信息安全弱口令核查解决方案
       
     
信息安全弱口令核查解决方案
     
 
 
 
 
     
    联通查询业务 
 
     
 
 
 

弱口令核查
·需求分析
·产品简介
·功能特点
·技术优势
·典型应用
·用户价值
 

需求分析
随着企业信息化进程不断深入,企业的业务系统变得越来越多,帐号弱口令问题变得日益突出起来。早期名为“Deloder”的蠕虫病毒利用操作系统的弱口令进行传播,从而引起了互联网通信的阻塞。该病毒使用了只有86个口令的列表,入侵了多达10万台运行微软操作系统的计算机。这次攻击表明,在IT系统的防护中使用弱口令,隐藏着巨大的安全隐患。2006年爆发的熊猫烧香病毒能感染系统中exe、com、src、html、asp等文件,还能终止大量的反病毒软件进程且导致数据丢失、系统和网络充斥着异常包。其病毒就是依靠内置100行的密码字典,对互联的系统进行口令破解,通过感染弱口令主机进行传播的。再如2014年12月发生了全球互联网范围的DNS流量异常事件,后经证实是家庭网关、路由器、智能摄像头等设备因普遍存在的默认口令(均为弱口令)极易被木马程序变成肉鸡,成为恶意攻击者发起攻击的工具如果弱口令被内部或外部攻击者有效地利用,那么企业的系统将面临巨大的安全风险。因此检查系统中的弱口令,对弱口令进行整改就成为整个安全体系建设中的重要环节。
 
产品简介
产品简介
针对客户对于口令监管和核查的需求,启明星辰公司研发了弱口令核查系统,用于核查设备中的帐号口令强度是否符合要求,实现系统、业务口令的常态化检查,不影响业务系统正常运行,以在线或者离线获取各设备口令文件,后台集中核查,支持核查各类在网主机、数据库、中间件、业务系统(需定制开发)的弱口令,可全面掌控在网设备口令情况。
弱口令核查系统由探针、破解引擎和管理中心组成,通过分布部署探针支持多个网络接入,支持分布式弱口令破解分析。
弱口令核查系统通过第三方软件(如4A)获取资源、帐号、密码信息,或通过手动方式在系统中录入资源、帐号、密码信息。弱口令核查时系统自动登录设备将密码文件采集过来,通过字典库进行弱口令比对分析,最后展现弱口令数量、分布和趋势。弱口令核查系统采用B/S架构,包括基础配置管理模块、弱口令配置管理模块、探针模块、破解模块和接口模块。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。