交换机账号安全管理方法及装置.pdf

《交换机账号安全管理方法及装置.pdf》由会员分享，可在线阅读，更多相关《交换机账号安全管理方法及装置.pdf（10页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010231115.7 (22)申请日 2020.03.27 (71)申请人 国网安徽省电力有限公司宣城供电 公司 地址 242000 安徽省宣城市宝成路160号 申请人 文涛 (72)发明人 文涛叶磊刘立亮周海鹏 杜成斌祝莹余婷婷倪高卫 李夏 (74)专利代理机构 合肥市浩智运专利代理事务 所(普通合伙) 34124 代理人 丁瑞瑞 (51)Int.Cl. H04L 9/08(2006.01) H04L 29/06(2006.01) (54)发明名称 一种交换机账号安全管。

2、理方法及装置 (57)摘要 本发明公开了一种交换机账号安全管理方 法及装置， 所述方法包括： 收集交换机设备的相 关信息， 将所有交换机设备信息录入网络设备密 码本管控系统中， 形成交换机信息表； 根据密码 复杂度策略以及预设的交换机重要程度生成密 码， 存储在网络设备密码本管控系统中， 形成交 换机账号表； 利用交换机配置命令库以及交换机 账号表对不同品牌的交换机进行配置； 根据预设 的交换机重要程度进行密码修改频率设置， 实现 交换机不定时密码修改； 通过网络设备密码本管 控系统的客户端获取交换机信息表以及交换机 账号表的信息， 实现交换机的自动登录操作； 本 发明的优点在于： 能够减少网。

3、络运维人员工作 量， 避免繁琐重复的登录操作。 权利要求书2页 说明书5页 附图2页 CN 111431714 A 2020.07.17 CN 111431714 A 1.一种交换机账号安全管理方法， 其特征在于， 所述方法包括： 步骤一： 收集交换机设备的相关信息， 将所有交换机设备信息录入网络设备密码本管 控系统中， 形成交换机信息表； 步骤二： 根据密码复杂度策略以及预设的交换机重要程度生成密码， 存储在网络设备 密码本管控系统中， 形成交换机账号表； 步骤三： 利用交换机配置命令库以及交换机账号表对不同品牌的交换机进行配置； 步骤四： 根据预设的交换机重要程度进行密码修改频率设置， 返。

4、回执行步骤二至步骤 三， 实现交换机不定时密码修改； 步骤五： 通过网络设备密码本管控系统的客户端获取交换机信息表以及交换机账号表 的信息， 并按照控制方式、 用户名称、 用户密码以及交换机IP地址的顺序设置信息， 实现交 换机的自动登录操作， 其中， 控制方式指交换机登录的方式。 2.根据权利要求1所述的一种交换机账号安全管理方法， 其特征在于， 所述网络设备密 码本管控系统包括设备层、 采集层、 实施层以及应用层， 所述设备层包括不同品牌的交换 机， 所述采集层用于从设备层的交换机中获取其配置信息， 所述实施层用于自动登录交换 机、 密码变更以及对交换机的配置信息进行备份操作， 所述应用层。

5、用于设备管理、 密码策略 管理、 密码变更及记录、 备份策略管理、 配置异地备份及记录， 以网站的形式进行信息展示。 3.根据权利要求1所述的一种交换机账号安全管理方法， 其特征在于， 所述交换机信息 表的内容包括交换机IP地址、 交换机品牌、 交换机型号、 初始用户名称、 初始用户密码、 控制 方式、 预设的交换机重要程度。 4.根据权利要求1所述的一种交换机账号安全管理方法， 其特征在于， 所述密码复杂度 策略是指根据预设的交换机重要程度进行密码等级划分， 密码等级分为弱、 中、 强。 5.根据权利要求1所述的一种交换机账号安全管理方法， 其特征在于， 所述交换机账号 表的内容包括交换机I。

