應用層網關只能過濾特定服務的數據流。必須為特定的應用服務編寫特定的代理程序，被稱為“服務代理”，在網關內部分別扮演客戶機代理和服務器代理的角色，應用層網關代理的優點：

• 易于配置，界面友好。

• 不允許內、外網主機的直接連接。

• 可以提供比包過濾更詳細的日志記錄，例如在一個HTTP連接中，包過濾只能記錄單個的數據包，無法記錄文件名、URL等信息。

• 可以隱藏內部IP地址。

• 可以給單個用戶授權。

• 可以為用戶提供透明的加密機制。

• 可以與認證、授權等安全手段方便地集成。

應用層網關代理的缺點：

• 代理速度比包過濾慢。

• 代理對用戶不透明，給用戶的使用帶來不便，靈活性不夠。

• 這種代理技術需要針對每種協議設置一個不同的代理服務器。

應用層網關代理的特點：

• 必須針對每個服務運行一個代理。

• 對數據包進行逐個檢查和過濾。

• 采用“強應用代理”。

• 當前最安全的防火墻結構之一。

• 代理對整個數據包進行檢查，因此能在應用層上對數據包進行過濾。

• 應用代理程序與電路級網關的重要區別：代理是針對應用的。代理對整個數據包進行檢查，因此能在OSI模型的應用層上對數據包進行過濾。

• 不是對用戶的整個數據包進行復制，而是在防火墻內部創建一個全新的空數據包。

• 將那些可接收的命令或數據，從防火墻外部的原始數據包中復制到防火墻內新建的數據包中，然后將此新數據包發送給防火墻后面受保護的服務器。

• 能夠降低多種隱蔽通道攻擊帶來的風險。

存儲轉發方式主要有以下四種優點：

• 由于通信子網中的通信控制處理機可以存儲報文（或報文分組），因此多個報文（或報文分組）可以共享通信信道，線路利用率高。

• 通信子網中通信控制處理機具有路選功能，可以動態選擇報文（或報文分組）通過通信子網的最佳路徑，同時可以平滑通信量，提高系統效率。

• 報文（或報文分組）在通過通信子網中的每個通信控制處理機時，均要進行差錯檢查與糾錯處理，因此可以減少傳輸錯誤，提高系統可靠性。

• 通過通信控制處理機，可以對不同通信速率的線路進行速率轉換，也可以對不同的數據代碼格式進行變換。

數據庫系統安全需要保障以下方面的安全：

• 存在性安全：數據庫系統是建立在主機軟硬件和網絡系統之上的，就需要預防因主機突然斷電等各種原因所產生的宕機；需要杜絕操作系統內存泄露、網絡攻擊等不安全因素。

• 可用性安全：針對數據庫的可用性安全，主要表現在兩個方面。一是要阻止非保護數據的發布，防止敏感信息的泄露。二是當兩個用戶同時請求同一記錄時的仲裁、讀寫控制。可用性安全包括數據庫的可靠性、訪問的可接受性和用戶驗證的時間性。

• 機密性安全：數據庫最大的價值之一就在于其機密性，而各種攻擊的存在則使數據庫機密性安全更需要注意用戶身份驗證、訪問控制與審計。

• 完整性安全：這里的完整性囊括了物理完整性、邏輯完整性和元素完整性。其中，物理完整性是指運行的環境與存儲介質的完整性都應當被保護，邏輯完整性是指實體完整性與引用完整性，元素完整性當然是指被存儲元素的正確性。

API接口橫向安全設計原則有：

• 身份認證原則：身份認證的目的是為了知道誰在與API服務進行通信，是否是API服務允許的客戶端請求。在普通的Web應用程序中，通常會提供注冊、登錄的功能，沒有注冊、登錄的用戶無法訪問某些系統功能。對于API服務來說，也是一樣的道理。很多場景下的API服務，是需要知道誰在請求，是否允許請求，以保障API接口調用的安全性。

