舊手機可以出售，但要注意，消費者出售手機應徹底消除手機內的個人信息、隱私信息，否則會造成個人信息泄露等風險。如有近期更換手機的計劃，在舊手機上應減少關鍵信息的使用和存儲，舊手機上信息的價值隨著時間開始衰減。部分APP應用、與支付相關的身份等信息，即使被別人恢復，直接造成移動支付危害的幾率也比較低。二手手機已成為個人信息泄露的源頭之一，從中獲取的個人信息，可能會被用于垃圾電話、短信乃至電信詐騙。

處理舊手機的正確打開方式：

• 首先舊手機出售盡量到大平臺、大型店里進行，盡量避免通過個人渠道或小店。其次，舊手機換下來后，不要著急出售，出售前除了恢復出廠設置、刪除老舊文件外，可以選擇下載“文件粉碎”類軟件，對淘汰手機、電腦進行重復覆蓋、復寫處理。

• 手機上盡量不保存敏感、秘密信息，重要信息保存使用后應盡快刪除掉，其后經過多次數據覆蓋，數據被恢復的幾率也將大大降低。

另外，相關部門應提早研究舉措和法規，明確回收者專業資質認定標準，出臺更加詳細的法規和舉措，在立法和制定規范時，應將二手手機個人信息泄露列入信息保護的整體范疇中，統一規劃部署舉措。

windows安全審計的作用是：

• 審計子系統結構：在Windows系統中，幾乎每一項事務都可以在一定程度上被審計。

• 審計日志和記錄格式：Windows的審計日志由一系列的事件記錄組成。每一個事件記錄分為三個功能部分：頭、事件描述和可選的附加數據項。

• 事件日志管理特征：Windows為系統管理員管理操作系統事件日志機制提供了大量特征。

• 安全日志的審計策略：安全日志由審計策略支配。審計策略可以通過配置審計策略對話框中的選項來建立。審計策略規定日志的事件類型并可以根據動作、用戶和目標進一步具體化。

• 管理和維護審計：通常情況下，Windows不是將所有的事件都記錄日志，而需要手動啟動審計的功能。在啟動Windows的審計功能時，需要仔細選擇審計的內容。

物聯網安全架構分為四個層次：

• 感知層安全：感知層涉及需考慮物聯網設備有計算能力、通信能力、存儲能力等因素，可采取的防護措施包括物理安全、接入安全、硬件安全、操作系統安全、應用安全、數據安全等。

