本发明专利技术提供了一种防止telnet服务器被暴力攻击的验证方法及系统,其中的方法包括:在telnet服务器端与telnet客户端建立telnet会话时,生成验证码并将其发送至telnet客户端,对telnet客户端输入的验证码进行验证;成功通过验证码的验证后,再对telnet客户端输入的用户名和密码进行认证。本发明专利技术实施例中,在telnet服务器端要求客户端输入用户名密码前,telnet服务器回送一个随机的验证码,用图像的方式将其显示在客户端登陆系统上,只有输入验证码后,服务器端通过匹配正确才能进入下一步的用户名密码验证。这样就大大提高了通过软件进行暴力攻击的难度,提高了网络设备的安全性。
【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种防止telnet暴力攻击的验证方法及系统。
技术介绍
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。目前,黑客会利用自动化攻击工具进行不断尝试telnet登陆、暴力破解登陆用户名密码并最终成功,网络安全问题岌岌可危。因而,有必要提供一种防止黑客利用自动化软件工具进行攻击的解决方案。
技术实现思路
本专利技术的目的在于提供一种防止telnet服务器被暴力攻击的验证方法及系统,有效防止网络设备被自动化攻击工具不断尝试telnet登陆、暴力破解登陆用户名密码并最终成功。本专利技术的目的是通过以下技术方案实现的:一种防止telnet服务器被暴力攻击的验证方法,包括:在telnet服务器端与telnet客户端建立telnet会话时,随机生成验证码并将其发送至telnet客户端,对telnet客户端输入的验证码进行验证;成功通过验证码的验证后,再提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。优选地,上述方法还包括:在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,若是第一次登录,则直接跳转至用户名和密码的认证操作步骤。优选地,上述方法中,在用户名和密码认证失败时,判断连续验证失败次数是否达到预设验证失败次数阈值;如果达到,则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证;如果未达到,则直接接收telnet客户端重新输入的验证码并进行验证。优选地,上述方法中,在验证码验证失败时,判断连续认证失败次数是否达到预设认证失败次数阈值;如果达到,则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证;如果未达到,则直接接收telnet客户端重新输入的验证码并进行验证。优选地,所述验证码为图片格式,其表现形式包括:纯数字图形组合、纯小写字母组合、纯大写字母组合、其他字符组合、数字和大小字母混合形式,以及数字、字母、字符随机混合组合形式。一种防止telnet服务器被暴力攻击的验证系统,安装于telnet服务器端,包括:验证码生成单元,用于在telnet服务器端与telnet客户端建立telnet会话时,生成验证码并将其发送至telnet客户端;验证码验证单元,用于对telnet客户端输入的验证码进行验证,验证成功后通知认证单元;用户名和密码认证单元,用于在接收到验证码验证成功消息后,提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。优选地,上述系统中还包括首次登录判断单元,用于在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,在判定当前telnet客户端为第一次登录时通知所述用户名和密码认证单元;所述用户名和密码认证单元,还用于在接收到第一次登录消息时,提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。与现有技术相比,本专利技术实施例具有以下有益效果:本专利技术实施例中,在telnet服务器端要求客户端输入用户名密码前, telnet服务器回送一个随机的验证码,用图像的方式将其显示在客户端登陆系统上,在客户端必须要人工用肉眼观察才能知道该验证码的内容,而自动化软件是不可能或说很难自动识别验证码,只有输入验证码后,服务器端通过匹配正确才能进入下一步的用户名密码验证。这样就大大提高了通过软件进行暴力攻击的难度,提高了作为telnet服务器端网络设备的安全性。附图说明图1是本专利技术实施例中防止telnet服务器被暴力攻击的验证方法流程图。图2是本专利技术实施例中纯数字无干扰组合形式的验证码示例图。具体实施方式本专利技术的核心思想为:在telnet服务器端要求客户端输入用户名密码前,先经过验证系统的验证,验证系统将验证码以图片形式发送给客户端,在客户端输入正确的验证码后再进一步进行用户名和密码的验证。