根據信息系統受到破壞后，對公民、法人和其他組織的合法權益造成損害或者會損壞國家安全、社會秩序和公共利益和對國家安全造成特別嚴重損害的不同程度來判斷網絡等級保護的等級。

信息系統的安全保護等級分為以下五級，一至五級等級逐級增高：

• 第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

• 第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

• 第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

• 第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

• 第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

c++強制類型轉換有以下四種常用函數：

• const_cast：const_cast轉換符是用來移除變量的const或volatile限定符，該運算符用來修改類型的const或volatile屬性。除了const 或volatile修飾之外， type_id和expression的類型是一樣的。

• static_cast：功能是把一個表達式轉換為某種類型，但沒有運行時類型檢查來保證轉換的安全性。該運算符把expression轉換為type-id類型，但沒有運行時類型檢查來保證轉換的安全性。

• dynamic_cast：是將一個基類對象指針（或引用）轉換到繼承類指針，dynamic_cast會根據基類指針是否真正指向繼承類指針來做相應處理。

• reinterpret_cast：必須是一個指針、引用、算術類型、函數指針或者成員指針。它可以把一個指針轉換成一個整數，也可以把一個整數轉換成一個指針（先把一個指針轉換成一個整數，再把該整數轉換成原類型的指針，還可以得到原先的指針值）。

虛擬局域網的特點是：

• 廣播域范圍受限制：通過在交換機上劃分VLAN，可將一個大的局域網劃分成若干個網段，每個網段內所有計算機間的通信和廣播僅限于該VLAN內，廣播幀不會被轉發到其他網段，即一個VLAN就是一個廣播域。

• 網絡管理簡化和組網靈活性：由于VLAN是對交換機端口實施的邏輯分組，因此不受任何物理連接的限制。同一VLAN中的計算機，可以連接在不同的交換機上，并且可以位于不同的物理位置，提高了網絡應用和管理的靈活性

• 網絡安全性高：默認情況下，VLAN間是相互隔離的，不能直接通信，對于保密性要求較高的部門，可將其劃分在一個VLAN中，其他VLAN中的用戶默認不能直接訪問該VLAN中的主機。如需要跨VLAN訪問，可通過訪問控制列表來控制訪問范圍，從而既起到隔離作用，也提高了訪問的安全性。

• 成本低：虛擬局域網可以減少網絡的升級需求，可以節約昂貴的成本，可以減少移動的位置和工作地點的費用。并且網絡寬帶的利用率更高，它可以使局域網中的第二層網絡劃分為好多個的廣播域，從而就可以節約寬帶網絡中沒有必要的流量，并且也提高了功能性。虛擬局域網是將網絡用戶和設備集中在一塊，從而可以對不同地域和商業的需要有一定的支持性。它還可以介入功能的分類，從而就會很方便地對一些項目的處理，以及其他方面的特殊情況的應用.

