伤感网络验证系统_网络攻防演练中弱密码安全治理的几点建议
在一次网络安全攻防演习中,由弱口令导致的攻击事件实在令人心惊胆战。弱密码、空密码、内置及明文密码等逐一被挖掘出来。涉及不乏有企业重要业务系统以及核心基础设施的账号安全问题。对此,总结了一些小的建议和大家分享一下:
1、重要基础设施增设双因子验证
为重要基础设施及核心应用增设双因子认证,尤其是核心网络设备、安全设备、邮件系统等其他重要业务系统的登录验证。双因子动态验证是在账号密码的基础上增加动态口令验证环节来提升账号密码身份验证强度,从而达到强化身份验证的效果。
动态口令是由动态令牌根据特定算法(国内建议国密算法)每隔固定时间生成的一次性口令。每个口令不可复用,一旦使用立即失效,以此确保每次验证的唯一性。
面向多场景的安全认证,动态令牌选择的关键在于双因子认证服务器应用场景的兼容性。双因子产品的兼容性越强,企业可以使用的双因子认证领域越多,如VPN、虚拟化、网络设备、安全设备、服务器、堡垒机以及邮件系统、单点登录(office365、salesforce、SAP等多业务系统的统一登录入口)等。
2、定期修改密码,并增强账号密码设置难度
已对接双因子认证的领域,动态口令的时效性有效的解决了弱密码被破译、账号密码泄漏的安全隐患。没有对接双因子认证的场景,还需从密码上进行管理,比如定期修改密码、增强密码设置难度等。
对比传统管理员集中式更改密码的方案,建议采用去中心化的方式实现密码定期更改。比如,管理员在认证服务器设置了密码的有效期为30天;在密码过期的前两天开始提醒用户前往指定位置进行修改;同时加强密码强度设置,提升密码被破译的难度。如下图:密码设置要求需满足大写字母、小写字母、数字和特殊符号中至少三种字符同时使用的需求。
用户自服务平台:用户在密码到期前,使用自己的账号登录自服务平台自助完成密码的修改,从而实现密码管理的去中心化运维。
3、特权账号弱密码治理
特权账号的管理已成为当前的热门话题,解决特权账号的关键在于找到所有的特权账号,可利用专业工具实现对特权账号的管理。其中网络设备基础运维可采用TACACS+ 授权的方式限制用户可操作命令,避免越权操作事件。
4、物联网设备账号安全及访问控制
由于部分物联网设备功能单一,账号密码简易且不可更改。所以面向这些物联网设备的安全整治还是要从访问控制入手,限制IoT终端的访问权限,防止企业信息泄漏。
5、安装弱密码发现工具并持续性优化
采用密码词典和撞库的方式发现企业内的弱密码,持续性更新网上泄漏的账号密码信息并用来检测企业内的账号安全状态,避免像“zhanghu-123456”这样的简易组合的存在。密码撞库工具可在网络下下载并不断更新。
6、统一账号身份管理
统一企业身份管理,规范主账号源,确保企业内每个用户有且仅有一个有效身份账号,且其所访问的设备和应用也仅能使用自己的账号密码进行认证,避免账号共享。
a) 建立统一身份管理系统,及时删除多余、过期的账户,避免僵尸账号入侵;
b) 应用系统取消默认账号密码(或修改默认口令),统一对接企业账号源;
c) 系统管理员、审计管理员、安全管理员的登录场景尽可能添加双因子动态口令;
d) 在可允许的条件下,限制用户登录次数,同时采用登录连接超时自动退出策略;
e) 本地(自研发)及云业务系统与单点登录项目整合,通过最小权限策略限制应用系统的可见性。
总结:账号密码场景应用普遍,且处于网络攻击的首要地位。因此,企业一方面要培养员工的账号密码安全意识,避免个人账号泄漏及弱密码的使用,同时借助商用产品增强账号身份安全能力,解决企业网络弱密码安全问题。
伤感网络验证系统_网络攻防演练中弱密码安全治理的几点建议相关推荐
- 伤感网络验证系统_知网查重报告单能造假?验证报告单真伪时,知网只给了这一个办法...
这是论文屋推送的第5篇文章,论文代发寻渠道,就到论文屋. 现在的修图功能太强大了有木有?除了专业的一点的AdobePhotoshop之外,任何的一款修图软件甚至手机软件都可以更改一张图的任何地方,最重 ...