• 網絡層安全：傳統網絡層安全機制大部分依然適用于物聯網，此外還要基于物聯網網絡層特征采取特殊防護機制。

• 平臺層安全：數據在計算和存儲過程中的安全，云平臺必須采取適當的安全策略來保證物聯網數據的完整性、保密性和不可抵賴性，還要保障接入安全及API安全。

• 應用層安全：保障各類應用在使用過程中的安全，如用戶身份鑒別、訪問控制、應用漏洞管理等。

等級保護資產有以下類型：

• 公司的域名、網絡拓撲結構、網絡IP地址及分配規則、企業標準編碼；

• 公司投資開發的（或具有獨立知識產權的）程序軟件的源代碼、支持程序軟件、外購軟件的使用許可證記錄、系統平臺基礎數據等；

• 系統配置數據、系統授權信息、口令文件、秘鑰及算法文件、系統說明文檔、用戶手冊等系統基礎數據；

• 各類專業系統的應用數據庫及數據文件、業務報表等系統業務數據；

• 各類專業系統的運行方案、運行記錄、變更記錄等系統運行數據以及應急計劃；

• 各類專業的 規劃、方案與策略、業務流程、業務規范、操作規程等管理數據；

• 技術圖紙、技術文檔、工程資料等項目數據；

• 其他紙介質的重要辦公文件（信件）、圖象、影象、錄音和照片等非結構化辦公資料；

• 單個員工擁有的專家技能和經驗等隱形數據。

企業郵件被攻擊方式有以下這些：

• 利用Office漏洞發動攻擊：只要打開文檔就受黑黑客透過電子郵件遞送特制的Word或RTF格式附件，搭配社交工程手法誘騙使用者開啟。只要使用者開啟附件，便會觸發0LE漏洞或方程式漏洞，自動執行內嵌的惡意指令從遠方下載并植入惡意程序，使攻擊者可取得受感染電腦的控制權，借以發動其他惡意攻擊。OLE漏洞( CVE20144114 )與方程式漏洞( CVE201711882 )并非嶄新的漏洞，但這些舊漏洞經過時間證明，足夠（經典）并且（穩定）、（可被觸發） ， 只要能夠成功引起使用者的好奇，一旦附件被開啟，不需要使用者再配合執行其他動作，漏洞便會觸發執行惡意程序，黑客便能取得電腦掌控權。

• 離線釣魚：繞過上網安全軟件與瀏覽器的釣魚防護黑客將釣魚網頁以. html或. mht附件的形式，透過電子郵件遞送給使用者，將釣魚網頁直接呈現在受害者的本地端腦當使用者上勾填入敏感數據時，便以Post方法將數據傳送出去。因為傳送Post到外部的行為不會受到瀏覽器URL檢測的保護阻擋，可成功繞過瀏覽器及部份上網安全軟件的釣魚防護，增加黑客釣魚成功的機會。

• VBA攻擊：自動判定操作系統以決定接下來的攻擊手法黑客在Word中置入惡意VBA，透過偽裝為收據、發票、教學文件等電子郵件發送，當使用者受騙開啟附件時，還會指導受害者開啟「啟用內容」按鈕。并且可以自動判定所使用的操作系統環境為Windows或是Mac OS X再決定接下來要下載的攻擊工具。還以為使用Mac就不會中毒嗎?當MacOS用戶變多后，Mac就與Windows- -樣，是符合經濟效益的攻擊標的!主要針對微軟Office進行攻擊，不過在文檔開啟后還需要使用者再次配合按下啟用內容。

預防企業郵件攻擊的措施有以下這些：

• 檢查發信人地址是否“山寨”：在互聯網時代的今天，郵件已成為信息交換的通信方式，企業用戶每天會用郵件與外界進行商務溝通，繁忙的工作可能很少會留意收件人的地址，這就讓不法分子有了可乘之機，犯罪分子通過偽造與公司業務往來的郵箱地址，設法騙取企業的機密信息。因此，企業用戶在收取郵件時，一定要認真檢查發件人的地址是否正確。

• 不要輕信索要帳號、密碼的郵件：企業用戶在辦公的過程中，如果收到一些內容中帶有超鏈接的郵件，且點擊跳轉后要求您輸入郵箱、銀行卡的帳號和密碼時，建議用戶提高警惕，不要輕信，該郵件為釣魚郵件，一旦中招，就會盜取您的相關信息。因此，收到此類郵件時，盡量避免直接點擊郵件中的網絡鏈接。

• 謹慎處理關于支付的郵件：對于一些業務人員來說，經常會收到關于支付類的郵件，在郵件往來過程中，一旦對方提到收款賬戶發生了變更，請務必與對方確認后再進行支付，以免上當。

網頁篡改是：

• 網頁篡改，即攻擊者故意篡改網絡上傳送的報文，通常以入侵系統并篡改數據、劫持網絡連接或插入數據等形式進行。網頁篡改事件想要做到預先檢查和實時防范有一定難度。網頁篡改攻擊工具趨向簡單化與智能化。由于網絡環境復雜，因此導致責任難以追查。雖然目前已經有防火墻、入侵檢測等安全防范手段，但各類Web應用系統的復雜性和多樣性導致其系統漏洞層出不窮、防不勝防，攻擊者入侵和篡改頁面的事件時有發生。因此，網頁防篡改技術成為信息安全領域研究的焦點之一。

