一種交換機安全管理方法
【專利摘要】一種交換機安全管理方法,包括:步驟1:交換機交換芯片初始化;步驟2:進(jìn)入交換芯片底層命令行操作界面前設(shè)定密碼;步驟3:從鍵盤輸入字符;步驟4:若所述字符與所述密碼一致,則進(jìn)入交換芯片底層命令行操作界面。采用本發(fā)明方法后,在交換機交換芯片初始化時,進(jìn)入交換芯片底層命令行操作界面前設(shè)定密碼,防止非授權(quán)人員進(jìn)入交換芯片底層命令行操作界面,達(dá)到阻止非授權(quán)人員的非法修改交換芯片的配置或寄存器的值,避免了因此導(dǎo)致的設(shè)備癱瘓。
【專利說明】一種交換機安全管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)設(shè)備安全【技術(shù)領(lǐng)域】,特別是涉及一種交換機安全管理方法。
【背景技術(shù)】
[0002]隨著以太網(wǎng)快速發(fā)展,大規(guī)模的建設(shè)企業(yè)網(wǎng),使得以太網(wǎng)交換機得到了廣泛的應(yīng)用。而交換機的安全問題也自然愈來愈受人們的關(guān)注。而現(xiàn)在為了提高交換機的安全性能,一般交換機的管理都設(shè)置雙重密碼保護(hù),第一道是B00TR00M (引導(dǎo)程序)啟動密碼,在設(shè)備開始啟動時,如果需要對交換機的存貯在FLASH ROM(閃存)中的引導(dǎo)程序文件進(jìn)行操作,則必須要進(jìn)行密碼識別;第二道密碼是交換機配置密碼,即設(shè)備運行時,如果需要對現(xiàn)有的配置進(jìn)行修改或讀取,也要經(jīng)過密碼的識別。而這兩道密碼也僅僅是只能為一般的交換機設(shè)備提供一種保護(hù)閃存中和上層配置的功能。而對于我們現(xiàn)在的機柜式交換機的線卡而言,因為沒有上層命令行操作界面,在插入串口后,直接進(jìn)入線卡的底層命令行操作界面,通過相關(guān)命令即可修改交換芯片的配置或寄存器的值,嚴(yán)重時可導(dǎo)致設(shè)備癱瘓,這比交換機的非管理人員修改交換機上層配置更為嚴(yán)重。
【發(fā)明內(nèi)容】
[0003]基于此,有必要提供一種交換機安全管理方法,包括:
[0004]步驟1:交換機交換芯片初始化;
[0005]步驟2:進(jìn)入交換芯片底層命令行操作界面前設(shè)定密碼;
[0006]步驟3:從鍵盤輸入字符;
[0007]步驟4:若所述字符與所述密碼一致,則進(jìn)入交換芯片底層命令行操作界面。
[0008]優(yōu)選的,還包括步驟5:若所述字符與所述密碼不一致,則返回步驟3。
[0009]優(yōu)選的,步驟5具體還包括,若所述字符與所述密碼連續(xù)預(yù)設(shè)次數(shù)不一致,則等待預(yù)設(shè)時間再返回步驟3。
[0010]優(yōu)選的,所述預(yù)設(shè)次數(shù)為3。
[0011]優(yōu)選的,所述預(yù)設(shè)時間為I分鐘。
[0012]采用本發(fā)明方法后,在交換機交換芯片初始化時,進(jìn)入交換芯片底層命令行操作界面前設(shè)定密碼,防止非授權(quán)人員進(jìn)入交換芯片底層命令行操作界面,達(dá)到阻止非授權(quán)人員的非法修改交換芯片的配置或寄存器的值,避免了因此導(dǎo)致的設(shè)備癱瘓。
【專利附圖】
【附圖說明】
[0013]圖1為本發(fā)明提供的交換機安全管理方法的一個實施例的流程圖。
【具體實施方式】
[0014]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0015]參閱圖1,本發(fā)明提供的一個實施例的交換機安全管理方法,包括:
[0016]步驟S10,交換機交換芯片初始化;
