提高內網安全性方法如下：

• 選擇具有可信平臺模塊（TPM）的物理服務器。TPM可以在虛擬服務器啟動時檢測用戶密碼，并依據檢測結果決定是否啟動此虛擬服務器。如果有可能，應使用新的帶有多核處理器，并支持虛擬技術的CPU，這樣就能保證CPU之間的物理隔離，減少部分安全問題。

• 每臺虛擬服務器應通過虛擬局域網（VLAN）和不同IP地址網段的方式進行邏輯隔離。需要通信的虛擬服務器間通過VPN進行網絡連接。

• 安裝虛擬服務器時，應為每臺虛擬服務器分配一個獨立的硬盤分區，以便進行邏輯隔離。虛擬服務器系統還應安裝基于主機的防火墻、殺毒軟件、日志記錄和恢復軟件，以便將它們相互隔離，并與其他安全防范措施一起構成多層次防范體系。

• 在防火墻中，盡量對每臺虛擬服務器做相應的安全設置，進一步對它們進行保護和隔離，將服務器的安全策略加入系統的安全策略中，并按物理服務器安全策略的方式來對等。

• 對于虛擬服務器系統，應當像對一臺物理服務器一樣地對它進行系統安全加固。同時嚴格控制物理主機上運行虛擬服務的數量，禁止在物理主機上運行其他網絡服務。因為一旦物理主機受到侵害，所有在其中運行的虛擬服務器都將面臨安全威脅，或者直接停止運行。

• 避免服務器過載崩潰，要不斷監視服務器的硬件利用率，并進行容量分析，使用容錯服務器或容錯軟件是一個好的選擇。

• 對虛擬服務器的運行狀態進行嚴密監控，實時監控各虛擬機當中的系統日志和防火墻日志，以此來發現存在的安全隱患，對不需要運行的虛擬機應當立即關閉。

國內網絡信息安全監管機構有國家網信辦、中華人民共和國工業和信息化部、公安部門和其他有關部門，因為《中華人民共和國網絡安全法》第八條規定國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網絡安全保護和監督管理工作。

• 國家網信辦：中華人民共和國國家互聯網信息辦公室成立于2011年5月，主要職責：包括落實互聯網信息傳播方針政策和推動互聯網信息傳播法制建設，指導、協調、督促有關部門加強互聯網信息內容管理，依法查處違法違規網站等。

• 中華人民共和國工業和信息化部：擬訂實施行業規劃、產業政策和標準；監測工業行業日常運行；推動重大技術裝備發展和自主創新；管理通信業；指導推進信息化建設；協調維護國家信息安全等。

• 公安部：預防、制止和偵查違法犯罪活動；防范、打擊恐怖活動；維護社會治安秩序，制止危害社會治安秩序的行為；管理交通、消防、危險物品；管理戶口、居民身份證、國籍、出入境事務和外國人在中國境內居留、旅行的有關事務；維護國（邊）境地區的治安秩序；警衛國家規定的特定人員、守衛重要場所和設施；管理集會、游行和示威活動；監督管理公共信息網絡的安全監察工作；指導和監督國家機關、社會團體、企業事業組織和重點建設工程的治安保衛工作，指導治安保衛委員會等群眾性治安保衛組織的治安防范工作。

入侵檢測主要有以下三個步驟：

• 信息收集：收集的內容包括整個計算機網絡中系統、網絡、數據及用戶活動的狀態和行為。入侵檢測在很大程度上依賴于收集信息的可靠性、正確性和完備性。因此，要確保采集、報告這些信息的軟件工具的可靠性。

• 數據分析：數據分析是入侵檢測系統的核心，它的效率高低直接決定了整個入侵檢測系統的性能的高低。根據數據分析的不同方式可將入侵檢測系統分為異常（Anomaly）入侵檢測與濫用（Misuse）入侵檢測兩類。攻擊技術是不斷發展的，在其攻擊模式添加到模式庫以前，新類型的攻擊就可能會對系統造成很大的危害。所以，入侵檢測系統只有同時使用這兩種入侵檢測技術，才能避免不足。