• 授權原則：授權通常發生在身份認證之后，身份認證是解決“你是誰”的問題，即對服務來說，誰在請求我。而授權解決的是“你能訪問什么”的問題，即通過了身份認證之后，訪問者被授予可以訪問哪些API。某些API只有特定的角色才可以訪問，比如只有內網的IP才可以調用某些服務、只有管理員用戶才可以調用刪除用戶的API。賦予某個客戶端調用權限的過程，通常為授權操作的過程。

• 訪問控制原則：訪問控制通常發生在授權之后，很多情況下，對于某個角色的權限設置正確，但訪問控制做的不一定正確，這也是存在很多越權操作的原因。訪問控制是對授權后的客戶端訪問時的正確性驗證。讀者可以設想一下，一個普通的Web應用系統，用戶通常關聯角色，角色再對應關聯菜單，授權就是用戶→角色→菜單這三個實體對象間建立相互關系的過程。如果這個相互關系設置正確，用戶是不具備訪問這個功能菜單的權限的，但如果用戶訪問這個功能菜單時，因訪問控制沒有限制，仍可以訪問，這就是訪問控制的缺陷。對應于API服務，也是如此，不具備訪問權限的API卻可以直接調用，問題就出在訪問控制上。

• 可審計性原則：可審計性是所有應用程序很重要的一個特性，只是很多情況下，系統管理人員過多的關注于功能實現而忽略了可審計的功能。審計的目的對于API來說，主要是為了記錄接口調用的關鍵信息，以便通過審計手段及時發現問題，并在發生問題時通過審計日志進行溯源，找出問題的發生點。不具備可審計性的API當接口發生問題時將是兩眼一抹黑，望API興嘆。

• 資產保護原則：API安全中的資產保護主要是指對API接口自身的保護，比如限速、限流，防止惡意調用，除此之外，API接口傳輸的數據也是需要保護的一個重點內容。在現代的API服務中，接口間相互傳遞的數據存在很多敏感信息，比如個人信息相關的手機號碼、身份證號，業務相關的銀行賬號、資金、密碼等。這些信息資產，在API安全中是特別需要保護的內容，這也是安全設計人員在API安全設計中需要考慮的一個方面。

在數據擁有者與云存儲服務器交互中存在以下安全風險：

• 數據擁有者將數據傳輸到云存儲服務器的過程中，外部攻擊者可以通過網絡竊聽的方式盜取數據。

• 數據存儲到云服務器上以后，外部攻擊者可以通過釣魚軟件、木馬和無授權的訪問等方式來破壞服務提供者對用戶數據和程序的保護，從而實現非法訪問。

• 由于數據擁有者的數據存放在服務提供者的存儲介質上，失去了對數據的物理控制權，云服務提供者的內部人員可能濫用權限，對數據安全造成威脅。

• 數據擁有者向用戶授權數據訪問時，面臨如何防范惡意用戶以及保障交互過程安全的問題。

• 外部攻擊者可以通過觀察用戶發出的請求，獲得用戶的習慣、目的等隱私信息。因此，從數據的發送、存儲到訪問的整個過程中，都存在內外部的安全風險。

云數據庫常用的服務有以下這些：

• 數據傳輸服務：目前業界各云廠商提供的數據傳輸服務（Data Transmission Service，DTS）基本可以支持多種SQL及NoSQL數據庫等數據源間的數據傳輸，是一種集數據遷移、數據訂閱及數據實時同步于一體的數據傳輸服務。DTS具有很高的傳輸性能及可用性，并可通過可視化界面使其更加簡單易用。

• 數據庫管理服務：數據庫管理服務（Database Management Service，DMS）是一種免安裝、免運維、即開即用的數據庫管理控制臺，可用于創建、使用和維護數據庫。DMS可以對數據庫進行統一的管理和控制，保證數據庫的安全性和完整性。通過DMS可以對數據、結構、SQL診斷、變更日志、運行狀態、安全審計等進行管理。

• 數據庫規范審計服務：數據庫規范審計服務支持對DDL規范、應用SQL編寫規范性和SQL性能隱患進行審核審計，全流程覆蓋整個開發生命周期，確保SQL語句的合規性，提升開發質量及數據庫性能，為系統的穩定運行提供安全保障。