• 性能高：將第二層平面網絡劃分為多個邏輯工作組(廣播域)可以減少網絡上不必要的流量并提高性能。

社會工程學攻擊防范主要有以下方式：

• 當心來路不明的服務供應商等人的電子郵件、短信以及電話。在提供任何個人信息之前，驗證其可靠性和權威性。

• 認真閱讀電子郵件和短信。不要讓攻擊者消息中的急迫性阻礙了你的判斷。

• 自學。信息是預防社會工程攻擊的最有力的工具。研究如何鑒別和防御網絡攻擊。

• 永遠不要單擊來自未知發送者的電子郵件中的嵌入鏈接。如果有必要就使用搜索引擎尋找目標網站或手動輸入網址。

• 永遠不要在未知發送者的電子郵件中下載附件。如果有必要，可以在保護視圖中打開附件，這在許多操作系統中是默認啟用的。

• 拒絕來自陌生人的在線技術幫助，無論他們聲稱自己是多么正當。

• 使用防火墻來保護計算機，及時更新殺毒軟件，同時提高垃圾郵件過濾器的門檻。

• 下載軟件及操作系統補丁，預防零日漏洞。及時安裝軟件供應商發布的補丁。

• 關注網站的URL。有時騙子對URL做了細微的改動，將流量誘導進了自己的詐騙網站。

• 天上不會掉餡餅，不要幻想不勞而獲。如果你從來沒有買過彩票，那你永遠都不會成為那個中大獎的幸運兒。

企業針對云勒索病毒防御方法有以下這些：

• 在主動防御方面，企業應部署結合防勒索病毒解決方案以保護關鍵的共享文件存儲，拒絕勒索病毒攻擊，并使用能夠防御勒索病毒、保護本地文件的新一代殺毒軟件；

• 在操作系統方面，企業應采用最新安全補丁持續更新操作系統（OS）；

• 在網絡服務方面，企業應使用網絡過濾服務攔截受感染網站。如不幸遭受攻擊時，企業應立即斷開被感染的設備和系統與互聯網的連接，然后，企業應迅速聯系IT和安全專家來獲取技術支持，最后，企業可使用第一方或第三方解決方案來采取備份和災難恢復策略。

• 企業應該為員工提供相關攻擊的培訓和最新教育資源，來幫助各級員工了解如何識別、避免和報告網絡釣魚；

• 在受到攻擊時，企業可采取電子郵件備份和災難恢復策略，確保數據在受到攻擊時仍然可用。

• 企業要有明確的需求。由于服務供應商通常都有自己的勒索病毒恢復計劃，因此，企業要求自己的供應商提供他們的計劃，從而評估該供應商面對重大災難（包括勒索病毒攻擊）的響應能力。

網絡安全管理工作的原則:

• 適度安全原則:網絡的開放性和自身固有的脆弱性，使國家安全、社會公共利益以及個人權利面臨著來自各方面的威脅，國家應在技術允許的范圍內保持適當的安全要求。所謂適度安全，一方面要求遵循比例原則，即安全保護立法的范圍、采取的措施和手段，要和網絡應用的重要性相一致；另一方面要考慮成本，即網絡安全的投入成本要和信息系統和應用的重要性一致，為了安全而不計成本地投入的觀念不可取。

• 積極預防原則:積極預防原則，是指網絡空間各主體采取各種技術防范措施，完善各項管理制度，規范網絡安全教育，以法的強制性防范網絡產品和服務在研發和應用過程中的各種安全風險。正如與傳統安全一樣，信息安全風險具有“不可逆”的特點，信息安全法律必須采取預防為主的法律原則。但是由于信息安全威脅的全局性特點，其法律原則更應當采取積極主動的預防原則。從發現威脅、降低風險、控制風險的各個環節構建信息安全法律保障能力。

• 重點保護原則:網絡空間安全涉及范圍比較廣泛，確定網絡空間安全的關鍵環節，強化對關鍵環節的保護，是實現《網絡安全法》目的的根本保證。近年來，世界各國都在加強對關鍵基礎設施的保護，制定了比較詳盡的法律。

• 確定管理機制的原則:網絡問題大多是突發性的，事先根本無法預測。因此想要做好網絡管理工作，首要在于建立完善的管理機制。這些機制包括了在突發情況下的應急備案流程，以及日常網絡維護中需要重點對待的工作內容，只有掌握好這些基本的管理機制原則，才能夠讓網絡保持更好的穩定性狀態。

• 保持技術更新的原則:網絡世界的技術更新換代非常迅速，如果網絡管理人員沒有緊隨技術潮流的變化與日俱進的話，網絡的管理和維護工作將會變得越來越艱難。因此在網絡的管理工作中，技術人員首先要做好對新生技術的熟悉和掌握，確保在網絡發生故障時能夠利用全新的網絡技術來解決問題。

• 共同治理原則:網絡空間安全僅僅依靠政府是無法實現的，而是需要政府、企業、社會組織、技術社群和公民等網絡利益相關者的共同參與。

所謂眾測,就是眾包模式在安全測試領域的一種表現。也就是企業把自己的產品給到安全眾測平臺。

• 按效果付費，省去了傳統安服住宿/路費/人力等不必要的開支。
• 根據企業需求，定制測試方案，通過互聯網定向邀請擅長該領域的白帽精英，深度測試，及時洞察企業安全隱患。
• 安全眾測相比傳統安服，平臺白帽數量和質量，優勢明顯。
• 安全眾測對白帽的績效激勵，可充分調動白帽挖掘漏洞的積極性，相比傳統安服，發現漏洞的速度和數量明顯提升。

