本发明专利技术提供一种自动化弱密码加固方法及装置,涉及信息安全技术领域,可用于金融领域或其他技术领域。所述方法包括:根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序;根据系统识别配置信息、应用识别配置信息和弱密码用户列表获取与系统和应用分别对应的用户密码关联信息;将用户密码关联信息作为对应弱密码加固程序的参数,得到与系统、应用分别对应的加固运行程序;发送与系统、应用分别对应的加固运行程序至作为识别对象的目标系统;发送上线安全策略加固运行程序至目标系统。所述装置执行上述方法。本发明专利技术实施例提供的方法及装置,能够降低密码维护管理的工作量,提升弱密码加固效率和安全性。和安全性。和安全性。
【技术实现步骤摘要】
一种自动化弱密码加固方法及装置
[0001]本专利技术涉及信息安全
,具体涉及一种自动化弱密码加固方法及装置。
技术介绍
[0002]当前云计算技术快速发展,各行各业都在数字化转型和应用上云,在这个过程中,信息安全防护的保护需求也快速增长。在众多的安全漏洞中,风险最高之一就是应用及系统的弱密码导致的信息安全漏洞,尤其在金融的研发测试环境中,存在源代码,测试数据等众多的高价值资产,但是由于额外的工作量和繁杂的维护工作内容,为了方便,容易忽略应用和系统的弱密码漏洞。典型的弱密码漏洞包括默认密码,权限设置不合理,超级用户未回收,密码安全策略未设置等,在应用级系统上线前未及时防治弱密码漏洞,导致最大的安全风险漏洞。
技术实现思路
[0003]针对现有技术中的问题,本专利技术实施例提供一种自动化弱密码加固方法及装置,能够至少部分地解决现有技术中存在的问题。
[0004]一方面,本专利技术提出一种自动化弱密码加固方法,包括:
[0005]根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序;所述弱密码加固程序包括弱密码用户列表;
[0006]根据所述系统识别配置信息、所述应用识别配置信息和所述弱密码用户列表获取与所述系统和所述应用分别对应的用户密码关联信息;所述用户密码关联信息包括在用户输入密码时的提示信息、用户名和与所述用户名对应的密码;
[0007]将所述用户密码关联信息作为对应弱密码加固程序的参数,得到与所述系统、应用分别对应的加固运行程序;<br/>[0008]发送与所述系统、应用分别对应的加固运行程序至作为识别对象的目标系统;响应所述目标系统完成加固运行结果,根据系统上线安全策略生成上线安全策略加固运行程序,发送所述上线安全策略加固运行程序至所述目标系统。
[0009]其中,所述根据所述系统识别配置信息、所述应用识别配置信息和所述弱密码用户列表获取与所述系统和所述应用分别对应的用户密码关联信息,包括:
[0010]根据与弱密码用户列表对应的系统用户名列表和所述系统识别配置信息,获取与所述系统对应的用户密码关联信息;
[0011]根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统识别配置信息和所述应用识别配置信息,获取与所述应用对应的用户密码关联信息。
[0012]其中,所述应用包括应用系统和应用组件;相应的,所述根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统识别配置信息和所述应用识别配置信息,获取与所述应用对应的用户密码关联信息,包括:
[0013]根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统
识别配置信息和所述应用识别配置信息,获取与所述应用系统对应的用户密码关联信息,以及获取与所述应用组件对应的用户密码关联信息。
[0014]其中,所述将所述用户密码关联信息作为对应弱密码加固程序的参数,得到与所述系统、应用分别对应的加固运行程序,包括:
[0015]将系统用户密码关联信息作为对应系统弱密码加固程序的参数,得到系统加固运行程序;
[0016]将应用系统用户密码关联信息和应用组件用户密码关联信息组合,作为对应应用弱密码加固程序的参数,得到应用加固运行程序。
[0017]其中,所述应用包括应用系统和应用组件;相应的,所述根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序,包括:
[0018]根据系统识别配置信息查询弱密码加固策略库,得到系统弱密码加固程序;
[0019]根据应用识别配置信息查询弱密码加固策略库,得到应用系统弱密码加固程序和应用组件弱密码加固程序;
[0020]其中,所述弱密码加固策略库中的弱密码加固策略包括:
[0021]密码、用户登录提示信息、用户权限设置和用户密码安全策略;所述用户密码安全策略包括密码复杂度、密码尝试次数和密码修改周期。
[0022]其中,在所述发送所述上线安全策略加固运行程序至所述目标系统的步骤之后,所述自动化弱密码加固方法还包括:
[0023]验证用户密码鉴权;
[0024]若用户密码鉴权验证通过,且检测到用户输入的系统提示信息,则验证是否具有访问系统识别信息的用户权限;其中,所述系统识别信息包含在所述系统识别配置信息中;
[0025]若用户权限验证通过,则向用户终端反馈有权访问系统识别信息的用户名和与所述用户名对应的密码;
[0026]若检测到用户输入的应用提示信息,则验证是否具有访问应用识别信息的用户权限;其中,所述应用识别信息包含在所述应用识别配置信息中;
