C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - 密码强化、网络安全强化

   公司系统庞大后，用户数量也庞大，容易引起各种网络安全相关问题，需要把每个用户的网络安全意识都提高，由于历史原因有些用户的密码过于简单，很容易被猜到，引起很多没必要的麻烦。系统里又有客户的资料、这些客户很容易被各种诈骗；诈骗份子们想做梦到拿到公司的系统，然后对客户进行诈骗。

   挨个人去强调信息安全是艰难的，需要有一些安全策略、用这个安全策略优化系统后，逐步会变得越来越安全、越来越强大。

    1：检查弱密码，弱密码修改为增强的密码。
    2：手机号码绑定，手机号码都是实名认证的。
    3：定期清理长期不登录的用户，僵尸账户清理。
    4：逐个上级认证下属，人工审核激活新账户。
    5：密码输入错误就锁定账户，防止暴力破解密码。
    6：电脑网卡与账户绑定，还电脑登录手机验证。
    7：按登录的省、市进行验证，换区域登录手机验证。

   现在由于手机号码的严格控制、基本上登录安全都靠手机号码来认证、手机验证码验证的思路了，虽然有些成本也简单高效率，可行性高。

   系统登录成功后，检查密码复杂度，若密码过于简单就强制要求修改密码，密码修改好后才可以正式使用系统，否则不让进入系统，没有实名认证的必须要求实名认证。经过一段时间的强制修改密码，所有用户的密码复杂度都会提高，网络安全意识也会提高，整个系统的安全性也会增强。

   其实真正做好任何系统都不容易，一些成熟的组件工具根本没必要自己开发，直接使用成熟的组件就可以了，全部自己开发真是浪费生命，重复发明轮子。

 我们其实就是我为人民服务，人民为我服务，劳动成果交换。