入的驗證碼并進行驗證。

優選地，所述驗證碼為圖片格式，其表現形式包括：純數字圖形組合、純小寫字母組合、純大寫字母組合、其他字符組合、數字和大小字母混合形式，以及數字、字母、字符隨機混合組合形式。

一種防止telnet服務器被暴力攻擊的驗證系統，安裝于telnet服務器端，包括：

驗證碼生成單元，用于在telnet服務器端與telnet客戶端建立telnet會話時，生成驗證碼并將其發送至telnet客戶端；

驗證碼驗證單元，用于對telnet客戶端輸入的驗證碼進行驗證，驗證成功后通知認證單元；

用戶名和密碼認證單元，用于在接收到驗證碼驗證成功消息后，提示telnet客戶端輸入用戶名和密碼并對輸入的用戶名和密碼進行認證。

優選地，上述系統中還包括首次登錄判斷單元，用于在telnet服務器端與telnet客戶端建立telnet會話時，判斷該telnet客戶端是否第一次登錄，在判定當前telnet客戶端為第一次登錄時通知所述用戶名和密碼認證單元；

所述用戶名和密碼認證單元，還用于在接收到第一次登錄消息時，提示telnet客戶端輸入用戶名和密碼并對輸入的用戶名和密碼進行認證。

與現有技術相比，本發明實施例具有以下有益效果：

本發明實施例中，在telnet服務器端要求客戶端輸入用戶名密碼前，?telnet服務器回送一個隨機的驗證碼，用圖像的方式將其顯示在客戶端登陸系統上，在客戶端必須要人工用肉眼觀察才能知道該驗證碼的內容，而自動化軟件是不可能或說很難自動識別驗證碼，只有輸入驗證碼后，服務器端通過匹配正確才能進入下一步的用戶名密碼驗證。這樣就大大提高了通過軟件進行暴力攻擊的難度，提高了作為telnet服務器端網絡設備的安全性。

附圖說明

圖1是本發明實施例中防止telnet服務器被暴力攻擊的驗證方法流程圖。

圖2是本發明實施例中純數字無干擾組合形式的驗證碼示例圖。

具體實施方式

本發明的核心思想為：在telnet服務器端要求客戶端輸入用戶名密碼前，先經過驗證系統的驗證，驗證系統將驗證碼以圖片形式發送給客戶端，在客戶端輸入正確的驗證碼后再進一步進行用戶名和密碼的驗證。