[發(fā)明專利]設(shè)備弱口令管理方法及裝置有效
| 申請?zhí)枺?/td> | 201710170820.9 | 申請日: | 2017-03-21 |
| 公開(公告)號: | CN107196899B | 公開(公告)日: | 2020-05-22 |
| 發(fā)明(設(shè)計)人: | 付芖鈞;高峰;張建軍;蘇砫 | 申請(專利權(quán))人: | 北京神州泰岳軟件股份有限公司;北京神州泰岳信息安全技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京弘權(quán)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11363 | 代理人: | 逯長明;許偉群 |
| 地址: | 100089 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 設(shè)備 口令 管理 方法 裝置 | ||
本發(fā)明公開了一種設(shè)備弱口令管理方法及裝置,該方法根據(jù)預(yù)設(shè)賬戶登錄口令安全檢查標準,獲取目標設(shè)備中存在弱口令用戶賬號;然后,根據(jù)預(yù)設(shè)密碼策略,為所述弱口令用戶賬號生成符合所述預(yù)設(shè)密碼策略的新登錄口令,并對生成的新登錄口令進行弱口令檢測,如果新登錄口令不是弱口令,則將所述弱口令用戶賬號的登錄口令設(shè)置為所述新登錄口令。本發(fā)明提供的方法,可以自動化完成弱口令的檢查及自動修復(fù)工作,這樣不僅可以減輕運維人員的工作,還可以及時的對設(shè)備中的弱口令進行修正,在最短的時間內(nèi)杜絕弱口令在網(wǎng)絡(luò)系統(tǒng)中的存在,進而避免了因弱口令造成系統(tǒng)數(shù)據(jù)流失而給企業(yè)帶來的經(jīng)濟損失。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)管理領(lǐng)域,尤其涉及設(shè)備弱口令管理方法及裝置。
背景技術(shù)
隨著互聯(lián)網(wǎng)的快速發(fā)展和普及,各企業(yè)不斷加大互聯(lián)網(wǎng)系統(tǒng)的建設(shè)與投入,使得企業(yè)網(wǎng)絡(luò)系統(tǒng)中的終端設(shè)備數(shù)量不斷增加,相應(yīng)的,網(wǎng)絡(luò)系統(tǒng)中所保存的企業(yè)關(guān)鍵數(shù)據(jù)量也越來越多。終端賬號的登錄口令安全作為一個網(wǎng)絡(luò)系統(tǒng)的重要安全要素,對企業(yè)網(wǎng)絡(luò)信息安全起到舉足輕重的作用。如果登錄口令的等級設(shè)置的太過低,則容易被攻擊者猜測到或被破解工具破解,進而會對企業(yè)管理系統(tǒng)中保存的數(shù)據(jù)構(gòu)成較大的威脅,因此,需要對網(wǎng)絡(luò)中終端賬號的登錄口令進行重點管理。
現(xiàn)有技術(shù)中,在進行終端登錄口令檢查時,通常首先利用口令核查工具獲取目標網(wǎng)絡(luò)中各終端賬號的登錄口令。然后對獲取的登錄口令進行安全等級進行分析,以確定所獲取的登錄口令是否為弱口令;如果所獲取的登錄口令是弱口令,則將登陸口令和設(shè)備賬號形成分析報告,展示給網(wǎng)絡(luò)運維人員。最后,網(wǎng)絡(luò)運維人員根據(jù)該分析報告,人工開啟設(shè)備遠程連接工具登陸存在弱口令的終端設(shè)備,手動執(zhí)行口令修改相關(guān)指令(如,在CentOS系統(tǒng)中執(zhí)行passwd指令),或者,將編寫好的口令修改腳本發(fā)送給該終端設(shè)備,控制終端設(shè)備執(zhí)行口令修改腳本,以將其終端賬號登錄口令修改為安全等級高的登錄口令。
隨著網(wǎng)絡(luò)中的終端設(shè)備不斷增多,可能存在的弱口令修復(fù)工作也在不斷增多,然而,上述采用人工或腳本修復(fù)弱口令的方式,卻需要依賴于網(wǎng)絡(luò)運維人員的操作,因此,會造成大量的人工消耗,甚至造成某些設(shè)備弱口令修復(fù)工作不夠及時,影響其設(shè)備內(nèi)部所存儲數(shù)據(jù)的安全性。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中的設(shè)備弱口令修復(fù)工作需要依賴于網(wǎng)絡(luò)運維人員的問題,本發(fā)明實施例提供了一種設(shè)備弱口令管理方法及裝置。
根據(jù)本發(fā)明實施例的第一方面,提供了一種設(shè)備弱口令管理方法,該方法包括:
根據(jù)預(yù)設(shè)賬戶登錄口令的安全檢查標準,獲取目標設(shè)備中存在的弱口令用戶賬號;
根據(jù)預(yù)設(shè)密碼策略,為所述弱口令用戶賬號生成符合所述預(yù)設(shè)密碼策略的新登錄口令;
將所述新登錄口令與弱口令字典中的口令進行比對,判斷所述新登錄口令是否存在于所述弱口令字典中;
如果所述新登錄口令未存在于所述弱口令字典中,則將所述弱口令用戶賬號的登錄口令設(shè)置為所述新登錄口令。
可選地,所述方法還包括:
獲取所述目標設(shè)備的密碼策略;
將所述密碼策略與所述預(yù)設(shè)密碼策略進行比對,判斷所述密碼策略是否符合所述預(yù)設(shè)密碼策略的要求;
如果所述密碼策略不符合所述預(yù)設(shè)密碼策略的要求,則將所述目標設(shè)備的密碼策略修改為所述預(yù)設(shè)密碼策略。
可選地,獲取所述目標設(shè)備的密碼策略,包括:
獲取所述目標設(shè)備的密碼策略文件;
對所述密碼策略文件進行解析,得到所述目標設(shè)備的密碼策略。
可選地,將所述弱口令用戶賬號的登錄口令設(shè)置為所述新登錄口令之前,所述方法還包括:
將所述弱口令用戶賬號的當(dāng)前的登錄口令和所述新登錄口令進行存儲。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京神州泰岳軟件股份有限公司;北京神州泰岳信息安全技術(shù)有限公司,未經(jīng)北京神州泰岳軟件股份有限公司;北京神州泰岳信息安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710170820.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