• 網頁篡改一般有明顯式和隱藏式兩種。明顯式網頁篡改指攻擊者為炫耀自己的技術技巧，或表明自己的觀點實施的網頁篡改；隱藏式網頁篡改一般是在網頁中植入色情、詐騙等非法信息鏈接，再通過灰色、黑色產業鏈牟取非法經濟利益。攻擊者為了篡改網頁，一般需提前找到并利用網站漏洞，在網頁中植入后門，并最終獲取網站的控制權。

• 網頁篡改方法包括文件操作類方法和內容修改類方法。文件操作類方法指攻擊者用自己的Web網頁文件在沒有授權的情況下替換Web服務器上的網頁，或在Web服務器上創建未授權的網頁；內容修改類方法就是對Web服務器上的網頁內容進行增、刪、改等非授權操作。

網頁篡改是：

• 網頁篡改，即攻擊者故意篡改網絡上傳送的報文，通常以入侵系統并篡改數據、劫持網絡連接或插入數據等形式進行。網頁篡改事件想要做到預先檢查和實時防范有一定難度。網頁篡改攻擊工具趨向簡單化與智能化。由于網絡環境復雜，因此導致責任難以追查。雖然目前已經有防火墻、入侵檢測等安全防范手段，但各類Web應用系統的復雜性和多樣性導致其系統漏洞層出不窮、防不勝防，攻擊者入侵和篡改頁面的事件時有發生。因此，網頁防篡改技術成為信息安全領域研究的焦點之一。

• 網頁篡改一般有明顯式和隱藏式兩種。明顯式網頁篡改指攻擊者為炫耀自己的技術技巧，或表明自己的觀點實施的網頁篡改；隱藏式網頁篡改一般是在網頁中植入色情、詐騙等非法信息鏈接，再通過灰色、黑色產業鏈牟取非法經濟利益。攻擊者為了篡改網頁，一般需提前找到并利用網站漏洞，在網頁中植入后門，并最終獲取網站的控制權。

• 網頁篡改方法包括文件操作類方法和內容修改類方法。文件操作類方法指攻擊者用自己的Web網頁文件在沒有授權的情況下替換Web服務器上的網頁，或在Web服務器上創建未授權的網頁；內容修改類方法就是對Web服務器上的網頁內容進行增、刪、改等非授權操作。

云主機的安全防護技巧有以下這些：

• 安裝和設置防火墻：現在有許多基于硬件或軟件的防火墻，很多安全廠商也都推出了相關的產品。對服務器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用，但是安裝了防火墻并不等于服務器安全了。在安裝防火墻之后，你需要根據自身的網絡環境，對防火墻進行適當的配置以達到最好的防護效果。

• 安裝網絡殺毒軟件：現在網絡上的病毒非常猖獗，這就需要在網絡服務器上安裝網絡版的殺毒軟件來控制病毒傳播，同時，在網絡殺毒軟件的使用中，必須要定期或及時升級殺毒軟件，并且每天自動更新病毒庫。

• 關閉不需要的服務和端口：服務器操作系統在安裝時，會啟動一些不需要的服務，這樣會占用系統的資源，而且也會增加系統的安全隱患。對于一段時間內完全不會用到的服務器，可以完全關閉；對于期間要使用的服務器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP端口。

• 定期對服務器進行備份：為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同服務器上，以便出現系統崩潰時(通常是硬盤出錯)，可以及時地將系統恢復到正常狀態。

• 監測系統日志：通過運行系統日志程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

• 對賬號和密碼進行保護：賬號和密碼保護可以說是服務器系統的第一道防線，目前網上大部分對服務器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統，那么前面的防衛措施幾乎就失去了作用，所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

需要跟當地公安局聯系，首先自主定級，需要提交定級報告、《信息系統安全等級保護備案表》、網站風險評估報告(3級以上需要)、企業相關的基本信息材料。申報網站的等級保護業務的方法如下：

