建立互联网金融安全防护体系是保障互联网金融系统和用户信息安全的重要举措。以下是建立互联网金融安全防护体系的主要步骤：

1. 制定安全政策和规范：建立互联网金融安全管理制度，明确安全政策和规范，包括用户身份验证、数据加密、访问控制等方面的要求。

2. 建设安全技术架构：采用先进的技术手段，包括防火墙、入侵检测系统（IDS）、反病毒软件等，构建多层次的安全防护体系。

3. 安全审计和监测：建立安全审计和监测机制，对互联网金融系统进行实时监测和安全事件的分析，快速发现和应对安全威胁。

4. 用户身份验证：建立可靠的用户身份验证机制，包括密码、指纹、声纹、人脸识别等多种认证方式，确保用户身份的真实性和合法性。

5. 数据加密和隐私保护：采用强大的加密算法对用户敏感数据进行加密处理，确保数据在传输和存储过程中的安全性，严格遵守相关法律法规保护用户隐私。

6. 网络安全培训和意识提升：加强员工的网络安全培训，提高其对网络安全威胁的认识和应对能力，培养安全意识。

7. 定期演练和应急响应：定期组织网络安全演练和应急响应演练，检验安全措施的有效性，提高应对网络安全事件的能力。

8. 合规监管和风险评估：积极配合监管部门的合规要求，进行风险评估和安全漏洞扫描，及时修复漏洞，降低安全风险。

9. 与第三方合作：与专业的安全服务提供商合作，共同建立互联网金融安全防护体系，分享安全情报和技术资源。

10. 安全事件响应和处理：建立完善的安全事件响应机制，及时发现和处理安全事件，采取必要的措施保护系统和用户信息安全。

通过以上步骤的实施，可以建立一个全面的互联网金融安全防护体系，保障互联网金融系统和用户信息的安全。