2025年科技行业安全部安全工程师堡垒机操作手册.docxVIP

2025年科技行业安全部安全工程师堡垒机操作手册

第1章系统基础与访问控制

1.1堡垒机登录与认证机制

堡垒机采用“用户名+密码”的双因子认证（2FA）机制，其中密码需通过加密传输，防止中间人攻击。用户在输入凭证时，系统会立即进行哈希比对，若错误次数超过5次，将在30秒内锁定该账号并发送短信验证码。为提升安全性，系统默认启用动态令牌验证，用户需输入由硬件安全模块（HSM）的随机数序列，该序列具有时效性，每30秒自动刷新一次，有效防止暴力破解。

支持“多因素认证（MFA）”的开启，用户需同时输入短信验证码或指纹识别结果，系统会将所有要素进行逻辑与AND运算，任一要素