-
公开(公告)号:CN107196899B
公开(公告)日:2020-05-22
申请号:CN201710170820.9
申请日:2017-03-21
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种设备弱口令管理方法及装置,该方法根据预设账户登录口令安全检查标准,获取目标设备中存在弱口令用户账号;然后,根据预设密码策略,为所述弱口令用户账号生成符合所述预设密码策略的新登录口令,并对生成的新登录口令进行弱口令检测,如果新登录口令不是弱口令,则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法,可以自动化完成弱口令的检查及自动修复工作,这样不仅可以减轻运维人员的工作,还可以及时的对设备中的弱口令进行修正,在最短的时间内杜绝弱口令在网络系统中的存在,进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。
-
公开(公告)号:CN109995698A
公开(公告)日:2019-07-09
申请号:CN201711473486.0
申请日:2017-12-29
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例公开了一种资产设备认证方法、装置和系统。所述方法包括:资产设备将用户注册的第一帐号信息发送至域控服务器,域控服务器将第一帐号信息及其对应的域信息发送至集中认证装置;资产设备获取用户输入的第二帐号信息,根据第二帐号信息生成认证请求,将认证请求发送至集中认证装置;集中认证装置根据认证请求得到第二账号信息和第二账号信息对应的域信息,查找第二账号信息和第二账号信息对应的域信息是否已存在;若存在,则认证成功。从而不仅能够实现资产设备认证的集中管理和认证,而且取消了区域认证服务器和区域认证服务器之间的协同交换过程,因此认证效率高且认证策略统一,提高了资产设备帐号管理的安全性。
-
公开(公告)号:CN105791225B
公开(公告)日:2019-03-26
申请号:CN201410809106.6
申请日:2014-12-23
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例公开了一种虚假源地址过滤配置核查方法及系统。通过自动采集路由和交换设备的接口信息,并根据接口信息核查接口是否适用于进行虚假源地址过滤配置,也就是接口是否能够进行虚假源地址过滤配置,替代人工对接口进行一一排查来核查哪些接口能够进行虚假源地址过滤配置,大大提高接口虚假源地址过滤配置的效率。
-
公开(公告)号:CN105847307B
公开(公告)日:2019-03-08
申请号:CN201510014629.6
申请日:2015-01-12
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/08
摘要: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求,远程桌面服务器根据访问请求登录资源服务器,对资源服务器进行远程桌面控制,并将远程桌面数据返回给第一服务器,由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器,客户端浏览器显示所述图形数据,从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理,提高系统运维效率和质量。
-
公开(公告)号:CN105991306B
公开(公告)日:2019-02-15
申请号:CN201510046659.5
申请日:2015-01-29
申请人: 北京神州泰岳信息安全技术有限公司
摘要: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括:总部监控系统获取安全检查指令,所述安全检查指令包括弱口令检查指令和/或合规检查指令,根据所述安全检查指令创建安全检查任务消息,并向所述分部业务系统发送所述安全检查任务消息;所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本,并将执行结果发送至所述总部监控系统;所述总部监控系统接收所述执行结果,并分析所述执行结果。从而替代由总部下达指令,分部人工进行安全检查后再将安全检查结果汇报至总部的方式,使得分部业务系统的安全检查自动化,具有更高的效率、实时性和准确性。
-
公开(公告)号:CN105847023B
公开(公告)日:2018-11-13
申请号:CN201510019138.0
申请日:2015-01-14
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L12/24
摘要: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
公开(公告)号:CN105205399B
公开(公告)日:2018-06-26
申请号:CN201510073818.0
申请日:2015-02-10
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
摘要: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统,其中,所述漏洞扫描工具的调度方法包括:创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务;获取每个漏洞扫描工具的资源消耗数据;根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法,根据获取的资源消耗数据,调度漏洞扫描工具对待扫描设备进行多线程扫描,避免增加同一个漏洞扫描工具的负载,并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。
-
公开(公告)号:CN107203720A
公开(公告)日:2017-09-26
申请号:CN201611262416.6
申请日:2016-12-30
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/57
摘要: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN105991610A
公开(公告)日:2016-10-05
申请号:CN201510093260.2
申请日:2015-03-02
申请人: 北京神州泰岳信息安全技术有限公司
摘要: 本发明的实施例中公开了一种登录应用服务器的方法及装置,一种登录应用服务器的方法包括:发布已安装客户端,设置访问参数,验证终端用户的访问请求,验证通过后允许终端用户从发布的客户端中选择登录的客户端,并且根据终端用户选择登录的客户端,从所述访问参数中获取所述客户端对应的应用服务器的IP地址以及用户登录所述应用服务器的账号和密码,使终端用户登录所述应用服务器。本发明实施例的方法和装置,终端用户需要登录多个应用服务器时,只需要进行选择对应的客户端即可,无需输入多个账号和密码,简化了操作,提高了效率;同时,采用本发明的方法,终端用户无需安装客户端,减少了对终端资源的占用。
-
公开(公告)号:CN105991602A
公开(公告)日:2016-10-05
申请号:CN201510088641.1
申请日:2015-02-26
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例公开了一种数据访问方法及数据访问系统,其中,所述数据访问方法包括:本地认证平台接收归属于本地认证平台的本地应用所发送的访问请求,该访问请求内携带有目标认证平台以及归属于目标认证平台的目标应用;本地认证平台根据访问请求生成第一漫游票据申请请求;并将第一漫游票据申请请求发送至目标认证平台,以使目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据;本地认证平台接收目标认证平台返回的第一漫游票据;并将所述第一漫游票据发送至所述本地应用,以使本地应用携带所述第一漫游票据访问所述目标应用。本发明提出的数据访问方法,通过认证平台内进行漫游票据生成和转发,有效提高安全域间漫游访问速度。
-
-
-
-
-
-
-
-
-
搜索结果
81 条记录 (耗时 0.052 秒)
