[发明专利]一种设备弱口令集中核查的方法和系统

说明书

技术领域

本发明涉及计算机网络信息安全、网络管理技术领域，特别涉及一种设备弱口令集中核查的方法和系统。

背景技术

随着互联网的快速发展和普及，各大企业加大了IT系统的建设投入，使得各种应用系统和用户数量不断增加，网络规模迅速扩大，企业面临的信息安全问题也愈见突出。长期以来，弱口令一直作为各种安全检查、风险评估报告中最常见的高风险安全问题存在，成为攻击者控制系统的主要途径。

目前弱口令核查采用主要采用两种方式：远程连接网元反复尝试登录账号口令的方式和人工登录主机等设备获取口令文件进行离线单机破解方式。

在远程连接网元反复尝试登录账号口令的方式中，由于考虑对网元设备存在影响，不能开展超大字典库的尝试，因而往往集中于出厂缺省账号配置和少量其它弱口令，不能更加全面发现不符合强口令策略的其它弱口令；在人工登录主机等设备获取口令文件，利用带弱口令字典的破解工具进行离线、单机破解方式中，弱口令字典分散在各个离线破解的工具当中，无法进行统一、高效的配置和管理，如弱口令字典库升级，无法做到一点升级全网有效，及时更新最新弱口令字典。在这两种核查的方式中，都没有实现对弱口令字典进行统一的管理和维护。

另外，在远程连接网元反复尝试登录账号口令的方式中，存在有损探伤的问题，极易造成配置了账号锁定策略的设备死锁，影响用户正常访问；由于只尝试登录从互联网可以访问到的设备，无法实现防火墙隔离的内网设备的弱口令核查；由于采用尝试登录可连接的设备进行弱口令核查，没有口令破解算法模块，不支持离线对口令文件的检查，未购买相应工具的省公司无法借助已有平台完成所有防火墙内、外网设备的弱口令核查。在人工登录主机等设备获取口令文件，利用带弱口令字典的破解工具进行离线、单机破解方式中，需要的人工工作量巨大，需要逐个设备获取文件、破解结果统一分析形成报告；同时效率低下，无法实现定期、全网性弱口令排查。

发明内容

鉴于上述问题，本发明实施例提供一种设备弱口令集中核查方法和系统，能够实现集中化的核查设备的弱口令，达到全面高效核查设备口令设置情况的目的。

本发明实施例采用了如下技术方案：

本发明一个实施例提供了一种设备弱口令集中核查方法，所述方法包括：

当需对设备进行弱口令核查时，所述方法包括：

接收待检查设备和待检查项；

采集各待检查设备的密码文件，上传至集中控制服务器上；

所述集中控制服务器将接收到的密码文件拆分为多个破解任务，并根据负载均衡的原则分配到多个破解分析服务器上；

所述破解分析服务器根据所述待检查项自动匹配对应的弱口令字典，按照对应的核查级别完成弱口令核查；

各破解分析服务器将核查结果上传至所述集中控制服务器上，进行汇总分析。

所述采集各待检查设备的密码文件，上传至集中控制服务器上包括：

根据网元与探针的覆盖关系，确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针；

对应的采集探针采集所对应待检查设备的密码文件，并上传至集中控制服务器上。

所述采集各待检查设备的密码文件，上传至集中控制服务器上包括：

预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件；

利用预置在各待检查设备上的离线导入模块，将采集到的密码文件上传至集中控制服务器上。

判断是否需对设备进行弱口令核查的方法包括：

监控预置的核查任务计划模板，当满足核查条件时，触发对设备进行弱口令核查；所述核查任务计划模块包括待检查设备、待检查项及核查周期；或

当接收到对设备进行弱口令核查的请求时，触发对设备进行弱口令核查。

所述方法还包括分级管理所述弱口令字典，包括管理和维护极弱口令级字典、一般弱口令级字典和轻微弱口令级字典。

另外，本发明实施例还提供了一种设备弱口令集中核查系统，所述系统包括弱口令核查设备、集中控制服务器和破解分析服务器：

所述弱口令核查设备包括：

接收模块，用于当需对设备进行弱口令核查时，接收待检查设备和待检查项；

采集上传模块，用于采集各待检查设备的密码文件，上传至所述集中控制服务器上；

所述集中控制服务器将接收到的密码文件拆分为多个破解任务，并根据负载均衡的原则分配到多个破解分析服务器上；并根据各破解分析服务器上传的核查结果进行汇总分析；