• 數據庫專家服務：隨著眾多云廠商不斷推出各類數據庫服務，企業對專家服務的需求也日益增多。數據庫專家服務提供從咨詢到實施的全周期專業服務，針對評估、規劃、建設、遷移或優化系統的需求，為客戶提供上云前、上云中及上云后的基于產品特性的遷移、建設或優化的最佳實踐，以解決各類數據庫的業務難題。

• 彈性緩存服務：數據庫作為一種在線的彈性緩存服務，具備多維度的安全管理，能夠通過密碼認證和白名單訪問控制策略、防火墻等功能提供安全的數據保障；遵從高可靠的最佳實踐，通過雙機高可用架構、內存和磁盤雙存儲的方式，保障業務可用性及可靠性，滿足金融系統的運維要求；可以大容量在線擴容，提供一鍵式在線擴容方案，突破海量數據存儲在單機的硬件瓶頸；便捷的控制臺操作，一鍵完成Redis服務實例的添加、刪除、重啟、擴容等運維管理操作，同時提供多維度性能監控數據，可供用戶分析使用。

• 時序數據庫服務：是一種NoSQL數據庫，是管理時序數據的專業化數據庫，并針對時序數據的特點，對寫入、存儲、查詢等流程進行了優化，這些優化與時序數據的特點息息相關。時序數據主要指帶有時間標簽的數據，主要是由電力行業、化工行業等各類型實時監測、檢查與分析設備所采集、產生的數據。這些工業數據的典型特點是：產生頻率快、嚴重依賴于采集時間、測點多且信息量大。而關系型數據庫無法滿足對時間序列數據的及時處理和有效存儲，面對海量時序大數據時，查詢效率極低，這就需要一種專門針對時間序列數據的數據庫，即時序數據庫。簡單來說，時序數據庫就是從時間維度上，將大量主體的觀測值用時間線連接起來，從而發現其中的規律和趨勢。

主動的加強網絡安全認證措施有以下這些：

• 身份認證：當系統的用戶要訪問系統資源時要求確認是不是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易的方法進行用戶身份的認證識別。

• 報文認證：主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發送方產生，報文傳到了要發給的接受方，傳送中報文沒有被修改過。

• 數字簽名：數字簽名是一種使用加密認證電子信息的方法，其安全性和有用性主要取決于用戶私鑰的保護和安全的哈希函數。數字簽名技術是基于加密技術的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現。

• 建立物理安全的傳輸媒介：例如，在網絡中使用光纖來傳送數據可以防止信息被竊取。

• 對傳輸數據進行加密：保密數據在進行數據通信時應加密，包括鏈路加密和端到端加密。多數情況下，密碼技術是網絡安全最有效地手段，可以防止非授權用戶的竊入，也可以有效防止惡意攻擊。

物聯網網絡層容易受到的網絡威脅有以下這些：

• 拒絕服務攻擊：物聯網終端數量巨大且防御能力薄弱，攻擊者可將物聯網終端變為傀儡，向網絡發起拒絕服務攻擊。

• 假冒基站攻擊：2G GSM網絡中終端接入網絡時的認證過程是單向的，攻擊者通過假冒基站騙取終端駐留其上，并通過后續信息交互竊取用戶信息。

• 基礎密鑰泄露威脅：物聯網業務平臺WMMP協議以短信明文方式向終端下發所生成的基礎密鑰。攻擊者通過竊聽可獲取基礎密鑰，任何會話無安全性可言。

• 隱私泄露威脅：攻擊者攻破物聯網業務平臺之后，竊取其中維護的用戶隱私及敏感信息。

• IMSI暴露威脅：物聯網業務平臺基于IMSI驗證終端設備、SIM卡及業務的綁定關系，這就使網絡層敏感信息IMSI暴露在業務層面，攻擊者據此獲取用戶隱私。

• 網絡蠕蟲威脅：是指通過計算機網絡進行自我復制的惡意程序，泛濫時可以導致網絡阻塞和癱瘓。

高中低位能力安全產品體系如下三種：

• 防護監測層產品：防護監測層產品處于產品結構的底層，主要包括工業安全網關（工業控制防火墻）、工業安全監測、工業主機防護、工業安全網閘、工業安全檢查評估工具、工業安全實驗室等產品。此層產品進行數據采集，在發現威脅或接到上層安全運營層產品命令時實施處置，具備簡單的分析功能。