6、P地址、 交换机品牌、 交换机型号、 用户名称、 用户密码。 6.一种交换机账号安全管理装置， 其特征在于， 所述装置包括： 信息收集模块， 用于收集交换机设备的相关信息， 将所有交换机设备信息录入网络设 备密码本管控系统中， 形成交换机信息表； 密码生成模块， 用于根据密码复杂度策略以及预设的交换机重要程度生成密码， 存储 在网络设备密码本管控系统中， 形成交换机账号表； 配置模块， 用于利用交换机配置命令库以及交换机账号表对不同品牌的交换机进行配 置； 密码修改模块， 用于根据预设的交换机重要程度进行密码修改频率设置， 返回执行密 码生成模块至配置模块， 实现交换机不定时密码修改； 自动登。

7、录模块， 用于通过网络设备密码本管控系统的客户端获取交换机信息表以及交 换机账号表的信息， 并按照控制方式、 用户名称、 用户密码以及交换机IP地址的顺序设置信 息， 实现交换机的自动登录操作， 其中， 控制方式指交换机登录的方式。 7.根据权利要求6所述的一种交换机账号安全管理装置， 其特征在于， 所述网络设备密 码本管控系统包括设备层、 采集层、 实施层以及应用层， 所述设备层包括不同品牌的交换 机， 所述采集层用于从设备层的交换机中获取其配置信息， 所述实施层用于自动登录交换 机、 密码变更以及对交换机的配置信息进行备份操作， 所述应用层用于设备管理、 密码策略 权利要求书 1/2 页 。

8、2 CN 111431714 A 2 管理、 密码变更及记录、 备份策略管理、 配置异地备份及记录， 以网站的形式进行信息展示。 8.根据权利要求6所述的一种交换机账号安全管理装置， 其特征在于， 所述交换机信息 表的内容包括交换机IP地址、 交换机品牌、 交换机型号、 初始用户名称、 初始用户密码、 控制 方式、 预设的交换机重要程度。 9.根据权利要求6所述的一种交换机账号安全管理装置， 其特征在于， 所述密码复杂度 策略是指根据预设的交换机重要程度进行密码等级划分， 密码等级分为弱、 中、 强。 10.根据权利要求6所述的一种交换机账号安全管理装置， 其特征在于， 所述交换机账 号表的内。

9、容包括交换机IP地址、 交换机品牌、 交换机型号、 用户名称、 用户密码。 权利要求书 2/2 页 3 CN 111431714 A 3 一种交换机账号安全管理方法及装置 技术领域 0001 本发明涉及交换机安全控制领域， 更具体涉及一种交换机账号安全管理方法及装 置。 背景技术 0002 交换机(Switch)意为 “开关” 是一种用于电(光)信号转发的网络设备。 它可以为接 入交换机的任意两个网络节点提供独享的电信号通路。 最常见的交换机是以太网交换机。 其他常见的还有电话语音交换机、 光纤交换机等。 0003 随着信息化网络的快速发展， 网络技术的不断提高， 为了满足业务的需求， 企业分。

10、 批采购不同品牌的交换机设备， 导致交换机数量不断增加， 为提升设备安全性及加强设备 管理， 需定期更改密码、 不同设备采用不同的登录方式等， 给网络运维人员带来繁重的工 作， 且密码制定的随意性， 虽然防止了弱口令， 但没有形成统一的密码安全管理策略， 导致 运维人员的工作量大， 登录操作繁琐重复。 0004 中国专利公开号CN103166953A， 公开了一种网络安全系统及方法， 其属于网络安 全技术领域， 具体包括架设登录服务器、 数据交换服务器、 外网服务器、 可控交换机、 用户交 换机、 服务器交换机和外网路由器； 该网络安全系统整合了通信、 安全防护、 通话、 视频等多 种功能； 。

11、上述技术方案的有益效果是： 该网络安全系统具备多端口协同管理、 可控交换以及 内网与外网物理链路断开和无缝连接的功能， 也能提供集成的网络安全服务和功能连接服 务， 同时也可防止局域网内部的病毒传播。 但是其并不涉及多个交换机之间的安全管理策 略， 无法减少运维人员的工作量， 登录操作繁琐重复。 发明内容 0005 本发明所要解决的技术问题在于提供一种交换机账号安全管理方法及装置， 以减 少网络运维人员工作量， 避免繁琐重复的登录操作。 0006 本发明通过以下技术手段实现解决上述技术问题的： 一种交换机账号安全管理方 法， 所述方法包括： 0007 步骤一： 收集交换机设备的相关信息， 将所。

