权限管理、用户权限系统、开源用户权限系统、信息化建设标准基础数据管理平台
代码改变世界

C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 密码强化、网络安全强化

2014-06-12 23:08  通用C#系统架构  阅读(2347)  评论(1编辑  收藏  举报

   公司系统庞大后,用户数量也庞大,容易引起各种网络安全相关问题,需要把每个用户的网络安全意识都提高,由于历史原因有些用户的密码过于简单,很容易被猜到,引起很多没必要的麻烦。系统里又有客户的资料、这些客户很容易被各种诈骗;诈骗份子们想做梦到拿到公司的系统,然后对客户进行诈骗。

   挨个人去强调信息安全是艰难的,需要有一些安全策略、用这个安全策略优化系统后,逐步会变得越来越安全、越来越强大。

    1:检查弱密码,弱密码修改为增强的密码。
    2:手机号码绑定,手机号码都是实名认证的。
    3:定期清理长期不登录的用户,僵尸账户清理。
    4:逐个上级认证下属,人工审核激活新账户。
    5:密码输入错误就锁定账户,防止暴力破解密码。
    6:电脑网卡与账户绑定,还电脑登录手机验证。
    7:按登录的省、市进行验证,换区域登录手机验证。

   现在由于手机号码的严格控制、基本上登录安全都靠手机号码来认证、手机验证码验证的思路了,虽然有些成本也简单高效率,可行性高。

   系统登录成功后,检查密码复杂度,若密码过于简单就强制要求修改密码,密码修改好后才可以正式使用系统,否则不让进入系统,没有实名认证的必须要求实名认证。经过一段时间的强制修改密码,所有用户的密码复杂度都会提高,网络安全意识也会提高,整个系统的安全性也会增强。

   其实真正做好任何系统都不容易,一些成熟的组件工具根本没必要自己开发,直接使用成熟的组件就可以了,全部自己开发真是浪费生命,重复发明轮子。

 我们其实就是我为人民服务,人民为我服务,劳动成果交换。

 



C# ASP.NET 通用权限设计、通用权限管理、通用权限组件、单点登录、集中式权限管理、统一授权体系、分级管理分级授权


微信扫一扫加好友