[0017]交換機上電時,會由交換機初始化引導(dǎo)程序進(jìn)行初始化,進(jìn)行交換機的一些默認(rèn)配置。
[0018]步驟S20,進(jìn)入交換芯片底層命令行操作界面前設(shè)定密碼;
[0019]為了防止非授權(quán)人員未經(jīng)授權(quán)就對交換芯片就修改交換芯片的底層配置和寄存器的值,此密碼由初始化程序設(shè)定。
[0020]步驟S30,從鍵盤輸入字符;
[0021]初始化完成時,想要進(jìn)入交換芯片的底層,需要輸入設(shè)定的密碼,這時從鍵盤輸入字符。
[0022]步驟S40,判斷字符與密碼是否一致,若字符與密碼一致,則轉(zhuǎn)步驟S50,若字符與密碼不一致,則轉(zhuǎn)步驟S30;
[0023]步驟S50,進(jìn)入交換芯片底層命令行操作界面。
[0024]如果得到授權(quán)獲得密碼,則輸入字符與密碼一致,進(jìn)入交換芯片底層命令行操作界面,對交換芯片底層命令行操作界面配置進(jìn)行修改,也可以對交換芯片底層命令行操作界面的寄存器值進(jìn)行修改,以獲得預(yù)定目的,防止非授權(quán)人員的惡意或非惡意的破壞,且這種破壞極難發(fā)現(xiàn),給研發(fā)人員造成不可估量的損失。
[0025]在優(yōu)選實施例中,步驟S40還包括,若字符與密碼連續(xù)預(yù)設(shè)次數(shù)不一致,則等待預(yù)設(shè)時間再返回步驟S30。
[0026]如果輸入字符連續(xù)錯誤,則有可能是非授權(quán)的人員的故意侵入,為了防止這種情況,讓用戶等待預(yù)設(shè)時間后再輸入字符,避免了非授權(quán)人員的故意侵入。
[0027]本實施例中,預(yù)設(shè)次數(shù)為3,預(yù)設(shè)時間為I分鐘。可以理解,預(yù)設(shè)次數(shù)和預(yù)設(shè)時間可自行設(shè)定。
[0028]采用本發(fā)明方法后,在交換機交換芯片初始化時,進(jìn)入交換芯片底層命令行操作界面前設(shè)定密碼,防止非授權(quán)人員進(jìn)入交換芯片底層命令行操作界面,達(dá)到阻止非授權(quán)人員的非法修改交換芯片的配置或寄存器的值,避免了因此導(dǎo)致的設(shè)備癱瘓。
[0029]以上所述實施例僅表達(dá)了本發(fā)明的幾種實施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【權(quán)利要求】
1.一種交換機安全管理方法,其特征在于,包括: 步驟1:交換機交換芯片初始化; 步驟2:進(jìn)入交換芯片底層命令行操作界面前設(shè)定密碼; 步驟3:從鍵盤輸入字符; 步驟4:若所述字符與所述密碼一致,則進(jìn)入交換芯片底層命令行操作界面。
2.根據(jù)權(quán)利要求1所述的交換機安全管理方法,其特征在于,還包括步驟5:若所述字符與所述密碼不一致,則返回步驟3。
3.根據(jù)權(quán)利要求2所述的交換機安全管理方法,其特征在于,步驟5具體還包括,若所述字符與所述密碼連續(xù)預(yù)設(shè)次數(shù)不一致,則等待預(yù)設(shè)時間再返回步驟3。
4.根據(jù)權(quán)利要求3所述的交換機安全管理方法,其特征在于,所述預(yù)設(shè)次數(shù)為3。
5.根據(jù)權(quán)利要求3所述的交換機安全管理方法,其特征在于,所述預(yù)設(shè)時間為I分鐘。
【文檔編號】H04L29/06GK103731299SQ201310627606
【公開日】2014年4月16日 申請日期:2013年11月29日 優(yōu)先權(quán)日:2013年11月29日
【發(fā)明者】范春燕 申請人:上海斐訊數(shù)據(jù)通信技術(shù)有限公司