12、有交换机设备信息录入网络设备密码 本管控系统中， 形成交换机信息表； 0008 步骤二： 根据密码复杂度策略以及预设的交换机重要程度生成密码， 存储在网络 设备密码本管控系统中， 形成交换机账号表； 0009 步骤三： 利用交换机配置命令库以及交换机账号表对不同品牌的交换机进行配 置； 0010 步骤四： 根据预设的交换机重要程度进行密码修改频率设置， 返回执行步骤二至 步骤三， 实现交换机不定时密码修改； 0011 步骤五： 通过网络设备密码本管控系统的客户端获取交换机信息表以及交换机账 号表的信息， 并按照控制方式、 用户名称、 用户密码以及交换机IP地址的顺序设置信息， 实 说明书 1/。

13、5 页 4 CN 111431714 A 4 现交换机的自动登录操作， 其中， 控制方式指交换机登录的方式。 0012 本发明通过收集交换机设备的信息， 根据密码复杂度策略以及预设的交换机重要 程度生成密码， 对不同品牌的交换机进行配置并不定时进行密码修改， 通过网络设备密码 本管控系统的客户端实现交换机的自动登录操作， 统一对交换机密码的高效、 自动化管理， 确保网络设备的安全， 减少网络运维人员工作量， 避免繁琐重复的登录操作。 0013 优选的， 所述网络设备密码本管控系统包括设备层、 采集层、 实施层以及应用层， 所述设备层包括不同品牌的交换机， 所述采集层用于从设备层的交换机中获取其。

14、配置信 息， 所述实施层用于自动登录交换机、 密码变更以及对交换机的配置信息进行备份操作， 所 述应用层用于设备管理、 密码策略管理、 密码变更及记录、 备份策略管理、 配置异地备份及 记录， 以网站的形式进行信息展示。 0014 优选的， 所述交换机信息表的内容包括交换机IP地址、 交换机品牌、 交换机型号、 初始用户名称、 初始用户密码、 控制方式、 预设的交换机重要程度。 0015 优选的， 所述密码复杂度策略是指根据预设的交换机重要程度进行密码等级划 分， 密码等级分为弱、 中、 强。 0016 优选的， 所述交换机账号表的内容包括交换机IP地址、 交换机品牌、 交换机型号、 用户名称。

15、、 用户密码。 0017 本发明还提供一种交换机账号安全管理装置， 所述装置包括： 0018 信息收集模块， 用于收集交换机设备的相关信息， 将所有交换机设备信息录入网 络设备密码本管控系统中， 形成交换机信息表； 0019 密码生成模块， 用于根据密码复杂度策略以及预设的交换机重要程度生成密码， 存储在网络设备密码本管控系统中， 形成交换机账号表； 0020 配置模块， 用于利用交换机配置命令库以及交换机账号表对不同品牌的交换机进 行配置； 0021 密码修改模块， 用于根据预设的交换机重要程度进行密码修改频率设置， 返回执 行密码生成模块至配置模块， 实现交换机不定时密码修改； 0022 。

16、自动登录模块， 用于通过网络设备密码本管控系统的客户端获取交换机信息表以 及交换机账号表的信息， 并按照控制方式、 用户名称、 用户密码以及交换机IP地址的顺序设 置信息， 实现交换机的自动登录操作， 其中， 控制方式指交换机登录的方式。 0023 优选的， 所述网络设备密码本管控系统包括设备层、 采集层、 实施层以及应用层， 所述设备层包括不同品牌的交换机， 所述采集层用于从设备层的交换机中获取其配置信 息， 所述实施层用于自动登录交换机、 密码变更以及对交换机的配置信息进行备份操作， 所 述应用层用于设备管理、 密码策略管理、 密码变更及记录、 备份策略管理、 配置异地备份及 记录， 以网。

