防范信息系统网络攻击的安全措施 1.1.提高密码复杂度要求 1、 提升密码复杂度控制,要求密码长度8-16位之间,必须包括字母、数字和特殊符号。 2、 由于密码是加密保存的没办法筛选出弱口令账户,因此采用以下方式,强制单位或者个人用户在下一次登录的时候需要修改密码,并告知修改的原因,密码修改后方可进行下一步操作。 3、 其他项目不使用密码器输入职工密码的,保留原有表结构不变,仅控制密码格式。 1.2 有效防范暴力破解 加强对同一帐号密码连续输入错误次数的控制: a) 连续输入错误密码超过3次锁定一天(锁定时间参数控制)登录 b) 连续输入错误次数继续增加,延长锁定时间 1.3 强化账户登录认证 在密码认证的基础上,实现多因素认证,确保登录人员为本人。涉及资金类业务需要二次认证。 修改方案: 1、登录多因素认证 安全证书能及时采用此方式来进行安全登录控制。 在原来密码认证的基础上可以添加手机验证码认证。 采用的刷脸方式进行绑定,按照要求改造成应先输入密码,然后启动刷脸。 2、涉及资金类业务需要二次认证 涉及资金类业务在最后一步业务提交的时候需要添加二次认证。一般建议采用刷脸,一些使用不了刷脸的建议使用手机动态手机验证码。 1.4 加强数据共享管理 未经授权,不得向其他商业机构共享用户信息。 本文来源:https://www.wddqw.com/doc/d5730508a800b52acfc789eb172ded630a1c98dd.html