• 響應：數據分析發現入侵跡象后，入侵檢測系統的下一步工作就是響應，而響應并不局限于對可疑的攻擊者。

采取以下安全措施可以杜絕網絡安全隱患：

• 公開服務器的安全保護：將哪些對外服務的服務器加強保護，盡量定期更新系統和對所使用的內部軟件進行安裝補丁，避免被不法分子惡意利用攻擊。同時，需要定期安裝最新的操作系統，減少系統漏洞，提高服務器的安全性。

• 防止黑客從外部攻擊：安裝防火墻軟件，監視數據流動。要盡量選用最先進的防火墻軟件和硬件，加強外部防護，防止黑客從外部入侵，對來路不明的電子郵件或者附件需要保持警惕，不要隨便打開，盡量使用最新的互聯網瀏覽器軟件和電子郵件系統。

• 入侵檢測與監控：入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測系統（IDS）可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為，是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

• 信息審計與記錄：對進出內部網絡的信息，為防止或追查可能的泄密行為所進行的實時內容審計。網絡信息內容審計與信息檢索等研究具有一定相似性，兩者均以文本為主要的處理對象，都按照一定規則進行分析并得出有益的結果。但兩者也存在較大區別，在系統模型、數據源、分析規則、應用需求等方面存在差異。網絡信息內容審計涵蓋了計算機網絡、自然語言處理、數據挖掘、人工智能、復雜網絡等多個學科領域。

• 病毒防護：防病毒指用戶主動性的防范電腦等電子設備不受病毒入侵，從而避免用戶資料泄露、設備程序被破壞等情況的出現。病毒潛伏在計算機中，即使還沒有開始發作也總會留下一些“蛛絲馬跡”。用戶要想知道自己的計算機是否感染有病毒，最簡單易行的方法就是使用反病毒軟件對磁盤進行全面的檢測。如果要想檢測出最新的病毒，則必須保證自己使用的反病毒軟件的病毒碼得到了及時的更新(也就是使用最新版的殺毒軟件并及時升級)。如果手頭沒有反病毒軟件，則可根據下列計算機中毒后所引起的系統異常癥狀來做出初步的判斷。

• 數據安全保護：數據安全保護系統是依據國家重要信息系統安全等級保護標準和法規，以及企業數字知識產權保護需求，自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

• 數據備份與恢復：數據備份就是將數據庫的內容全部復制出來保存到計算機的另一個位置或者其他存儲設備上。數據庫備份也有很多種，主要有物理備份和邏輯備份。物理備份對數據庫的操作系統物理文件(如數據文件、控制文件和日志文件等)的備份邏輯備份對數據庫邏輯組件(如表、視圖和存儲過程等數據庫對象)的備份。什么是數據恢復數據恢復就是把從數據庫中備份出來的數據重新還原給原來的數據庫。

• 網絡的安全管理：網絡安全管理是保護網絡安全的一種方法，計算機網絡是人們通過現代信息技術手段了解社會、獲取信息的重要手段和途徑。網絡安全管理是人們能夠安全上網、綠色上網、健康上網的根本保證。

威脅網絡安全的因素有：

• 操作系統的脆弱性：主要體現在網絡安全的脆弱性、數據庫管理系統的安全脆弱性，DBMS 的安全級別是 B2 級，那么操作系統的安全級別也應該是 B2 級，但實踐中往往不是這樣做的、天災人禍，如地震、雷擊等。天災輕則造成業務工作混亂，重則造成系統中斷或造成無法估量的損失等種種原因。

• 計算機系統的脆弱性：和操作系統類似，這里一般但指計算機的操作系統。

• 協議安全的脆弱性：基于 TCP/IP 協議的服務很多，人們比較熟悉的有 WWW 服務、FTP 服務、電子郵件服務，不太熟悉的有 TFTP 服務、NFS 服務、Finger 服務等等。這些服務都存在不同程度上的安全缺陷，當用戶構建安全可信網絡時，就需要考慮，應該提供哪些服務，應該禁止哪些服務。同時，在使用這些服務的時候，你可能沒有想到，TCP/IP 從一開始設計的時候就沒有考慮到安全設計。

