[发明专利]一种基于零信任的主机口令管控方法

说明书

本发明公开了一种基于零信任的主机口令管控方法，包括将主机纳入管控的方法、主机口令超过有效期后强制重置的方法及登录口令异常的处理方法；本发明通过口令构造策略所生成的口令能满足主机口令强度要求，显著降低主机的弱口令风险，通过统一管控实现了主机口令的管理和审计，确保主机口令的定期强制更换策略的执行，将主机口令保存到实体的身份识别卡上，显著提高了口令破解、身份伪造的难度，同时用户无需记录复杂的主机口令，使用身份识别卡即可完成免口令登录，实现了主机口令的全生命周期管理。

技术领域

本申请涉及网络安全主机安全管理，具体涉及一种基于零信任的主机口令管控方法。

背景技术

弱口令是典型的网络与信息安全问题，广泛存在于各种场合。涉网的主机口令一旦被网络攻击者破解，会发生身份冒认、非法访问、权限盗取等，造成重要数据的泄露或丢失。攻击者即使只获取了非核心系统主机的口令，也将具备在网络内部进行横向跳转、进一步进行提权的条件，继而对核心系统的安全构成威胁。根据网络安全防护的“木桶原理”，系统整体的安全水平取决于系统安全防护的“短板”，主机口令安全不容忽视。

在实际的运维管理中，主机口令普遍存在如下问题：

1.网络安全相关规定要求用户必须按照设置足够强度的密码：明确了密码的最小位数，如必须8位或8位以上；密码至少需要包含3种以上字符，如包括：大小写字母、数字、特殊字符等。用户为了使用方便、便于记忆，往往设置强度较低或强度不足的密码。

2.网络安全相关规定要求用户必须定期更换口令，但用户为了使用的便利性，往往关闭主机口令的强制更换策略。

3.主机的口令通常由机器使用者自行设定，网络安全加固时进行主机安全核查和审计的工作量大，难以实现自动审计和统一管理。

零信任秉承“从不信任并始终验证”的安全原则，对访问主体和访问客体之间的数据访问和认证验证进行处理。信任评估引擎持续进行信任评估，判断访问控制策略是否需要变更，如有需要及时通知访问代理，快速实施对数据资源的保护。与基于边界安全模型相比，零信任网络能更好得适应未来网络安全防护的需要，保护重要数据。

针对上述主机口令存在的突出问题，需要采用新的技术手段对主机口令的管控模式进行规范，增强主机口令的安全性。

发明内容

针对目前主机口令使用中存在的问题，本发明设计了一种基于零信任的主机口令管控方法，通过该系统生成的主机口令能满足网络安全相关规范对口令的强度要求，能够实现统一的定期更换，能够在口令分发、验证的过程同步完成了基于零信任的密码审核及集中管理。通过将主机口令保存到主机配套的身份识别卡上，用户无需记忆复杂的主机口令，只需通过读卡器读取身份识别卡就完成了免密登录。通过将密码保存至身份识别卡这张物理介质上，增加了通过网络访问进行复制、伪造的难度，在确保易用性的同时有效地提升了主机口令的安全。

同时，本系统架构简单，易于与企业已有的4A(认证Authentication、授权Authorization、账号Account、审计Audit)、IAM(Identity and Access Management)、LDAP(Lightweight Directory Access Protocol)等认证系统进行整合、集成。

为了达到上述目的，本发明采用如下技术方案：

一种基于零信任的主机口令管控方法，实现该方法的主机口令管控系统包括口令管理服务器S_p和被管控的主机M_i，i从1～N，口令管理服务器S_p部署口令服务器端SS_m，配备读卡设备；主机M_i上部署口令设置客户端程序SC_i、与主机配套的身份识别卡C_i及读卡设备。