防范信息系统网络攻击的安全措施

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《防范信息系统网络攻击的安全措施》，欢迎阅读！

防范信息系统网络攻击的安全措施

1.1.提高密码复杂度要求

1、 提升密码复杂度控制，要求密码长度8-16位之间，必须包括字母、数字和特殊符号。

2、 由于密码是加密保存的没办法筛选出弱口令账户，因此采用以下方式，强制单位或者个人用户在下

一次登录的时候需要修改密码，并告知修改的原因，密码修改后方可进行下一步操作。 3、 其他项目不使用密码器输入职工密码的，保留原有表结构不变，仅控制密码格式。

1.2 有效防范暴力破解

加强对同一帐号密码连续输入错误次数的控制：

a) 连续输入错误密码超过3次锁定一天（锁定时间参数控制）登录 b) 连续输入错误次数继续增加，延长锁定时间

1.3 强化账户登录认证

在密码认证的基础上，实现多因素认证，确保登录人员为本人。涉及资金类业务需要二次认证。 修改方案： 1、登录多因素认证

 安全证书能及时采用此方式来进行安全登录控制。  在原来密码认证的基础上可以添加手机验证码认证。

 采用的刷脸方式进行绑定，按照要求改造成应先输入密码，然后启动刷脸。 2、涉及资金类业务需要二次认证

涉及资金类业务在最后一步业务提交的时候需要添加二次认证。一般建议采用刷脸，一些使用不了刷脸的建议使用手机动态手机验证码。

1.4 加强数据共享管理

未经授权，不得向其他商业机构共享用户信息。

本文来源：https://www.wddqxz.cn/d5730508a800b52acfc789eb172ded630a1c98dd.html