• 安全運營層產品：安全運營層產品處于產品結構的中層，主要部署在工業企業內部，作為工業信息安全的威脅感知、集中管控和應急響應平臺，在企業內部發揮核心作用。此層產品主要包括應急響應與托管服務中心、工業安全監測控制平臺等產品，其技術核心是威脅情報利用、安全可視化、大數據處理技術等。

• 態勢感知層產品：態勢感知層產品處于產品結構的頂層，其核心能力是情報搜集和數據高級分析。此層產品包括工業互聯網安全監測服務平臺、威脅情報中心等，主要部署在政府主管部門或大型企業集團總部，負責對轄區和主管范圍內的主要工業企業進行態勢感知和安全監管。

網絡攻擊者喜歡蠻力攻擊的主要原因就是操作簡單，并且成功率很高。蠻力攻擊屬于密碼枚舉類型的攻擊，攻擊時完全借助工具，不需要進行過多的干預。攻擊者所要做的只是創建算法或使用容易獲得的暴力攻擊程序自動運行用戶名和密碼的不同組合，直到找到正確的組合為止。黑客在最初的偵察和滲透期間會使用蠻力攻擊。他們可以輕松地自動執行暴力攻擊，甚至可以并行運行它們，以最大程度地提高破解憑據的機會這并不是他們的行動停止。

防止被蠻力攻擊的措施有以下這些：

• 確保服務器密碼是唯一的，保證內網每一臺服務器的登錄密碼都是唯一的，不能讓不同服務器使用相同的登錄密碼，以防止一臺設備密碼丟失連帶多臺設備；

• 服務器管理員在設置密碼時不能設置為自己常用的密碼，并且不能將密碼記錄在自己的移動設備上；

• 使用長密碼請不要使用少于12個字符的內容，密碼越短，破解它們所需的時間和精力就越少；

• 使用組合不要只是輸入單詞或短語，利用完整的ASCII編碼來完善密碼口令；

• 經常更改密碼不要長時間使用同一個密碼，要經常修改但是不要規律性修改；

• 不用使用服務器默認口令，服務器默認口令都是弱密碼很容易就被破解，需要及時更改；

信息安全管理策略應包括安全管理以下內容：

• 信息安全管理的任務：信息安全管理的任務是保證信息的使用安全和信息載體的運行安全。信息的使用安全是通過實現信息的機密性、完整性和可用性這些安全屬性來保證的。信息載體包括處理載體、傳輸載體、存儲載體和入出載體，其運行安全就是指計算系統、網絡系統、存儲系統和外設系統能夠安全地運行。

• 信息安全管理的目標：信息安全管理的目標是達到信息系統所需的安全級別，將風險控制在用戶可以接受的程度。

• 信息安全管理的對象：信息安全管理的對象從內涵上講是指信息及其載體——信息系統，從外延上說其范圍由實際應用環境來界定。

• 信息安全管理的原則：包括策略指導原則、風險評估原則、預防為主原則、適度安全原則、立足國內原則、成熟技術原則、規范標準原則、均衡防護原則、分權制衡原則、全體參與原則、應急恢復原則、持續發展原則。

• 信息安全管理的程序：信息安全管理的程序遵循PDCA循環模式的四大基本步驟。分別是計劃（Plan）、執行（Do）、檢查（Check）、行動（Action）四大基本步驟。

• 信息安全管理的方法：信息安全管理根據具體管理對象的不同，采用不同的具體管理方法。信息安全管理的具體對象包括機構、人員、軟件、設備、介質、涉密信息、技術文檔、網絡連接、門戶網站、應急恢復、安全審計、場地設施等。

