公开(公告)号：CN107194256A

公开(公告)日：2017-09-22

申请号：CN201710169877.7

申请日：2017-03-21

Applicant: 北京神州泰岳信息安全技术有限公司 ,  北京神州泰岳软件股份有限公司

Inventor： 付芖钧 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57

Abstract: 本发明公开了一种安全资产基线加固方法及装置，该方法通过自动下发采集基线配置的指令到目标设备，然后获取目标设备根据上述采集指令返回的基线配置数据，并判断该基线配置数据是否符合内置或用户自定义的预设基线标准，当出现不符合的情况时，则根据预设的基线配置标准对该目标设备的基线配置进行修改。通过上述自动对设备的不合规基线配置进行修复，大大减少了人工修正基线配置的工作量，也大大减少了手工修改安全配置漏洞的错误率，提高了安全基线监测和管理的效率，保证了信息系统中安全资产的信息安全。

公开(公告)号：CN107196899A

公开(公告)日：2017-09-22

申请号：CN201710170820.9

申请日：2017-03-21

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 付芖钧 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种设备弱口令管理方法及装置，该方法根据预设账户登录口令安全检查标准，获取目标设备中存在弱口令用户账号；然后，根据预设密码策略，为所述弱口令用户账号生成符合所述预设密码策略的新登录口令，并对生成的新登录口令进行弱口令检测，如果新登录口令不是弱口令，则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法，可以自动化完成弱口令的检查及自动修复工作，这样不仅可以减轻运维人员的工作，还可以及时的对设备中的弱口令进行修正，在最短的时间内杜绝弱口令在网络系统中的存在，进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。

公开(公告)号：CN107196899B

公开(公告)日：2020-05-22

申请号：CN201710170820.9

申请日：2017-03-21

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 付芖钧 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种设备弱口令管理方法及装置，该方法根据预设账户登录口令安全检查标准，获取目标设备中存在弱口令用户账号；然后，根据预设密码策略，为所述弱口令用户账号生成符合所述预设密码策略的新登录口令，并对生成的新登录口令进行弱口令检测，如果新登录口令不是弱口令，则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法，可以自动化完成弱口令的检查及自动修复工作，这样不仅可以减轻运维人员的工作，还可以及时的对设备中的弱口令进行修正，在最短的时间内杜绝弱口令在网络系统中的存在，进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。