• 數據庫管理系統安全的脆弱性：這里一般指的是數據庫在使用和管理過程中存在缺陷，一般指 DBA 安全意識不高，或者沒有對數據庫及時備份等原因導致數據庫的不安全。

• 人為的因素：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強或者用戶口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等，都會對網絡安全帶來威脅。所以，操作人員必須正確地執行安全策略，減少人為因素或操作不當而給系統帶來不必要的損失或風險。

• 各種外部威脅：天災人禍，如地震、雷擊等外部不可控威脅。

• 應用系統和軟件安全漏洞：軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。黑客利用公開協議或各種工具，對整個網絡或子網進行掃描，尋找存在系統安全缺陷的主機，然后通過木馬進行入侵，一旦獲得了對系統的操作權后，可在系統上為所欲為，包括在系統上建立新的安全漏洞或后門或植入木馬。

• 后門和木馬程序：網絡病毒可以突破網絡的安全防御，侵入到網絡的主機上，導致計算機資源遭到嚴重破壞，甚至造成網絡系統的癱瘓。當前計算機病毒主要通過網頁、文件下載和郵件方式傳播，使整個計算機網絡都感染病毒，給計算機信息系統和網絡帶來災難性的破壞。有些病毒還會刪除與安全相關的軟件或系統文件，導致系統運行不正常或造成癱瘓。

MSA機制在解決安全問題上的優越性體現在以下方面：

• 便于網絡管理：無線網狀網是一種松散的網絡結構，管理難度較大。MSA通過在網狀網中定義MKD，將所有設備從邏輯上劃分到不同的MKD域，整個Mesh網絡由若干個MKD域組成。可以根據不同需求，把具有某些相同屬性的設備劃分至同一MKD域內，方便了網絡的管理。此外，將Mesh網絡從邏輯上劃分為多個MKD域，當網絡擴展時，可以通過新增MKD域來容納新增設備，這樣可以保持原有MKD域結構和規模不變，方便了網絡的擴展。

• 決策分配：在無線網狀網中，若采用完全的集中的決策，則會使得決策者成為網絡瓶頸，而采用完全分散的決策，則容易導致管理困難。MSA機制將無線網狀網劃分為若干個MKD域，將決策權分配至各個MKD域。在每個MKD域內，可以獨立選擇認證方式、加密算法等，與其他MKD域無關。MKD域內的MP可以透明地與本MKD域內和其他MKD域的MP通信。這種不完全集中的決策方案，既可以避免完全集中決策所帶來的網絡瓶頸問題，也可以在一定程度上緩解完全分散決策所帶來的管理問題。

• 角色協商問題：MSA機制中定義了比較完備的角色協商方案。MA通過廣播MSC IE元素來聲明其為Mesh認證者及其所屬的MKD域。在MSC IE元素中的Mesh安全配置字段中進行角色的確定，當MA配置發生變化或者網絡結果發生變化及出現其他使得MA角色發生變化時，可以通過MSC IE元素的廣播，實現角色的重新定義。

• 認證和密鑰管理問題：將Mesh劃分為若干個MKD域后，在每個MKD域內進行集中的認證可以很好地解決分散認證所帶來的管理問題和流量集中問題。MSA中定義的后續認證使得已進行過初始MSA認證的申請者MP在斷開與MA的連接后，可以使用保留的密鑰體系實現快速認證。此外，MSA定義了完善的密鑰導出體系和密鑰分發協議，可以實現密鑰的安全傳輸和管理。

• 支持多種認證方式：MSA是一種框架性方案，并沒有限定只可使用何種認證方式和加密算法，因此，使得該方案具有極大的靈活性。結合不同認證協議，通過適當設計，可以設計出多種適用于無線網狀網的安全解決方案。同時，由于沒有確定具體的認證方式，這也容易導致不同廠家產品的兼容性問題。

