- 对员工定期进行培训考试,提高员工的网络安全意识。
- 利用制度和规范进行严格的约束。
- 通过技术手段对弱口令进行限制。
常见的技术手段
- 对于Windows的系统,可以利用Windows的域策略,制定密码复杂度的策略。
- unix系统可以通过LDAP的方式进行集中管理。
- 高危类服务,例如GIT,SVN等黑客重点目标,可以通过采用SSH密钥的形式进行登录。
- 数据库服务需要进行严格的账户权限控制,及配置加固。
设置 windows 的域策略
Windows: 编辑组策略 > 计算机配置 > Windows设置 > 安全设置 > 账户策略 >密码策略
Linux口令强化策略
Linux: /etc/login.defsPASS_MAX_DAYS 60 设置密码最长使用天数
PASS_MIN_DAYS 2 设置密码最短使用天数
Linux: /etc/security/pwquality.confminlen = 9 (设置密码最小长度)
minclass = 2 (设置密码所需的最少字符类数)
maxrepeat = 2 (设置密码允许最大连续相同字符的出现次数)
lcredit = -1 (新密码至少包含一个小写字母)
ucredit = -1(新密码至少包含一个大写字母)
dcredit = -1 新密码至少包含一个数字
ocredit = -1 新密码至少包含一个其他字符
采用更高强度的动态口令形式
- 动态口令硬件类似银行的U盾产品。
- 手机终端验证。常见的一种是通过短信验证,另外一种是通过手机终端例如扫描二维码,手机APP二次确认等方式。
- 当然有条件的还可以加上生物特征识别(指纹识别,虹膜扫描)。
© 版权声明
THE END
暂无评论内容