为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本实施例中,防止telnet服务器被暴力攻击的验证方法包括以下步骤。101、当telnet客户端和服务器端建立telnet 会话时,第一步是判断其是否第一次尝试登录。如果是,则不需要输入验证码,跳转至步骤106,以直接提示客户端输入用户名/密码并对输入信息进行认证,这样做的好处是一般合法用户都持有正确的用户名密码,而第一次登录不需要输入验证码,这样可提高用户体验舒适度和满意度。如果不是第一次尝试登录,则跳转至步骤102。102、生成验证码并将其发送至telnet客户端。验证码可以有多种表现形式,可以为纯数字图形组合,纯小写字母组合,纯大写字母组合,其他字符组合,数字和大小写字母混合以及所有类型的数字、字母、字符随机混合组合等,还可以中间夹带点干扰。比如,图2即为纯数字无干扰组合示例。103、接收客户端输入的验证码。104、判断验证码是否正确。若错误,则跳转至步骤105。若正确,则直接跳转至步骤106。105、判断连续输入验证码错误的次数是否超过预设阈值(本实施例为3次)。若超过,则等待一段时间(等待时间长短可任意设置)后返回至步骤103,接收客户端重新输入的验证码。若未超过,则直接返回至步骤103,接收客户端重新输入的验证码。106、接收客户端输入的用户名和密码。107、对用户名和密码进行认证,若认证通过,则成功登录,结束本次验证流程。若认证失败,则继续执行步骤108。108、判断连续认证失败的次数是否超过预设阈值(本实施例为3次)。若超过,等待一段时间(等待时间长短可任意设置)后返回至步骤103,接收客户端重新输入的验证码。若未超过,则直接返回至步骤103,接收客户端重新输入的验证码。相应地,本实施例中防止telnet服务器被暴力攻击的验证系统包括以下组成部分。①首次登录判断单元,用于在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,在判定当前telnet客户端为第一次登录时通知用户名和密码认证单元。②验证码生成单元,用于在telnet服务器端与telnet客户端建立telnet会话时,随机生成图片格式的验证码并将其发送至telnet客户端。③验证码验证单元,用于对telnet客户端输入的验证码进行验证,验证成功后通知用户名和密码认证单元。④用户名和密码认证单元,用于在接收到验证码本文档来自技高网...
【技术保护点】
一种防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法包括:在telnet服务器端与telnet客户端建立telnet会话时,随机生成验证码并将其发送至telnet客户端,对telnet客户端输入的验证码进行验证;成功通过验证码的验证后,再提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。
【技术特征摘要】
1.一种防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法包括:
在telnet服务器端与telnet客户端建立telnet会话时,随机生成验证码并将其发送至telnet客户端,对telnet客户端输入的验证码进行验证;
成功通过验证码的验证后,再提示telnet客户端输入用户名和密码并对输入的用户名和密码进行认证。
2.如权利要求1所述的防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法还包括:
在telnet服务器端与telnet客户端建立telnet会话时,判断该telnet客户端是否第一次登录,若是第一次登录,则直接跳转至用户名和密码的认证操作步骤。
3.如权利要求1或2所述的防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法中,在用户名和密码认证失败时,判断连续验证失败次数是否达到预设验证失败次数阈值;如果达到,则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证;如果未达到,则直接接收telnet客户端重新输入的验证码并进行验证。
4.如权利要求1或2所述的防止telnet服务器被暴力攻击的验证方法,其特征在于,该方法中,在验证码验证失败时,判断连续认证失败次数是否达到预设认证失败次数阈值;如果达到,则等待预设时间后再次接收telnet客户端重新输入的验证码并进行验证;如果未达到,则直接接收telne...
【专利技术属性】
技术研发人员:龙建武,王金桂,
申请(专利权)人:深圳市共进电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。