申請成為測評機構的單位需向省級以上等保辦提出申請，初步申請通過后，申請成為等保測評機構的單位還要接受復審，主要是對測評師的要求，比如申請單位應至少有 15人獲得測評師證書，其中高級測評師不少于 1 人，中級測評師不少于 5 人。對于滿足申請條件，且通過復審的單位，等保辦會頒發《網絡安全等級保護測評機構推薦證書》。

同時，等保辦會于每年 12 月份對所推薦測評機構進行年審。年審通過的，等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章，發放測評師注冊標識。年審未通過的，等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的，測評機構的等級測評業務會被暫停。

此外，等保測評推薦證書并不是永久性的。測評機構推薦證書有效期為三年，測評機構應在推薦證書期滿前 30 日內，向等保辦申請期滿復審。

最后，省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中，測評機構應接受被測網絡備案公安機關的監督、檢查和指導。

漏洞掃描后可以根據漏洞掃描報告進行打補丁，具體方法如下：

1. 下載Wutool，下載后解壓縮并安裝；

2. 設置WUTOOL所在目錄及windows update補丁包存放目錄；

3. 安裝完畢后系統會提示你是否登錄Windows update站點。選擇“確實”將訪問該站點；

4. 訪問站點的同時WUTOOL將自動啟動；

5. wutool會將下載的補丁復制到補丁目錄；

6. 去補丁列表找到補丁鼠標右鍵選擇“install->selection”都可以馬上安裝該補丁。

• 惡意軟件

  惡意軟件指可以中斷用戶的計算機、手機、平板電腦或其他設備的正常運行或對其造成危害的軟件。主要包括：病毒、蠕蟲、木馬、邏輯炸彈、后門、勒索軟件等。

  防范建議：

  • 要安裝防火墻和防病毒軟件，并及時更新病毒特征庫。

  • 要從官方市場下載正版軟件，及時給操作系統和其他軟件打補丁。

  • 要為計算機系統賬號設置密碼，及時刪除或禁用過期賬號。

  • 要在打開任何移動存儲器前用殺毒軟件進行檢查。

  • 要定期備份電腦、手機的系統和數據，留意異常告警，及時修復恢復。

  • 不要打開來歷不明的網頁、郵箱鏈接或短信中的短鏈接。

  • 不要執行未經殺毒掃描的下載軟件。

  • 不要打開QQ等聊天工具上收到的不明文件。

  • 不要輕信瀏覽網頁時彈出的“支付風險、垃圾、漏洞”等提示。

• 漏洞攻擊

  漏洞是指信息系統的軟件、硬件或通信協議中存在的設計、實現或配置缺陷，從而可使攻擊者在未授權的情況下訪問或破壞系統，導致信息系統面臨安全風險。包括 Oday 漏洞、1day 漏洞、Nday 漏洞。

  防范建議：

  • 軟件漏洞普遍，隔三差五發現；關注安全提醒，及時排查隱患。

  • 提示補丁修復，千萬別嫌麻煩。操作系統、瀏覽器和其它應用軟件，都要及時打補丁。

  • 關閉無用服務，卸載沒用軟件。減少暴露途徑，提高安全基線。

  • 禁用危險端口，系統安全改善。開啟防火墻，設置規則禁止對危險端口的訪問。

• 個人信息泄露

  定義：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份或者反映特定自然人活動情況的 各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等。個人敏感信息，是指一旦遭到泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。

  防范建議：

  • 要利用社交網站的安全與隱私設置保護敏感信息

  • 要在安全級別較高的物理或邏輯區域內處理個人敏感信息。

  • 要加密保存個人敏感信息，個人敏感信息需帶出時要防止被盜、丟失。

  • 要仔細閱讀用戶許可，只授權將個人信息轉移給合法的接收

  • 要注意保存或及時銷毀存有個人信息的紙質資料、快遞單、廢棄的光盤、U盤、電腦。

  • 不要在微博、朋友圈等處隨意曬出個人敏感信息。

• 網絡電信詐騙

  網絡電信詐騙通常指通過網絡、電話、短信等途徑，利用虛構事實或者隱瞞真相等手法，片區他人財物的詐騙手段。包括信任類詐騙、同情類詐騙、威脅類詐騙、貪婪類詐騙、情感類詐騙等。