17、站的形式进行信息展示。 0024 优选的， 所述交换机信息表的内容包括交换机IP地址、 交换机品牌、 交换机型号、 初始用户名称、 初始用户密码、 控制方式、 预设的交换机重要程度。 0025 优选的， 所述密码复杂度策略是指根据预设的交换机重要程度进行密码等级划 分， 密码等级分为弱、 中、 强。 0026 优选的， 所述交换机账号表的内容包括交换机IP地址、 交换机品牌、 交换机型号、 用户名称、 用户密码。 说明书 2/5 页 5 CN 111431714 A 5 0027 本发明的优点在于： 本发明通过收集交换机设备的信息， 根据密码复杂度策略以 及预设的交换机重要程度生成密码， 对不。

18、同品牌的交换机进行配置并不定时进行密码修 改， 通过网络设备密码本管控系统的客户端实现交换机的自动登录操作， 统一对交换机密 码的高效、 自动化管理， 确保网络设备的安全， 减少网络运维人员工作量， 避免繁琐重复的 登录操作。 附图说明 0028 图1为本发明实施例所公开的一种交换机账号安全管理方法的流程图； 0029 图2为本发明实施例所公开的一种交换机账号安全管理方法中网络设备密码本管 控系统的架构图。 具体实施方式 0030 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本发明实施例， 对本发明实施例中的技术方案进行清楚、 完整地描述， 显然， 所描述的实施例是本发明一部。

19、 分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有作出 创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。 0031 实施例1 0032 如图1所示， 一种交换机账号安全管理方法， 所述方法包括： 0033 步骤S1： 收集交换机设备的相关信息， 将所有交换机设备信息录入网络设备密码 本管控系统中， 形成交换机信息表； 所述交换机信息表的内容包括交换机IP地址、 交换机品 牌、 交换机型号、 初始用户名称、 初始用户密码、 控制方式、 预设的交换机重要程度。 重要程 度根据交换机的类型、 交换机使用场景进行划分， 分为A级重要、 B级相对重要以。

20、及C级不重 要。 0034 如图2所示， 所述网络设备密码本管控系统包括设备层、 采集层、 实施层以及应用 层， 所述设备层包括不同品牌的交换机， 所述采集层用于从设备层的交换机中获取其配置 信息， 所述实施层用于自动登录交换机、 密码变更以及对交换机的配置信息进行备份操作， 所述应用层用于设备管理、 密码策略管理、 密码变更及记录、 备份策略管理、 配置异地备份 及记录， 以网站的形式进行信息展示。 0035 步骤S2： 根据密码复杂度策略以及预设的交换机重要程度生成密码， 存储在网络 设备密码本管控系统中， 形成交换机账号表； 所述密码复杂度策略是指根据预设的交换机 重要程度进行密码等级划。

21、分， 密码等级分为弱、 中、 强。 弱： 由数字、 大写字母、 小写字母或特 殊字符的一种组成， 密码位数小于8位； 中： 由数字、 大写字母、 小写字母或特殊字符的两种 混合组成， 密码位数大于8位且小于15位； 强： 由大小写字母、 数字和特殊字符三种或三种以 上混合组成,密码位数大于15位。 所述交换机账号表的内容包括交换机IP地址、 交换机品 牌、 交换机型号、 用户名称、 用户密码。 0036 步骤S3： 利用交换机配置命令库以及交换机账号表对不同品牌的交换机进行配 置； 不同品牌交换机设备的配置命令存在差异性， 为了便于理解， 给出不同品牌交换机设备 的配置命令对应的代码段， 如华。

22、三、 思科、 华为ssh配置命令如下： 0037 (1)思科的ssh配置命令： 说明书 3/5 页 6 CN 111431714 A 6 0038 Server(config)#username adminprivilege 0secret cisco 0039 (2)华为的ssh配置命令： 0040 HUAWEIssh user client001 authentication-type password 0041 HUAWEIaaa 0042 HUAWEI-aaalocal-user client001 password cipherhuawei 0043 HUAWEI-aaalocal-。

23、user client001 privilege level 3 0044 HUAWEI-aaalocal-user client001 service-type ssh 0045 (3)华三的ssh配置命令： 0046 Switchlocal-user client001 0047 Switch-luser-client001password simple aabbcc 0048 Switch-luser-client001service-type ssh level 3 0049 Switch-luser-client001quit 0050 因此， 根据交换机的品牌不同， 建设交换机配置。