1. 定級。信息系統運營使用單位按照等級保護管理辦法和定級指南，自主確定信息系統的安全保護等級。有上級主管部門的，應當經上級主管部門審批。跨省或全國統一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。雖然說的是自主定級，但是也得根據系統實際情況去定級，有行業指導文件的根據指導文件來，沒有文件的根據定級指南來，總之一句話合理定級，該是幾級就是幾級，不要定的高也不要定的低。

2. 備案。第二級以上信息系統定級單位到所在地所在地設區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案，各地市單位一般直接到市級網安支隊備案，也有部分地市區縣單位的定級備案資料是先交到區縣公安網監大隊的，具體根據各地市要求來。備案的時候帶上定級資料去網安部門，一般兩份紙質文檔，一份電子檔，紙質的首頁加蓋單位公章。

3. 系統安全建設。信息系統安全保護等級確定后，運營使用單位按照管理規范和技術標準，選擇管理辦法要求的信息安全產品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實安全管理制度。

4. 等級測評。信息系統建設完成后，運營使用單位選擇符合管理辦法要求的檢測機構，對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改，特別是高危風險。測評的結論分為：不符合、基本符合、符合。當然符合基本是不可能的，那是理想狀態。

5. 監督檢查。公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款，監督檢查運營使用單位開展等級保護工作，定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導，如實向公安機關提供有關材料。

2020年11月1日，GB/T 22240-2020《信息安全技術 網絡安全等級保護定級指南》已正式實施。

1.等級保護對象范圍擴大了

等保2.0保護定級對象主要包括：信息系統、通信網絡設施和數據資源等。

信息系統即等保1.0時的定級對象，指的是各類信息系統；

通信網絡設施指的是為信息流通、網絡運行等起基礎支撐作用的網絡設備設施，主要包括電信網、廣播電視傳輸網和行業或單位的專用通信網等（這里需要注意——單位的專網，特別是承載了重要信息系統或者專網規模較大的網絡得定級）；

數據資源指的是具有或預期具有價值的數據集合，擁有大量各類有價值的數據的單位為做好保護工作需要對數據資源定級（這類數據包括人社數據、醫保數據、公積金數據、個人財產數據（銀行、房產、保險等）等信息）。

另外，當安全責任主體相同時，大數據、大數據平臺/系統宜作為一個整體對象定級；

當安全責任主體不同時，大數據應獨立定級；

涉及到大量公民個人信息以及為公民提供公共服務的大數據平臺/系統，原則上其安全保護等級不低于三級；

日常中主要存在數據進行集中化后的場景，例如一些地方的大數據局或者政務中心將各行業的一些數據集中進行相關應用或使用時應當對這些數據進行獨立定級。

2.公民、法人和其他組織最高依然為二級

當公民、法人和其他組織的合法權益造成特別嚴重損害時依然定為二級。

雖然在征求意見稿中，當公民、法人和其他組織的合法權益造成特別嚴重損害時定為第三級，但根據2.0的定級指南中定級要數與安全保護等級的關系表可以發現它依然為二級。

3.等保2.0的定級指南中定級工作一般流程如下圖：

從圖中可以看到，與等保1.0的自主定級不同，2.0定級需要進行專家評審。安全保護等級初步確定為第二級及以上的等級保護對象，需要組織專家評審、主管部門核準和備案審核，最終確定其安全等級。

對于有主管部門的就去主管部門進行核準，沒有主管部門的可以忽略，這里的主管部門需要明確的是上級行業主管部門而非地方上管理部門。

專家評審如何開展？

在進行專家評審時，定級評審專家至少3人，人員中包括：異地網安人員、測評機構中高級測評師及其他網絡安專家。評審時，網絡運營者對自己的信息系統進行介紹，各位專家對定級資料進行評審，提出相關疑問，網絡運營者解答，最終專家對該系統的定級情況做一個認定，出具專家評審意見并進行簽字，這樣專家評審環節就完成了。