移動惡意程序的以下幾方面安全風險需要我們加以重視：

• 空中接口安全威脅：對于移動通信終端，用戶數據/信令均通過無線信號在空間傳播并與基站進行通信，因此，用戶數據有在空中被截獲的風險。用戶的通話、短消息等個人私密內容均有被攻擊者在空中接口進行竊聽的威脅。

• 信息存儲安全威脅：智能終端的更新換代比較快，當用戶需要更換智能終端時，在舊的智能終端中存儲的個人私密信息有被泄露的安全威脅。目前很多手機在刪除用戶電話簿、短消息等信息時僅僅是刪除了文件的索引，實際并沒有覆蓋掉原來的信息，當智能終端流落到別處時，就存在被攻擊者惡意恢復智能終端上的所有私密信息的風險，導致用戶隱私被泄露。

• 終端丟失安全威脅：由于智能終端體積較小且一般隨身攜帶，容易丟失或被盜。智能終端中存儲的個人私密信息很多，如果被他人獲得并利用，則會給用戶造成很大的損失。因此需要研究相應的安全機制來保護智能終端在丟失、被盜的情況下個人信息的安全。

• 數據接入安全威脅：隨著技術的不斷發展，智能終端接入網絡的速度越來越快，這也給智能終端帶來巨大的安全威脅。一方面，用戶使用各種上網業務越來越便捷、高效，另一方面，通過網絡傳播病毒的可能性也大大增加。

• 外圍接口安全威脅：很多智能終端具有豐富的外圍接口，無線接口有藍牙、Wi-Fi、紅外等，有線接口有USB接口等，這些外圍接口給智能終端帶來了很大的安全威脅。無線接口可能在用戶不知情的情況下被非法連通，并進行非法的數據訪問和傳送，不但造成私密信息的泄露，還可能造成病毒的傳播。

• 終端刷機安全威脅：很多智能終端在出廠后還能夠進行刷機操作，通過對智能終端刷機，可以修改智能終端的協議棧，從而可能給智能終端植入惡意代碼，因此，如果不限制智能終端出廠后的刷機操作，會帶來巨大的安全威脅。

• 垃圾信息安全風險：越來越多的垃圾短信、騷擾電話及不良信息的傳播給用戶帶來巨大的困擾。非法的廣告營銷以及色情、反動等不良信息的傳播，不但會對人們尤其是青少年的身心健康造成傷害，還會對社會造成巨大的安全威脅。

• 終端惡意程序安全威脅：對于智能終端來說，由于采用了開放的操作系統平臺，并且智能終端的處理能力大大增強，因此針對智能終端存在的各種漏洞，攻擊者開發出的病毒等惡意程序越來越多，危害也越來越大。借助各種外部接口以及無線網絡，病毒傳播的速度也越來越快。

慎用免費熱點

不管是肯德基還是路邊的小餐館，免費熱點好像已經無處不在，其中大部分都是存在安全風險的，通過網絡嗅探器，黑客能夠獲得鏈接該wifi的用戶的很多私密信息，包括郵件、賬號密碼以及游戲幣等。可以使用VPN（虛擬專用網絡），對用戶的輸入進行加密，有效地保護用戶信息安全。

開啟防火墻

防火墻除了能夠保持網絡流暢之外，更是防范黑客惡意攻擊的第一道防線，除非殺毒軟件本身具有防火墻功能，千萬不要關閉電腦自帶的防火墻。

確認wifi名稱

如果你在某個地方使用免費wifi上網，而且你確定這里的網絡是安全的，那你就必須向店員確認好wifi的賬號名。因為黑客可能會在這里利用路由器制造一個非常類似的賬號，一旦你連上這個網絡，后果不堪設想。

不要常開wifi

當手機wifi功能開啟的時候，其極有可能在不知不覺中連接上有危險的熱點。建議手機開啟基于位置的無線wifi功能，該功能可以確保你在離開事先保存的wifi范圍時自動關閉wifi功能，而當你回來的時候，它又能自動開啟wifi。