  防范建議：

  • 凡是打著類似民族資產解凍旗號進行斂財的、讓你交錢的，不管錢多錢少，都是詐騙。

  • 凡是自稱黨中央、國務院領導干部，通過電話、微信、電子郵件、QQ等方式進行所謂的“委托”“授權”“任命”的，均是詐騙。

  • 凡是聲稱繳納數十元、上百元會費就能獲利數萬元、數十萬元基至數百萬元的各類APP、項目，均是詐騙。

  • 要選擇信譽良好的網站購物，將官方網站加入收藏夾備用，以免因為輸入錯誤網址而誤入釣魚網站。

  • 不要在網上購買非正當產品，如手機監聽器、畢業證書、考題 答案等。

  • 不要輕信以各種名義要求你先付款的信息，不要輕易把自己的銀行卡借給他人。

  • 不要輕信任何號碼發來的涉及銀行轉賬及個人財產的短信，不向任何陌生賬號轉賬。

• 釣魚郵件

  釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人，誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序，進而竊取用戶敏感數據等的一種網絡攻擊活動。種類包括廣撒網式釣魚、魚叉式網絡釣魚、釣鯨郵件。

  防范建議：

  • 一看發件地址，若非預期不理。留心利用拼寫錯誤來假冒發件人地址，比如r+n ~ m，v+vw，c+ld…；或私人郵箱號稱官方郵件等。

  • 二看郵件標題，警惕詐騙字眼。典型的釣魚郵件標題常包含(但不限于) “賬單、郵件投遞失敗、包裹投遞、執法、掃描文檔”等，重大災害、疾病等熱點事件常被用于借機傳播。

  • 三看正文內容，辨明語法錯誤。忽略泛泛問候的郵件，警惕指名道姓的郵件；詐騙相關的熱門正文關鍵字包括“發票、支付、重要更新”等；包含官方LOGO圖片不等于就是真郵件。

  • 四看正文目的，保持鎮定從容。當心索要登錄密碼、轉賬匯款等請求，通過內部電話等其它可信渠道進行核實。對通過“緊急、失效、重要”等詞語制造緊急氣氛的郵件謹慎辨別，不要忙中犯錯。

  • 五看鏈接網址，注意鼠標懸停。鼠標懸停在郵件所含鏈接的上方，觀看郵件閱讀程序下方顯示的地址與聲稱的地址是否一致。

  • 六看內嵌附件，當心木馬易容。惡意電子郵件會采取通過超長文件名隱藏附件真實類型，起迷惑性附件名稱誘使用戶下載帶毒郵件。在下載郵件附件之前，應仔細檢查附件文件名和格式，不要因好奇而下載可疑附件。打開前用殺毒軟件進行掃描。常見的帶毒郵件附件為：.zip，.rar等壓縮文件格式。.doc，.pdf等文檔中也可帶有惡意代碼。

Windows 應急事件可以分為以下這三類：

• web入侵：網頁掛馬，網頁掛馬指的是把一個木馬程序上傳到一個網站里面然后用木馬生成器生一個網馬。主頁篡改，一些惡意插件或擴展程序可能會更改瀏覽器的主頁設置。Webshell，webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種代碼執行環境，主要用于網站管理、服務器管理、權限管理等操作。

• 系統入侵：病毒木馬，木馬病毒是計算機黑客用于遠程控制計算機的程序，將控制程序寄生于被控制的計算機系統中，里應外合，對被感染木馬病毒的計算機實施操作。勒索軟件是一種流行的木馬，通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。遠控后門，后門是指繞過安全控制而獲取對程序或系統訪問權的方法。