[0027]若用户权限验证通过,则向用户终端反馈有权访问应用识别信息用户名和与所述用户名对应的密码。
[0028]其中,在所述验证用户密码鉴权的步骤之前,所述自动化弱密码加固方法还包括:
[0029]发送可供用户进行用户密码鉴权的用户名密码权限信息至所述用户终端。
[0030]一方面,本专利技术提出一种自动化弱密码加固装置,包括:
[0031]第一获取单元,用于根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序;所述弱密码加固程序包括弱密码用户列表;
[0032]第二获取单元,用于根据所述系统识别配置信息、所述应用识别配置信息和所述弱密码用户列表获取与所述系统和所述应用分别对应的用户密码关联信息;所述用户密码关联信息包括在用户输入密码时的提示信息、用户名和与所述用户名对应的密码;
[0033]第三获取单元,用于将所述用户密码关联信息作为对应弱密码加固程序的参数,得到与所述系统、应用分别对应的加固运行程序;
[0034]加固单元,用于发送与所述系统、应用分别对应的加固运行程序至作为识别对象的目标系统;响应所述目标系统完成加固运行结果,根据系统上线安全策略生成上线安全
策略加固运行程序,发送所述上线安全策略加固运行程序至所述目标系统。
[0035]再一方面,本专利技术实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
[0036]所述处理器和所述存储器通过所述总线完成相互间的通信;
[0037]所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:
[0038]根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序;所述弱密码加固程序包括弱密码用户列表;
[0039]根据所述系统识别配置信息、所述应用识别配置信息和所述弱密码用户列表获取与所述系统和所述应用分别对应的用户密码关联信息;所述用户密码关联信息包括在用户输入密码时的提示信息、用户名和与所述用户名对应的密码;
[0040]将所述用户密码关联信息作为对应弱密码加固程序的参数,得到与所述系统、应用分别对应的加固运行程序;
[0041]发送与所述系统、应用分别对应的加固运行程序至作为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种自动化弱密码加固方法,其特征在于,包括:根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序;所述弱密码加固程序包括弱密码用户列表;根据所述系统识别配置信息、所述应用识别配置信息和所述弱密码用户列表获取与所述系统和所述应用分别对应的用户密码关联信息;所述用户密码关联信息包括在用户输入密码时的提示信息、用户名和与所述用户名对应的密码;将所述用户密码关联信息作为对应弱密码加固程序的参数,得到与所述系统、应用分别对应的加固运行程序;发送与所述系统、应用分别对应的加固运行程序至作为识别对象的目标系统;响应所述目标系统完成加固运行结果,根据系统上线安全策略生成上线安全策略加固运行程序,发送所述上线安全策略加固运行程序至所述目标系统。2.根据权利要求1所述的自动化弱密码加固方法,其特征在于,所述根据所述系统识别配置信息、所述应用识别配置信息和所述弱密码用户列表获取与所述系统和所述应用分别对应的用户密码关联信息,包括:根据与弱密码用户列表对应的系统用户名列表和所述系统识别配置信息,获取与所述系统对应的用户密码关联信息;根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统识别配置信息和所述应用识别配置信息,获取与所述应用对应的用户密码关联信息。3.根据权利要求2所述的自动化弱密码加固方法,其特征在于,所述应用包括应用系统和应用组件;相应的,所述根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统识别配置信息和所述应用识别配置信息,获取与所述应用对应的用户密码关联信息,包括:根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统识别配置信息和所述应用识别配置信息,获取与所述应用系统对应的用户密码关联信息,以及获取与所述应用组件对应的用户密码关联信息。4.根据权利要求3所述的自动化弱密码加固方法,其特征在于,所述将所述用户密码关联信息作为对应弱密码加固程序的参数,得到与所述系统、应用分别对应的加固运行程序,包括:将系统用户密码关联信息作为对应系统弱密码加固程序的参数,得到系统加固运行程序;将应用系统用户密码关联信息和应用组件用户密码关联信息组合,作为对应应用弱密码加固程序的参数,得到应用加固运行程序。5.根据权利要求1所述的自动化弱密码加固方法,其特征在于,所述应用包括应用系统和应用组件;相应的,所述根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序,包括:根据系统识别配置信息查询弱密码加固策略库,得到系统弱密码加固程序...
【专利技术属性】
技术研发人员:郭铮铮,陈薇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。