一种设备弱口令集中核查的方法和系统的利记博彩app
【技术领域】
[0001]本发明涉及计算机网络信息安全、网络管理技术领域,特别涉及一种设备弱口令集中核查的方法和系统。
【背景技术】
[0002]随着互联网的快速发展和普及,各大企业加大了 IT系统的建设投入,使得各种应用系统和用户数量不断增加,网络规模迅速扩大,企业面临的信息安全问题也愈见突出。长期以来,弱口令一直作为各种安全检查、风险评估报告中最常见的高风险安全问题存在,成为攻击者控制系统的主要途径。
[0003]目前弱口令核查采用主要采用两种方式:远程连接网元反复尝试登录账号口令的方式和人工登录主机等设备获取口令文件进行离线单机破解方式。
[0004]在远程连接网元反复尝试登录账号口令的方式中,由于考虑对网元设备存在影响,不能开展超大字典库的尝试,因而往往集中于出厂缺省账号配置和少量其它弱口令,不能更加全面发现不符合强口令策略的其它弱口令;在人工登录主机等设备获取口令文件,利用带弱口令字典的破解工具进行离线、单机破解方式中,弱口令字典分散在各个离线破解的工具当中,无法进行统一、高效的配置和管理,如弱口令字典库升级,无法做到一点升级全网有效,及时更新最新弱口令字典。在这两种核查的方式中,都没有实现对弱口令字典进行统一的管理和维护。
[0005]另外,在远程连接网元反复尝试登录账号口令的方式中,存在有损探伤的问题,极易造成配置了账号锁定策略的设备死锁,影响用户正常访问;由于只尝试登录从互联网可以访问到的设备,无法实现防火墙隔离的内网设备的弱口令核查;由于采用尝试登录可连接的设备进行弱口令核查,没有口令破解算法模块,不支持离线对口令文件的检查,未购买相应工具的省公司无法借助已有平台完成所有防火墙内、外网设备的弱口令核查。在人工登录主机等设备获取口令文件,利用带弱口令字典的破解工具进行离线、单机破解方式中,需要的人工工作量巨大,需要逐个设备获取文件、破解结果统一分析形成报告;同时效率低下,无法实现定期、全网性弱口令排查。
【发明内容】
[0006]鉴于上述问题,本发明实施例提供一种设备弱口令集中核查方法和系统,能够实现集中化的核查设备的弱口令,达到全面高效核查设备口令设置情况的目的。
[0007]本发明实施例采用了如下技术方案:
[0008]本发明一个实施例提供了一种设备弱口令集中核查方法,所述方法包括:
[0009]当需对设备进行弱口令核查时,所述方法包括:
[0010]接收待检查设备和待检查项;
[0011]采集各待检查设备的密码文件,上传至集中控制服务器上;
[0012]所述集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;
[0013]所述破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;
[0014]各破解分析服务器将核查结果上传至所述集中控制服务器上,进行汇总分析。
[0015]所述采集各待检查设备的密码文件,上传至集中控制服务器上包括:
[0016]根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;
[0017]对应的采集探针采集所对应待检查设备的密码文件,并上传至集中控制服务器上。
[0018]所述采集各待检查设备的密码文件,上传至集中控制服务器上包括:
[0019]预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件;
[0020]利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传至集中控制服务器上。
[0021]判断是否需对设备进行弱口令核查的方法包括:
[0022]监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;所述核查任务计划模块包括待检查设备、待检查项及核查周期;或
[0023]当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
[0024]所述方法还包括分级管理所述弱口令字典,包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。
[0025]另外,本发明实施例还提供了一种设备弱口令集中核查系统,所述系统包括弱口令核查设备、集中控制服务器和破解分析服务器:
[0026]所述弱口令核查设备包括:
[0027]接收模块,用于当需对设备进行弱口令核查时,接收待检查设备和待检查项;
[0028]采集上传模块,用于采集各待检查设备的密码文件,上传至所述集中控制服务器上;
[0029]所述集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;并根据各破解分析服务器上传的核查结果进行汇总分析;
[0030]所述破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;并将核查结果上传至所述集中控制服务器上。
[0031 ] 所述采集上传模块包括:
[0032]采集探针确定单元,用于根据网元与探针的覆盖关系,确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针;
[0033]采集上传单元,用于对应的采集探针采集所对应待检查设备的密码文件,并上传至集中控制服务器上。
[0034]所述采集上传模块包括:
[0035]预置单元,用于预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件;
[0036]离线采集上传单元,用于利用预置在各待检查设备上的离线导入模块,将采集到的密码文件上传至集中控制服务器上。
[0037]所述弱口令核查设备还包括判断模块,用于判断是否需对设备进行弱口令核查,具体包括:
[0038]第一触发单元,用于监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;所述核查任务计划模板包括待检查设备、待检查项及核查周期;或
[0039]第二触发单元,用于当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
[0040]所述弱口令核查设备还包括弱口令字典分级管理模块,用于分级管理所述弱口令字典,包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。
[0041]可见,本发明实施例提供了一种设备弱口令集中核查方法和系统,当需对设备进行弱口令核查时,通过接收待检查设备和待检查项,采集各待检查设备的密码文件,上传至集中控制服务器上;集中控制服务器将接收到的密码文件拆分为多个破解任务,并根据负载均衡的原则分配到多个破解分析服务器上;破解分析服务器根据所述待检查项自动匹配对应的弱口令字典,按照对应的核查级别完成弱口令核查;各破解分析服务器将核查结果上传至所述集中控制服务器上,进行汇总分析。
[0042]进一步的,当判断是否需对设备进行弱口令核查,本发明还可以监控预置的核查任务计划模板,当满足核查条件时,触发对设备进行弱口令核查;或当接收到对设备进行弱口令核查的请求时,触发对设备进行弱口令核查。
[0043]本发明实施例弥补了现有的弱口令检查方法费时费力且检查结果片面、不准确的缺点,可以全面准确的核查所有设备的弱口令,实现集中化的弱口令字典管理,统一全网弱口令标准,同时可以基于弱口令字典进行弱口令状况分析,达到全面掌控设备口令设置情况的目的,发现设备上存在的弱口令账号,无损探伤,避免在线登录失败过多导致设备账号锁定,影响设备正常运行。节省大量用于检查人力及管理成本,避免了检查过程中的人为因素,保证核查结果的准确,提高检查实施时的工作效率和效果,实现定期、全网性弱口令排查,减少弱口令事故对用户造成的直接或间接损失,从而提高了企业生产效率,增强了企业的竞争力。
【附图说明】
[0044]图1为本发明实施例提供的一种设备弱口令集中核查方法流程图;
[0045]图2为本发明实施例提供的一种设备弱口令集中核查系统结构框图。
【具体实施方式】
[0046]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0047]本发明实施例具备完全不影响业务系统正常运行的、以在线或者离线获取各网元口令文件、后台集中破解为主要特征的“无损探伤”模式弱口令核查功能,实现针对一定设备资产范围,利用技术或人工方式获得密码密