由平臺的安全人員(這些安全人員也不隸屬平臺,而是來自互聯網)進行安全測試。眾測其精華在于“眾”,測試人員夠多,群測群力,不論是從廣度還是深度上來說,能夠更全面地去發現更多問題。

通過以下手機癥狀來查看手機是否被病毒入侵：

1. 耗電快、自動關機。中毒后你的手機會經常出現了耗電快，要么就是自動關機，又或者自動重啟，還有就是經常的死機，然后花屏，排除那么其他的一個可能性的話，幾乎可以確定你的手機是中毒了。

2. 流量異常增多。第二個就是當你的手機流量異常的增多，木馬軟件的目標是盜取私人信息，或在后臺頻繁下載安裝軟件和卸載軟件、消耗手機話費，這些舉動必將引起流量的異常。

3. 莫名扣費（話費異常）一般手機中病毒以后，木馬軟件會給手機開通很多扣費業務，通過扣取話費的方式來賺取不義之財。

4. 開機慢，高發熱一般手機中毒后重啟或者開機會變慢，且伴隨高發熱。

保障網絡容器安全可以從以下方面入手：

• 容器操作系統與多租戶：對于開發人員來說，容器使得他們更容易地構建和升級應用程序，它可以作為一個應用單元的被依賴，通過在共享主機上部署啟用多租戶應用程序來最大限度地利用服務器資源。容器很容易在單個主機上部署多應用程序，并根據需要開啟和關閉單個容器。為了充分利用這種打包和部署技術，運維團隊需要正確的運行容器環境。運維人員需要一個操作系統，該系統可以在邊界處保護容器，使主機內核與容器隔離并確保容器彼此之間安全。

• 容器內容：于容器的各種軟件包版本現在一應俱全，所以你不需要建立自己。但是，與從外部源下載的任何代碼一樣，您需要知道包的起源、它們是由誰創建，以及它們內部是否存在惡意代碼。

• 容器注冊：你的團隊構建容器的時候基于下載的公共容器鏡像， 所以對它的訪問管理和更新下載是管理的關鍵，需以同樣的方式管理容器鏡像、內建的鏡像及其他類型的二進制文件。許多私有倉庫注冊服務器支持存儲容器鏡像。選擇一個私有的、存儲使用的容器鏡像自動化策略的注冊服務器。

• 構建過程安全：在一個容器化的環境里，軟件的構建是整個生命周期的一個階段，應用程序代碼需要與運行庫集成。管理此構建過程是確保軟件棧安全的關鍵。堅持“一次構建，到處部署（build once， deploy everywhere）”的理念，確保構建過程的產品正是生產中部署的產品。這一點對于維護容器持續穩定也非常重要，換句話說，不要為運行的容器打補丁；而是應該重新構建、重新部署它們。 無論您是在高度規范的行業中工作，還是僅僅想優化團隊的工作，需要設計容器鏡像的管理和構建過程，以利用容器層實現控制分離。

• 控制集群中可部署的內容：為了防備在構建過程中發生任何問題，或者在部署一個鏡像后發現漏洞，需要增加以自動化的、基于策略的部署的另一層安全性。讓我們看一下構建應用程序的三個容器鏡像層：核心層（core）、中間件層（middleware）和應用層（application）。一個問題如果在核心鏡像被發現，鏡像會重新構建。一旦構建完成，鏡像將被推入容器平臺注冊服務器。平臺可以檢測到鏡像發生了變化。對于依賴于此鏡像并有定義觸發器的構建，該平臺將自動重建應用程序并整合已經修復的庫。一旦構建完成，鏡像將被推入容器平臺的內部注冊服務器。內部注冊服務器中鏡像的變化能立即檢測到，通過應用程序中定義的觸發器自動部署更新鏡像，確保生產中運行的代碼總是與最近更新的鏡像相同。所有這些功能協同工作，將安全功能集成到您的持續集成和持續部署（CI / CD）過程中。