4.關于云平臺定級需要了解的

對于大型云計算平臺，宜將云計算基礎設施和有關輔助服務系統劃分為不同的定級對象。對于大型云計算平臺（比如阿里云、騰訊云、京東云以及一些IDC云計算平臺）基礎設施可單獨定一個網絡系統，有關輔助服務系統另外再定一個系統。

對于云租戶來說，其相應的信息系統也需要開展等保工作，認為系統上云了，安全責任就不歸自己的想法是錯誤的。對于通信網絡設施、云計算平臺/系統等定級對象，原則上等級不低于其承擔的等級保護對象的安全保護等級。不能存在云計算平臺是二級，平臺上的系統是三級情況。

5.受侵害的客體表現形式有哪些

業務信息安全和系統服務安全受到破壞后，產生的侵害后果有以下表現形式：

6.等級變更時需重新進行定級

當等級保護對象所處理的業務信息和系統服務范圍發生變化，可能導致業務信息安全和系統服務安全受到破壞后的受侵害客體和對客體的侵害程度發生變化時，需根據本標準重新確定定級對象和安全保護等級。也就是說等級變更時需要按照定級指南重新開展定級。

等保2.0定級指南正式開始實施，各網絡運營者規范開展網絡安全等級保護工作也就有據可依了。

Windows NT典型漏洞有如下幾種：

• 賬戶數據庫漏洞

  在Windows NT操作系統中，用戶的信息及口令均保存在SAM （SecurityAccountsManagement，安全賬戶管理）數據庫中。而SAM數據庫允許被Administrator、Admiinistrator、Administrator組成員、備份操作員、服務器操作員以及所有具備數據備份權限的賬戶所復制。這樣的SAM備份數據并不安全，能夠被一些工具軟件所破譯，從而使系統的用戶名及密碼泄密。

• SMB協議漏洞

  SMB（Server Message Block，服務器消息塊）是Microsoft公司的一種可以讀取SAM數據庫和其他一些服務器文件的協議。SMB協議存在較多的漏洞，如不需授權就可以訪問SAM數據庫、允許遠程訪問共享目錄、允許遠程訪問Registry數據庫。另外，SMB在驗證用戶身份時使用的是一種很容易被破譯的加密算法。

• Guest賬戶漏洞

  Guest賬戶如果處于開放狀態，那么其他賬戶可以以Guest賬戶身份進入系統。

• 默認共享連接漏洞

  系統在默認情況下具有共享連接屬性，任何用戶都可以使用IPaddessC[插圖]、IPaddessD[插圖]等方式訪問系統的C盤、D盤等。

• 多次嘗試連接次數漏洞

  默認情況下系統沒有對用戶嘗試連接系統的次數進行限制，用戶可以不斷地嘗試連接系統。

• 顯示用戶名漏洞

  默認情況下系統會顯示最近一次登錄系統的用戶名，這會給非法用戶企圖進入系統減少了一次安全屏障。因為非法用戶嘗試進入系統時只要猜測用戶密碼而不需猜測用戶名。

• 打印漏洞

  系統中用戶對打印驅動程序具有最高級的訪問權限，這會方便黑客通過在打印驅動程序中插入木馬或病毒從而控制系統。

接入無線網絡具有以下四種優點：

• 靈活接入：在無線信號的覆蓋范圍內，筆記本電腦用戶即可接入無線網絡（傳統臺式機則只需安裝一塊無線網卡），實現與其他用戶和局域網的連接，共享網絡資源和Internet連接。

