[发明专利]设备弱口令管理方法及装置

说明书

本发明公开了一种设备弱口令管理方法及装置，该方法根据预设账户登录口令安全检查标准，获取目标设备中存在弱口令用户账号；然后，根据预设密码策略，为所述弱口令用户账号生成符合所述预设密码策略的新登录口令，并对生成的新登录口令进行弱口令检测，如果新登录口令不是弱口令，则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法，可以自动化完成弱口令的检查及自动修复工作，这样不仅可以减轻运维人员的工作，还可以及时的对设备中的弱口令进行修正，在最短的时间内杜绝弱口令在网络系统中的存在，进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。

技术领域

本发明涉及网络管理领域，尤其涉及设备弱口令管理方法及装置。

背景技术

随着互联网的快速发展和普及，各企业不断加大互联网系统的建设与投入，使得企业网络系统中的终端设备数量不断增加，相应的，网络系统中所保存的企业关键数据量也越来越多。终端账号的登录口令安全作为一个网络系统的重要安全要素，对企业网络信息安全起到举足轻重的作用。如果登录口令的等级设置的太过低，则容易被攻击者猜测到或被破解工具破解，进而会对企业管理系统中保存的数据构成较大的威胁，因此，需要对网络中终端账号的登录口令进行重点管理。

现有技术中，在进行终端登录口令检查时，通常首先利用口令核查工具获取目标网络中各终端账号的登录口令。然后对获取的登录口令进行安全等级进行分析，以确定所获取的登录口令是否为弱口令；如果所获取的登录口令是弱口令，则将登陆口令和设备账号形成分析报告，展示给网络运维人员。最后，网络运维人员根据该分析报告，人工开启设备远程连接工具登陆存在弱口令的终端设备，手动执行口令修改相关指令（如，在CentOS系统中执行passwd指令），或者，将编写好的口令修改脚本发送给该终端设备，控制终端设备执行口令修改脚本，以将其终端账号登录口令修改为安全等级高的登录口令。

随着网络中的终端设备不断增多，可能存在的弱口令修复工作也在不断增多，然而，上述采用人工或脚本修复弱口令的方式，却需要依赖于网络运维人员的操作，因此，会造成大量的人工消耗，甚至造成某些设备弱口令修复工作不够及时，影响其设备内部所存储数据的安全性。

发明内容

针对现有技术中的设备弱口令修复工作需要依赖于网络运维人员的问题，本发明实施例提供了一种设备弱口令管理方法及装置。

根据本发明实施例的第一方面，提供了一种设备弱口令管理方法，该方法包括：

根据预设账户登录口令的安全检查标准，获取目标设备中存在的弱口令用户账号；

根据预设密码策略，为所述弱口令用户账号生成符合所述预设密码策略的新登录口令；

将所述新登录口令与弱口令字典中的口令进行比对，判断所述新登录口令是否存在于所述弱口令字典中；

如果所述新登录口令未存在于所述弱口令字典中，则将所述弱口令用户账号的登录口令设置为所述新登录口令。

可选地，所述方法还包括：

获取所述目标设备的密码策略；

将所述密码策略与所述预设密码策略进行比对，判断所述密码策略是否符合所述预设密码策略的要求；

如果所述密码策略不符合所述预设密码策略的要求，则将所述目标设备的密码策略修改为所述预设密码策略。

可选地，获取所述目标设备的密码策略，包括：

获取所述目标设备的密码策略文件；

对所述密码策略文件进行解析，得到所述目标设备的密码策略。

可选地，将所述弱口令用户账号的登录口令设置为所述新登录口令之前，所述方法还包括：

将所述弱口令用户账号的当前的登录口令和所述新登录口令进行存储。