[发明专利]防止telnet服务器被暴力攻击的验证方法及系统

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种防止telnet暴力攻击的验证方法及系统。

背景技术

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

目前，黑客会利用自动化攻击工具进行不断尝试telnet登陆、暴力破解登陆用户名密码并最终成功，网络安全问题岌岌可危。因而，有必要提供一种防止黑客利用自动化软件工具进行攻击的解决方案。

发明内容

本发明的目的在于提供一种防止telnet服务器被暴力攻击的验证方法及系统，有效防止网络设备被自动化攻击工具不断尝试telnet登陆、暴力破解登陆用户名密码并最终成功。

本发明的目的是通过以下技术方案实现的：

一种防止telnet服务器被暴力攻击的验证方法，包括：

在telnet服务器端与telnet客户端建立telnet会话时，随机生成验证码并将其发送至telnet客户端，对telnet客户端输入的验证码进行验证；

成功通过验证码的验证后，再提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。

优选地，上述方法还包括：

在telnet服务器端与telnet客户端建立telnet会话时，判断该telnet客户端是否第一次登录，若是第一次登录，则直接跳转至用户名和密码的认证操作步骤。

优选地，上述方法中，在用户名和密码认证失败时，判断连续验证失败次数是否达到预设验证失败次数阈值；如果达到，则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证；如果未达到，则直接接收telnet客户端重新输入的验证码并进行验证。

优选地，上述方法中，在验证码验证失败时，判断连续认证失败次数是否达到预设认证失败次数阈值；如果达到，则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证；如果未达到，则直接接收telnet客户端重新输入的验证码并进行验证。

优选地，所述验证码为图片格式，其表现形式包括：纯数字图形组合、纯小写字母组合、纯大写字母组合、其他字符组合、数字和大小字母混合形式，以及数字、字母、字符随机混合组合形式。

一种防止telnet服务器被暴力攻击的验证系统，安装于telnet服务器端，包括：

验证码生成单元，用于在telnet服务器端与telnet客户端建立telnet会话时，生成验证码并将其发送至telnet客户端；

验证码验证单元，用于对telnet客户端输入的验证码进行验证，验证成功后通知认证单元；

用户名和密码认证单元，用于在接收到验证码验证成功消息后，提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。

优选地，上述系统中还包括首次登录判断单元，用于在telnet服务器端与telnet客户端建立telnet会话时，判断该telnet客户端是否第一次登录，在判定当前telnet客户端为第一次登录时通知所述用户名和密码认证单元；

所述用户名和密码认证单元，还用于在接收到第一次登录消息时，提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。

与现有技术相比，本发明实施例具有以下有益效果：

本发明实施例中，在telnet服务器端要求客户端输入用户名密码前， telnet服务器回送一个随机的验证码，用图像的方式将其显示在客户端登陆系统上，在客户端必须要人工用肉眼观察才能知道该验证码的内容，而自动化软件是不可能或说很难自动识别验证码，只有输入验证码后，服务器端通过匹配正确才能进入下一步的用户名密码验证。这样就大大提高了通过软件进行暴力攻击的难度，提高了作为telnet服务器端网络设备的安全性。

附图说明

图1是本发明实施例中防止telnet服务器被暴力攻击的验证方法流程图。

图2是本发明实施例中纯数字无干扰组合形式的验证码示例图。

具体实施方式

本发明的核心思想为：在telnet服务器端要求客户端输入用户名密码前，先经过验证系统的验证，验证系统将验证码以图片形式发送给客户端，在客户端输入正确的验证码后再进一步进行用户名和密码的验证。