• 擴充簡單：由于不需要重新布線，也不需要使用跳線和信息插座，因此，可以隨時容納新加入的用戶，網絡擴展變得十分簡單。

• 兼容有線：與無線AP相連的交換機，除了可用于連接無線AP外，還可直接連接計算機或交換機，從而實現無線網絡與有線網絡的兼容與通信。

• 無線覆蓋有限：無線網絡在室內的覆蓋半徑只有20~30 m，所以該方案的無線覆蓋范圍非常有限。因此，無線接入應當只被應用于最需要移動接入的地方。

預防跨站腳本攻擊的措施有以下這些：

• 盡可能避免直接進行OS調用。

• 如果需要的話，建立可接收命令的白名單，并在命令執行之前對所接收的輸入加以驗證。

• 如果用戶輸入的字符串可能傳遞給操作系統，那么可以“采用編號-命令字符串”的方式對用戶輸入進行映射，例如{1：ping-c 5}。

• 對代碼進行靜態分析，當代碼用到os.system()等OS命令時需格外留意。

• 默認所有的用戶輸入都是不可信的，并將返回給用戶的數據以轉義字符的形式進行輸出。（例如，將&轉義為&amp，將<轉義為&lt，將>轉義為&gt等）。

• 針對XSS漏洞，使用X-XSS-Protection和Content-Secur。

• 確保在量產的固件版本中禁用了帶有命令執行功能的調試接口。

部署失敗

數據庫陷入危機最普遍的原因就是在開發過程中的粗心大意。有些公司會意識到優化搜索引擎對其業務獲得成功的重要性，但是只有對數據庫進行排序的前提下，SEO才能成功對其優化。盡管功能性測試對性能有一定的保證，但測試并不能預料數據庫會發生的一切。因此，在進行完全部署之前，對數據庫的利弊進行全面的檢查是非常重要的。

數據泄露

你可以把數據庫當做后端設置的一部分，并更加注重保護互聯網安全，但是這樣一來其實并不起作用。因為數據庫中有網絡接口，如果黑客想要利用它們就可以很輕易地操縱數據庫中的這些網絡接口。為了避免發生這種現象，使用TLS或SSL加密通信平臺就變的尤為重要。

破損的數據庫

由于缺乏資源和時間，大多數企業不會為他們的系統提供常規的補丁，因此，他們很容易遭受蠕蟲攻擊。

數據庫備份被盜

對數據庫而言通常存在兩種類型的威脅——一個是外部，一個是內部的。你會如何處理竊取企業內部錢財和其他利益的“內鬼”?這是當代企業最常面臨的一個問題，而解決這種問題的唯一方法就是對檔案進行加密。

濫用數據庫特性

每一個被黑客攻擊的數據庫都會濫用數據庫特性。盡管聽起來可能有點復雜，但實際上就是利用這些數據庫特征中固有的漏洞。解決這種問題的方法就是刪除不必要的工具。

基礎設施薄弱

黑客一般不會馬上控制整個數據庫，相反，他們會選擇玩跳房子游戲來尋找基礎設施中存在的弱點，然后再利用它們的優勢來發動一連串的攻擊，直到抵達后端。因此，很重要的一點是，每個部門都要演習相同數量的控制和隔離系統來幫助降低風險。

缺乏隔離

隔離管理員和用戶之間的權限，如此一來內部員工想要竊取數據就需要面臨更多的挑戰。如果你可以限制用戶賬戶的數量，黑客想控制整個數據庫就會面臨更大的挑戰。

SQL注入

對于保護數據庫而言，這是一個重要的問題。一旦應用程序被注入惡意的字符串來欺騙服務器執行命令，那么管理員不得不收拾殘局。目前最佳的解決方案就是使用防火墻來保護數據庫網絡。

密鑰管理不當

保證密鑰安全是非常重要的，但是加密密鑰通常存儲在公司的磁盤驅動器上，如果這些密鑰一旦遺失，那么您的系統會很容易遭受黑客攻擊。

數據庫中的違規行為

正是不一致性導致了漏洞。不斷地檢查數據庫以及時發現任何異常之處是非常有必要的，開發人員應該清除地認識任何可能影響數據庫的威脅因素。雖然這不是一項容易的工作，但是開發人員可以利用追蹤信息/日志文本來查詢和解決此類問題。