謹慎瀏覽未加密網站

未加密網站的所有數據傳輸都能被黑客窺視，不要隨意打開陌生鏈接，瀏覽不明網站。

及時更新安全軟件

及時更新路由器的安全補丁能夠使網絡更加安全，只是打開路由器的管理員界面，下載最新的補丁。

設置連接權限

通常措施都是設置一個不容易被猜到的密碼，但也可以進行權限管理，路由器只認可指定的設備，其他設備無法鏈接該網絡，除非得到用戶授權。

信息收集型攻擊有以下這些手段：

• 地址掃描：運用ping這樣的程序探測目標地址，對此做出響應的表示其存在。防御的方法：在防火墻上過濾掉ICMP應答消息。

• 端口掃描：通常使用一些軟件，向大范圍的主機連接一系列的TCP端口，掃描軟件報告它成功地建立了連接的主機所開的端口。

• 反響映射：黑客向主機發送虛假消息，然后根據返回“host unreachable”這一消息特征判斷出哪些主機是存在的。目前由于正常的掃描活動容易被防火墻檢測到，黑客轉而使用不會觸發防火墻規則的常見消息類型，這些類型包括RESET消息、SYN-ACK消息、DNS響應包。防御的方法：使用NAT和非路由代理服務器能夠自動抵御此類攻擊，也可以在防火墻上過濾掉“host unreachable”ICMP應答。

• 慢速掃描：由于一般掃描偵測器的實現是通過監視某個時間段里一臺特定主機發起的連接的數目（如每秒10 次）來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。防御的方法：通過引誘服務來對慢速掃描進行偵測。

• 體系結構探測：黑客使用具有已知響應類型的數據庫的自動工具，對來自目標主機的、對壞數據包傳送所做出的響應進行檢查。由于每種操作系統都有其獨特的響應方法，通過將此獨特的響應與數據庫中的已知響應進行對比，黑客經常能夠確定出目標主機所運行的操作系統。防御的方法：去掉或修改各種Banner，包括操作系統和各種應用服務的，阻斷用于識別的端口擾亂對方的攻擊計劃。

• DNS域轉換：DNS 協議不對轉換或信息性的更新進行身份認證，這使得該協議以不同的方式加以利用。對于一臺公共的DNS服務器，黑客只需實施一次域轉換操作就能得到所有主機的名稱以及內部IP地址。防御的方法：在防火墻處過濾掉域轉換請求。

• Finger服務：黑客使用Finger命令來刺探一臺Finger服務器以獲取關于該系統的用戶的信息。防御的方法：關閉Finger服務并記錄嘗試連接該服務的對方IP地址，或者在防火墻上進行過濾。

防范信息收集型攻擊的方法有以下這些：

• 限制IP地址單位時間的訪問次數：正常訪問很難在一秒內訪問多次，通過限制訪問次數來防止對方進行信息收集，但是這種缺點是阻止搜索引擎對網站的收錄和降低網站傳播度。

• 屏蔽ip：通過后臺計數器，記錄來訪者ip和訪問頻率，人為分析來訪記錄，屏蔽可疑Ip。或者直接建立白名單來限制網站的訪問人員，缺點就是網站管理員工作量會增大。

• 利用js加密網頁內容：通過在開發時使用js代碼將網站中的敏感信息進行加密，防止該類數據被有心人收集利用。

• 隱藏網站敏感信息：將網站的版權信息和一些報錯信息全部隱藏，檢測網站有沒有404網站，將404網站替換為自己編寫的網站而不是服務器自身的報錯信息。

• 用戶登錄才能訪問網站內容：建議網站的信息需要用戶實名登錄后才可以訪問，這樣可以有效降低攻擊者收集信息；

• 利用腳本語言做分頁：使用腳本語言對網站進行分頁隱藏，但是這樣會影響搜索引擎對網頁的收錄，但是可以降低攻擊者通過代碼分析來獲取信息。

• 使用高防IP服務：最直接的就是購買高防IP服務，把域名解析到高防IP服務器上，然后配置轉發規則，將惡意攻擊流量在高防IP上進行清洗過濾后，把正常訪問流量返回給源站IP，確保源站IP能正常穩定訪問的安全防護。