• 加強容器平臺安全：編排管理服務器是訪問的中心點，應該得到最高級別的安全檢查。API 是大規模自動化容器管理的關鍵，用于驗證和配置容器、服務和復制控制器的數據；對傳入的請求執行項目驗證；并調用其他主要系統組件上的觸發器。

• 網絡隔離：在容器部署現代微服務應用程序往往意味著在多個節點分布式部署多個容器。考慮到網絡防御，您需要一種在集群中隔離應用程序的方法。通過網絡命名空間，每個容器集合（稱為“POD”）獲得自己的IP和端口綁定范圍，從而在節點上隔離 POD 網絡。

用戶在購買CDN加速時要考慮以下這些因素：

• 服務：CDN作為一種專業服務，其服務水平是首要要求。服務水平主要涉及針對客戶的服務態度和服務意識，出現問題之后的反應速度，對問題的處理能力等方面。CDN服務需要提供7天×24小時運維支持，隨時解決問題，以保證網站的暢通性，減少對網站運維團隊的壓力和人員要求。

• 平臺：需要考察CDN平臺的可靠性和穩定性，也要考慮其安全性和災備能力以及突發情況下的應變能力。對于平臺的能力，客戶往往無法直接看到和測試，重點應該考察客戶系統的運營時間和相關客戶反饋信息等。

• 網絡覆蓋：CDN是面向全網進行分發的，其網絡覆蓋能力非常重要，尤其是和網站的自身目標客戶的重合度，看其是否能覆蓋全國甚至全球主要網絡。

• 技術：需要提供CDN服務的可擴容性和功能可擴展性，一方面要能滿足現在的運營需求，另外要能符合網站未來的規劃需求。

• 定制：是否能根據網站的個性化需求進行定制開發，如提供特殊協議加速、消費行為分析、客戶行為跟蹤等相關信息。

UDP 協議的主要特點：

• UDP是一種無連接的、不可靠的傳輸層協議。

• 在完成進程到進程的通信中提供了有限的差錯檢驗功能。

• 設計比較簡單的UDP協議的目的是希望以最小的開銷來達到網絡環境中的進程通信目的。

• 進程發送的報文較短，同時對報文的可靠性要求不高，那么可以使用UDP協議。

針對比較流行的木馬其防范措施有以下這些：

• 不隨意打開來歷不明的郵件：現在許多木馬都是通過郵件來傳播的，當收到來歷不明的郵件時，請不要打開，應盡快刪除，并加強郵件監控，拒收垃圾郵件。

• 不隨意下載來歷不明的軟件：最好在一些知名的網站下載軟件，不要下載和運行來歷不明的軟件。在安裝軟件的同時最好用殺毒軟件查看有沒有病毒，之后再進行安裝。

• 及時修補漏洞和關閉可疑的端口：一般木馬都通過漏洞在系統上打開端口、留下后門，以便上傳木馬文件和執行代碼，在修復漏洞的同時，需要對端口進行檢查，把可疑的端口關閉。

• 盡量少用共享文件夾：如果必須使用共享文件夾，則最好設置賬號和密碼保護。注意，千萬不要將系統目錄設置成共享，最好將系統下默認共享的目錄關閉。Windows系統默認情況下將目錄設置成共享狀態，這是非常危險的。

• 運行實時監控程序：在上網時最好運行反木馬實時監控程序和個人防火墻，并定時對系統進行病毒檢查，以提高計算機的安全性。常見的防范工具有天網個人版防火墻、Norton個人防火墻、木馬殺手（The Cleaner）、BlackICE、反黑高手LockDown 2000、ZoneAlarm等。

