Question

随着互联网和各类网络应用的快速发展，关于保护账号安全的措施也迫在眉睫。总结

本章的账号安全相关案例，建议企业在防护账号和密码方面使用如下措施：

（1）核查数据库中的账号和密码存储方式，自行加密用户敏感数据，严格限制数据

库的访问条件，禁止外部连接数据库。

（2）采用 HTTPS 协议对账户认证过程实现加密封装，确保身份认证过程无法被窃

取。

（3）加强网络信息安全意识，网络管理人员对内部员工进行安全意识培训，禁止使

用弱口令，禁止公开个人账号密码，定期修改密码。

（4）使用数字证书认证。数字证书是通过运用对称和非对称密码体制等密码技术建

立起一个严密的身份认证系统，从而保证信息除发送方和接收方外不被其他人窃取。

（5）了解互联网账号泄露事件，存在账号泄露事件时第一时间通知客户修改个人账

号和密码，避免撞库攻击。

（6）加强对网站的安全防护能力，定期进行安全评估和升级更新，避免攻击者利用

漏洞获取账户信息。