• 使用CDN技術：隱藏真實的IP等信息，使攻擊者無法分析真的ip地址來進行信息收集，同時又為網站提高的了用戶的訪問速度以一種高效的形式為用戶提供服務，缺點就是價格略貴。

電腦病毒是依附某一系統軟件或用戶程序進行繁殖和擴散，病毒發作時危機電腦的正常工作，破壞數據與程序，侵占電腦資源等。電腦在感染病毒后會出現：

• 文件或文件夾無故消失

  當發現電腦中的部分文件或文件夾無緣無故消失，就可以確定電腦已經中了病毒。部分電腦病毒通過將文件或文件夾隱藏，然后偽造已隱藏的文件或文件夾并生成可執行文件，當用戶點擊這類帶有病毒程序的偽裝文件時，將直接造成病毒的運行，從而造成用戶信息的泄露。

• 運行應用程序無反應

  部分電腦病毒采用映像劫持技術，將常用的應用程序運行路徑進行更改為病毒運行目錄，從而當我們試圖運行正常的程序時，其實是運行了病毒程序，導致電腦病毒的啟動。

• 電腦啟動項含有可疑的啟動項

  檢查“系統配置實現程序”窗口，如果發現有不明的可執行目錄，則可以確定自己的電腦已經中病毒啦。當然更多時候病毒程序是利用修改注冊表項來添加自啟動項。

• 電腦運行極度緩慢

  當電腦運行速度明顯變得緩慢時，就及有可能是電腦中病毒所致。中病毒的電腦，通過病毒程序會在后臺持續運行，并且絕大多數病毒會占有過多的CPU及內存，而且木馬病毒大都會借助網絡來傳播用戶隱私信息。

• 殺毒軟件失效

  通過殺毒軟件用于對系統進行防護，因此當殺毒軟件無法正常運行進行殺毒操作時，就可以確信電腦已中病毒，此時我們需要借助網絡來實行在線殺毒操作。大部分安全防護軟件如360，金山衛士，QQ管家這三款比較主流的國產安全防護軟件都有自主防御的防御模塊，而病毒或木馬最先攻擊的就是安全防護軟件的自主防御模塊。如果您發現主動防御模塊被關閉或安全防護軟件直接無法啟動或內存錯誤，很有可能是安全防護軟件也招架不住這種強悍的病毒而癱瘓了

• 電腦運行異常

  病毒會占用過多的系統性能，以及造成文件的破壞，甚至嚴重影響系統的穩定性。當電腦出現無故藍屏、運行程序異常、運行速度太慢以及出現大量可疑后臺運行程序時，就要引起注意，可能電腦已經中病毒啦。

• 系統語言更改為其他語言

  大家的計算機系統語言默認是簡體中文，如果開機后發現急速阿吉系統語言被修改為其他語言，很有可能是中了惡意病毒了，可以試用安全防護軟件掃描清除病毒

• 藍屏黑屏

  黑屏比較少見，藍屏卻比較多見了。中了莫名的惡意病毒可能在運行某個游戲或某個軟件時突然計算機藍屏，藍屏代碼可能是某條常見代碼，可能是說計算機為了保護系統自動強行重啟。

• 主頁篡改，強行刷新或跳轉網頁，頻繁彈廣告

  主頁被篡改是早期病毒的主要攻擊對象，計算機操作系統中毒后一般都會發生瀏覽器主頁被篡改的現象，所以當年IE伴侶這款修復主頁篡改的小軟件挺受歡迎。如果同時伴有瀏覽器頁面不停反復載入/刷新或無緣無故彈出廣告，那么很有可能是中毒了

• 應用程序圖標被篡改或空白

  計算機桌面的程序快捷方式圖標或程序目錄的主exe文件的圖標被篡改或為空白，那么很有可能這個軟件的exe程序被病毒或木馬感染。蠕蟲病毒會進行此類感染修改