• 經常升級系統和更新病毒庫：經常關注廠商網站的安全公告，這些網站通常都會及時地將漏洞、木馬和更新公布出來，并在第一時間發布補丁和新的病毒庫等。

1.數據加密

數據加密可以采用硬件加密和軟件加密兩種方式實現，每種方式都有各自的優缺點。對大數據的數據加密，傳統的數據加密方法需要消耗大量的CPU計算時間，嚴重地影響了大數據處理系統的性能。采用加解密數據文件塊、數據文件、數據文件目錄、數據系統的方法來實現快速的數據加解密處理，既可以保障系統的數據安全性，又可以提高數據處理的效率。

2.訪問控制

訪問控制可分為自主訪問控制和強制訪問控制兩大類。自主訪問控制是指用戶擁有絕對的權限，能夠生成訪問對象，并能決定哪些用戶可以使用訪問。強制訪問控制是指系統對用戶生成的對象進行統一的強制性控制，并按已制定的規則決定哪些用戶可以使用訪問。近幾年比較熱門的訪問控制模型有基于對象的訪問控制模型、基于任務的訪問控制模型和基于角色的訪問控制模型。

3.預測分析

根據發生系統異常問題所涉及的數據對象，結合異常問題所發生的監控點、參考相似或類似問題的分析結果，分析確定問題事件的性質，預測可能存在的安全威脅，并對此安全威脅進行跟蹤分析，做好應對此安全威脅的安全防護措施，提高應對安全威脅的安全防護級別，更好地對大數據安全進行防護。對大數據的安全問題進行可行性預測分析，識別潛在的安全威脅，以達到更好地保護大數據系統的目的。通過預測分析的研究，結合機器學習算法，利用異常檢測等新型方法，大幅提升大數據安全識別度，更有效地解決大數據安全問題。

4.統計分析

自查大數據系統內部的安全問題，也是降低大數據系統安全風險的重要手段，一般可以采用統計分析的方法。統計分析分為統計設計、資料收集、整理匯總、統計分析、信息反饋五個階段。針對大數據系統，在資料收集階段可以采用系統IP掃描、系統端口掃描、系統漏洞掃描等方法搜集原始的系統狀態信息，將原始信息和已有的數據信息（包括已經發生的安全問題，及其他類似系統發生的安全問題）進行匯總整理，在此基礎上通過統計運算得出相應的結論。根據得出的結論，制定安全問題等級，采取相對應的安全應對措施，預防可能會發生的安全風險。

5.數據稽核

通過系統應用日志對已發生的系統操作或應用操作的合法性進行審核；通過備份信息審核系統與應用配制信息對比審核，判斷配制信息是否被篡改，從而發現系統或應用異常安全威脅。對安全系統內部系統間或服務間的隱密的存儲通道的稽核，即對發送和接收信息進行審核，可以降低系統安全風險。SecCloud提出了一種新型的審計方案，在安全云計算的基礎上采用概率采樣技術及指定驗證技術，充分考慮了安全數據存儲，安全計算和隱私保護問題。TPA是獨立于云平臺和用戶的第三方審計工具，使用戶能夠對云平臺的存儲數據安全進行公共稽核。

6.安全漏洞發現

安全漏洞主要是指計算系統和服務程序由于設計缺陷或人為因素留下的系統后門，利用安全漏洞攻擊者能夠在未授權的情況下訪問或破壞系統。安全漏洞的分析可以采用白盒測試、黑盒測試、灰盒測試、動態跟蹤分析等方法。

訪問控制技術所涉及內容較為廣泛，包括網絡登錄控制、網絡使用權限控制、目錄級安全控制，以及屬性安全控制等多種手段。下面詳細介紹一下。

1. 網絡登錄控制

   網絡登錄控制是網絡訪問控制的第一道防線。通過網絡登錄控制可以限制用戶對網絡服務器的訪問，或禁止用戶登錄，或限制用戶只能在指定的工作站上進行登錄，或限制用戶登錄到指定的服務器上，或限制用戶只能在指定的時間登錄網絡等。