24、命令库。 步骤S2已经根据预设的交 换机重要程度生成了密码， 这里步骤S3将生成的密码与不同品牌不同型号的交换机进行配 置， 使得每个交换机对应一个密码， 所以根据交换机配置命令库以及交换机账号表对不同 品牌的交换机进行配置。 0051 步骤S4： 根据预设的交换机重要程度进行密码修改频率设置， 返回执行步骤S2至 步骤S3， 实现交换机不定时密码修改； 0052 步骤S5： 通过网络设备密码本管控系统的客户端获取交换机信息表以及交换机账 号表的信息， 并按照控制方式、 用户名称、 用户密码以及交换机IP地址的顺序设置信息， 实 现交换机的自动登录操作， 其中， 控制方式指交换机登录的方式。 。

25、网络设备密码本管控系统 程序执行过程为： 根据交换机IP地址、 用户名称、 用户密码、 控制方式， 通过自动执行putty 命令： putty.exe-控制方式-l用户名称-pw用户密码-P 22交换机IP地址， 实现交换机的自 动登录操作。 0053 通过以上技术方案， 本发明提供的一种交换机账号安全管理方法， 通过收集交换 机设备的信息， 根据密码复杂度策略以及预设的交换机重要程度生成密码， 对不同品牌的 交换机进行配置并不定时进行密码修改， 通过网络设备密码本管控系统的客户端实现交换 机的自动登录操作， 统一对交换机密码的高效、 自动化管理， 确保网络设备的安全， 减少网 络运维人员工作。

26、量， 避免繁琐重复的登录操作。 0054 实施例2 0055 与本发明实施例1相对应的， 本发明实施例2还提供一种交换机账号安全管理装 置， 所述装置包括： 0056 信息收集模块， 用于收集交换机设备的相关信息， 将所有交换机设备信息录入网 络设备密码本管控系统中， 形成交换机信息表； 0057 密码生成模块， 用于根据密码复杂度策略以及预设的交换机重要程度生成密码， 存储在网络设备密码本管控系统中， 形成交换机账号表； 0058 配置模块， 用于利用交换机配置命令库以及交换机账号表对不同品牌的交换机进 行配置； 0059 密码修改模块， 用于根据预设的交换机重要程度进行密码修改频率设置， 。

27、返回执 说明书 4/5 页 7 CN 111431714 A 7 行密码生成模块至配置模块， 实现交换机不定时密码修改； 0060 自动登录模块， 用于通过网络设备密码本管控系统的客户端获取交换机信息表以 及交换机账号表的信息， 并按照控制方式、 用户名称、 用户密码以及交换机IP地址的顺序设 置信息， 实现交换机的自动登录操作， 其中， 控制方式指交换机登录的方式。 0061 具体的， 所述网络设备密码本管控系统包括设备层、 采集层、 实施层以及应用层， 所述设备层包括不同品牌的交换机， 所述采集层用于从设备层的交换机中获取其配置信 息， 所述实施层用于自动登录交换机、 密码变更以及对交换机。

28、的配置信息进行备份操作， 所 述应用层用于设备管理、 密码策略管理、 密码变更及记录、 备份策略管理、 配置异地备份及 记录， 以网站的形式进行信息展示。 0062 具体的， 所述交换机信息表的内容包括交换机IP地址、 交换机品牌、 交换机型号、 初始用户名称、 初始用户密码、 控制方式、 预设的交换机重要程度。 0063 具体的， 所述密码复杂度策略是指根据预设的交换机重要程度进行密码等级划 分， 密码等级分为弱、 中、 强。 0064 具体的， 所述交换机账号表的内容包括交换机IP地址、 交换机品牌、 交换机型号、 用户名称、 用户密码。 0065 以上实施例仅用以说明本发明的技术方案， 而非对其限制； 尽管参照前述实施例 对本发明进行了详细的说明， 本领域的普通技术人员应当理解： 其依然可以对前述各实施 例所记载的技术方案进行修改， 或者对其中部分技术特征进行等同替换； 而这些修改或者 替换， 并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。 说明书 5/5 页 8 CN 111431714 A 8 图1 说明书附图 1/2 页 9 CN 111431714 A 9 图2 说明书附图 2/2 页 10 CN 111431714 A 10 。