弱密码加固
1、密码采用大小写字母、数字、特殊字符的混合密码。
2、密码长度不小于8位。
3、密码中不出现跟个人身份相关的信息。
4、不使用常见的键盘密码组合,比如:1qaz@WSX
5、三个月更换一次密码。
6、不使用历史使用的密码。
7、不在浏览器中保存密码。
8、不向他人传播密码,如需发送,需要进行加密,使用过后及时更改。
未授权修复方案
1、对于敏感信息的页面加入身份验证机制,比如:增加用户名密码验证。
2、统一系统的功能点进行权限的设置,防止低权限用户使用高权限用户操作的行为。
3、弃用系统及时下线,防止攻击者通过此漏洞横向渗透。
4、系统管理人员定期排查系统中是否存在该类漏洞。
5、重要系统进行隔离,防止内网中的任意主机都可以访问到该系统。