- 伤感网络验证系统_可验证云数据库架构与设计
区块链的发展到了一个关键阶段.向左走,是一眼望不到尽头的公链和交易所.向右走,是一脸茫然的探寻:区块链如何和古典互联网行业相结合.就像文章<货币.区块链和社交扩展性>所阐述的根本原理,区块 ...
- 219域名授权离线网络验证系统
感谢您选择使用219域名授权离线网络验证系统(简称:219域名授权系统)是扎兰屯市姝妍计算机服务有限公司旗下产品,219域名授权系统是国内最稳定,最强大,最先进的域名授权管理平台解决方案之一,219域 ...
- 2022-5-1-jjk网络验证系统开源--服务端
2022-5-1-jjk网络验证系统开源 服务端代码 服务端相关代码 http协议 通讯 .版本 2.程序集 通讯.子程序 初始化服务端, 逻辑型全_通信句柄 = 全_Http服务端.创建 (假) . ...
- 安卓app对接网络验证系统一机一码源码脚本教程,一键注入网络验证工具
apk对接网络验证系统一机一码源码脚本教程 APP网络验证源码分享: https://url11.ctfile.com/d/25976711-52588129-416474?p=6724 (访问密码: ...
- php源码 炸鸡网络验证系统源码/功能强大
源码介绍 PHP源码 炸鸡网络验证系统基于Php+MySql数据库架构的网络验证系统,安全稳定.性能强悍.承载能力强,支持高并发.高承载.多线路,支持服务器集群架设,高性能设计,速度非常快,效率非常高 ...
- 注册宝网络验证系统,安全免费的网络验证系统
第一篇(纯软件介绍): 注册宝网络验证系统,安全免费的网络验证系统 官网:http://www.84zcb.com/ 产品说明:http://www.84zcb.com/Product 产品下载:ht ...
- 易、TC、按键、E4A接入百宝云网络验证系统教程与防破解技巧
百宝云网络验证系统是一款集合验证,防破解,自动售卡,代理功能等等等等众多优点于一身的一款网络验证系统,自其发布之日起就受到了大家广泛的喜爱.
- 2010.06.27 可可网络验证系统
KSREG网络验证的说明网站: http://www.hphu.com 试用管理端: http://demo.hphu.com/admin/index.php?u=test 试用客户端: http:/ ...
最新文章
- win7如何设置某个软件不弹出用户账户控制
- MoeCTF 2021Re部分------Midpython.exe
- 黑科技(next_permutation和prev_permutation)
- Spring Cloud Stream整合RabbitMQ
- 获取Access表字段类型的自定义函数
- 基于Qt的A*算法可视化分析
- flutter版本的玩Android客户端
- POJ - 3046 多重集组合数问题的线性DP(四种方法)
- 中文在线语音识别技术获重大突破!百度输入法准确率超行业最高水平15%
- ssm企业人事管理系统人事管理系统(企业人事管理系统)企业人事人力资源管理系统
- 分解质因数 (10 分)
- 游戏服务器为什么选用Actor模型,《百万在线》给你答案
- 短网址跳转微信公众号
- switch c语言求奖金,超级新手,用switch写了个计算器程序,求指导
- UI层自动化测试介绍
- 知然算法【2】灰色模型GM(1,1)
- linux nginx 内存占用,nginx内存占用过高
- 2.深入浅出:晶体管共射极、共集电极、共基极接法的特点——参考《模拟电子技术基础》清华大学华成英主讲
- 为什么scanf 函数中不能加\n
- Coffee Movie= Happy Time!!
热门文章
- Shiro 单点登录
- cmd imp导入dmp文件_exp/imp、expdp/impdp使用总结,这些你都清楚吗?
- 中心频点计算公式_LTE网各频段中心频点的计算方法_刘20170105
- 递增运算符练习(JS)
- AWT_Swing_图标按钮(Java)
- CSS 的三个特性:层叠性、继承性、优先级
- Vue关于axios跨域问题的解决
- Ubuntu之安装摄像头软件GTK_UVC_Viewer
- linux的manual手册不存在,在 Linux 命令行下使用“原力”
- mysqll索引实验