• 網絡攻擊：DDOS攻擊，DDOS一般指分布式拒絕服務攻擊。 分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用。DNS劫持，劫持是在使用者與其目的網絡服務所建立的專用數據通道中，監視特定數據信息，提示當滿足設定的條件時，就會在正常的數據流中插入精心設計的網絡數據報文，目的是讓用戶端程序解釋“錯誤”的數據，并以彈出新窗口的形式在使用者界面展示宣傳性廣告或者直接顯示某網站的內容。ARP欺騙，又稱ARP毒化（ARP poisoning，網絡上多譯為ARP病毒）或ARP攻擊，是針對以太網地址解析協議（ARP）的一種攻擊技術，通過欺騙局域網內訪問者PC的網關MAC地址，使訪問者PC錯以為攻擊者更改后的MAC地址是網關的MAC，導致網絡不通。

問如何快速發現windows系統是否中毒主要從以下幾個方面入手，可以快速發現是否中毒。第一，WMIC 啟動項，Windows已經有一個非常強大的工具——WMIC，在以下幾種方式中較容易為你的調查建立啟動項。第二，DNS緩存，在VirusTotal或者其他地方尋找他們解析的域名及IP，看是否有與之相連的樣本。如果有，那么你肯定被感染了。在一個就是WMIC 進程列表和WMIC 服務列表，這個前提是你知道你在尋找什么東西，但是檢測exe名稱和發現惡意軟件更方便并且容易通過路徑。從這幾個點就能快速看出windows是否中毒或者存在一些個惡意文件。

unix系統分為以下三部分：

• 內核層：內核層又稱為核心層，主要由UNIX內核組成，是OS管理和控制中心，也是常駐內存，常駐內存是一種輔助工具程序，能假裝退出，而仍駐留于內存當中，讓你運行其它的應用。

• 外層：外層又稱應用層，包括各種開發工具、高級語言編譯器、網絡通訊處理程序等。所有應用層程序都是在shell（命令語言解釋程序）的管理和控制下為用戶服務的，是面向用戶操作的界面。

• 中間層：系統調用層，界于核心層和應用層（外層）之間，是供程序員設計、開發應用程序時調用的。UNIX系統調用包括：進程管理、文件管理、終端狀態等。

unix特點如下：

• UNIX系統提供了良好的用戶界面，具有使用方便、功能齊全、清晰而靈活、易于擴充和修改等特點。UNIX系統的使用有兩種形式：一種是操作命令，即shell語言，是用戶可以通過終端與系統發生交互作用的界面；另一種是面向用戶程序的界面，它不僅在匯編語言，而且在C語言中向用戶提供服務。

• UNIX系統的文件系統是樹形結構。它由基本文件系統和若干個可裝卸的子文件系統組成，既能擴大文件存儲空間，又有利于安全和保密。

• UNIX系統把文件、文件目錄和設備統一處理。它把文件作為不分任何記錄的字符流進行順序或隨機存取，并使得文件、文件目錄和設備具有相同的語法語義和相同的保護機制，這樣既簡化了系統設計，又便于用戶使用。

• UNIX系統包含有非常豐富的語言處理程序、實用程序和開發軟件用的工具性軟件，向用戶提供了相當完備的軟件開發環境。

• UNIX系統的絕大部分程序是用C語言編程的，只有約占5%的程序用匯編語言編程。C語言是一種高級程序設計語言，它使得UNIX系統易于理解、修改和擴充，并且具有非常好的移植性。

防止網絡被監聽的一般方法有：

• 經常檢查當前正在運行的程序列表，如發現有不明身份的程序在運行，則應提高警惕。

• 檢查可疑的日志文件，如果有大小不斷增加和時間不斷更新的日志文件存在，則應立即檢查其內容。

• 檢測網卡的工作模式，如果處于雜湊模式，則應加強防范，查明原因。

• 使用安全通信協議，加強通信數據的保密性。

• 使用安全的網絡拓撲結構，縮小數據包流經的范圍。

網絡釣魚屬于社會工程學攻擊的一種，網絡釣魚就是攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

防范措施：

• 殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能。同時定期下載和安裝系統和軟件的更新；

• 登錄口令要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將登錄口令貼在辦公桌或者易于被發現的記事本上。辦公郵箱的密碼要定期更換。