   網絡登錄控制一般需要經過三個環節，一是驗證用戶身份，識別用戶名；二是驗證用戶口令，確認用戶身份；三是核查該用戶賬號的默認權限。在這三個環節中，只要其中一個環節出現異常，該用戶就不能登錄網絡。其中，前兩個環節是用戶的身份認證過程，是較為重要的環節，用戶應加強這個過程的安全保密性，特別是增強用戶口令的保密性。用戶可以使用一次性口令，或使用IC卡等安全方式來證明自己的身份。

   網絡登錄控制是由網絡管理員依據網絡安全策略實施的。網絡管理員可以隨時建立或刪除普通用戶賬號，可以控制和限制普通用戶賬號的活動范圍、訪問網絡的時間和訪問方式，并對登錄過程進行必要的審計。對于試圖非法登錄網絡的用戶，一經發現立即報警。

2. 網絡使用權限控制

   當用戶成功登錄網絡后，就可以使用其所擁有的權限對網絡資源（如目錄、文件和相應設備等）進行訪問。如果網絡對用戶的使用權限不能進行有效的控制，則可能導致用戶的非法操作或誤操作。網絡使用權限控制就是針對可能出現的非法操作或誤操作提出來的一種安全保護措施。通過網絡使用權限控制可以規范和限制用戶對網絡資源的訪問，允許用戶訪問的資源就開放給用戶，不允許用戶訪問的資源一律加以控制和保護。

   網絡使用權限控制是通過訪問控制表來實現的。在這個訪問控制表中，規定了用戶可以訪問的網絡資源，以及能夠對這些資源進行的操作。根據網絡使用權限，可以將網絡用戶分為三大類，一是系統管理員用戶，負責網絡系統的配置和管理；二是審計用戶，負責網絡系統的安全控制和資源使用情況的審計；三是普通用戶，這是由系統管理員創建的用戶，其網絡使用權限是由系統管理員根據他們的實際需要授予的。系統管理員可隨時更改普通用戶的權限，或將其刪除。

3. 目錄級安全控制

   用戶獲得網絡使用權限后，即可對相應的目錄、文件或設備進行規定的訪問。系統管理員為用戶在目錄級指定的權限對該目錄下的所有文件、所有子目錄及其子目錄下的所有文件均有效。如果用戶濫用權限，則會對這些目錄、文件或設備等網絡資源構成嚴重威脅。這時目錄級安全控制和屬性安全控制就可以防止用戶濫用權限。

   一般情況下，對目錄和文件的訪問權限包括系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限和訪問控制權限。目錄級安全控制可以限制用戶對目錄和文件的訪問權限，進而保護目錄和文件的安全，防止權限濫用。

4. 屬性安全控制

   屬性安全控制是通過給網絡資源設置安全屬性標記來實現的。當系統管理員給文件、目錄和網絡設備等資源設置訪問屬性后，用戶對這些資源的訪問將會受到一定的限制。

   通常，屬性安全控制可以限制用戶對指定文件進行讀、寫、刪除和執行等操作，可以限制用戶查看目錄或文件，可以將目錄或文件隱藏、共享和設置成系統特性等。

5. 服務器安全控制

   網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等。網絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

以下操作可以降低手機感染病毒的風險：

• 為計算機安裝殺毒軟件，定期掃描系統、查殺病毒；及時更新病毒庫、更新系統補丁；

• 下載軟件時盡量到官方網站或大型軟件下載網站，在安裝或打開來歷不明的軟件或文件前先殺毒；

• 不隨意打開不明網頁鏈接，尤其是不良網站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開；

• 使用網絡通信工具時不隨便接收陌生人的文件，若接收，可在工具菜單欄中“文件夾選項”中取消“隱藏已知文件類型擴展名”的功能來查看文件類型；

• 對公共磁盤空間加強權限管理，定期查殺病毒；

• 打開移動存儲器前先用殺毒軟件進行檢查，可在移動存儲器中建立名為“autorun.inf”的文件夾(可防U盤病毒啟動) ；

• 需要從互聯網等公共網絡上下載資料轉入內網計算機時，用刻錄光盤的方式實現轉存；

• 對計算機系統的各個賬號要設置口令，及時刪除或禁用過期賬號；

• 定期備份，以便遭到病毒嚴重破壞后能迅速修復。