• 郵箱賬號要綁定手機。將郵箱帳號與個人手機號碼綁定，不光可以找回密碼，也可以接收“異地登錄提醒”信息。

• 公私郵箱要分離。不用工作郵箱注冊公共網站的服務，也不要用工作郵箱發送私人郵件。

• 重要文件要做好防護。（1）及時清空收件箱、發件箱和垃圾箱內不再使用的重要郵件；（2）備份重要文件，防止被攻擊后文件丟失；（3）重要郵件或附件應加密發送，且正文中不能附帶解密密碼。

• 不要輕信發件人地址中顯示的“顯示名”。因為顯示名實際上是可以隨便設置的，要注意閱讀發件郵箱全稱。

• 不要輕易點開陌生郵件中的鏈接。正文中如果有鏈接地址，切忌直接打開，大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，在點開鏈接時，還應認真比對鏈接中的網址是否為單位網址，如果不是，則可能為釣魚郵件。

• 不要放松對“熟人”郵件的警惕。攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件，如果收到了來自信任的朋友或者同事的郵件，你對郵件內容表示懷疑，可直接撥打電話向其核實。

• 不要使用公共場所的網絡設備執行敏感操作。在無法確定其安全性的前提下，請不要在連接Wi-Fi后進行登錄和收發郵件，慎防免費無線網絡因疏于管理被別有用心人士使用數據截留監偵手段獲取用戶信息。

• 不要將敏感信息發布到互聯網上。用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據，有針對性的向用戶發送釣魚郵件。

中招后續處理：

• 及時報告。及時報給郵箱管理員，請專業的安全人員進一步處理和開展后續系統清理以及恢復工作。

• 修改登錄密碼。郵箱的登錄密碼可能已經泄露，應在另外的機器上及時修改密碼，防止攻擊者獲取郵箱中的郵件、聯系人等敏感信息，遏制黑客進一步的攻擊滲透。

• 全盤殺毒。釣魚郵件中的鏈接或者附件等可能帶有病毒、木馬或勒索程序。發現異常應及時做全盤掃描殺毒，最好使用多個殺毒軟件交叉殺毒。

• 隔離網絡。切斷受感染設備的網絡連接（拔掉網線或者禁用網絡），避免網絡內其他設備被感染滲透，使安全事件范圍得到控制，防止敏感文件被竊取，降低安全事件帶來的損失。

• 第一級（自主保護級）

一般適用于小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。

信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

• 第二級（指導保護級）

一般適用于縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

• 第三級（監督保護級）

一般適用于地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用于生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網絡系統等。

信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

• 第四級（強制保護級）

一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

• 第五級（專控保護級）

一般適用于國家重要領域、重要部門中的極端重要系統。

信息系統受到破壞后，會對國家安全造成特別嚴重損害。

linux開啟日志審計功能需要修改/etc/profile這個配置文件，再其末尾添加內容（內容較多放在下方）后執行source /etc/profile使之生效。

HISTSIZE=1000

HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT

export HISTORY_FILE=/var/log/audit.log

export PROMPT_COMMAND='{ thisHistID=`history 1|awk "{print \\$1}"`;lastCommand=`history 1| awk "{\\$1=\"\" ;print}"`;user=`id -un`;whoStr=(`who -u am i`);realUser=${whoStr[0]};logMonth=${whoStr[2]};logDay=${whoStr[3]};pid=${whoStr[6]};ip=${whoStr[7]};if [ ${thisHistID}x != ${lastHistID}x ];then echo -E `date "+%Y/%m/%d %H:%M:%S"` $user$realUser
@$ip[IP:$pid][LOGIN:$logMonth $logDay] --- $lastCommand ;lastHistID=$thisHistID;fi; } >> $HISTORY_FILE'