以下法律規定實行等級保護：

• 《中華人民共和國人民警察法》規定：人民警察履行“監督管理計算機信息系統的安全保護工作”的職責。

• 國務院令第147號規定：“公安部主管全國計算機信息系統安全保護工作”，“等級保護的具體辦法，由公安部會同有關部門制定”。

• 2008年國務院“三定”方案，賦予公安部“監督、檢查、指導信息安全等級保護工作”法定職責。

• 《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）明確指出：實行信息安全等級保護。要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南 。

• 《國務院關于推進信息化發展和切實保障信息安全的若干意見》（國發[2012]23號）：“落實信息安全等級保護制度，開展相應等級的安全建設和管理，做好信息系統定級備案、整改和監督檢查。”

• 國家發改委、公安部、財政部、國家保密局、國家電子政務內網建設和管理協調小組辦公室聯合印發了《關于進一步加強國家電子政務網絡建設和應用工作的通知》（發改高技[2012]1986號）

• 公安部、發改委和財政部聯合印發的《關于加強國家級重要信息系統安全保障工作有關事項的通知》（公信安[2014]2182號）要求，加強對47個行業、276家單位、500個涉及國計民生的國家級重要信息系統的安全監管和保障。

• 《安防控體系建設的意見》要求：“完善國家網絡安全監測預警和通報處置工作機制，推進完善信息安全等級保護制度”。

• 2014年12月，中辦國辦《關于加強社會治安防控體系建設的意見》要求：“完善國家網絡安全監測預警和通報處置工作機制，推進完善信息安全等級保護制度”。

• 2014年12月中央批準實施的《關于全面深化公安改革若干重大問題的框架意見》指出， “推進健全信息安全等級保護制度，完善網絡安全風險監測預警、通報處置機制”。

• 《中央網絡安全和信息化領導小組2015年工作要點》中，要求“落實國家信息安全等級保護制度”。

• 《中華人民共和國網絡安全法》

滲透測試的原理在于模擬攻擊者對網站進行全面檢測和評估，在攻擊者之前找到漏洞并且進行修復，從而杜絕網站信息外泄等不安全事件。測試、檢查、模擬入侵就是滲透測試。

滲透測試能夠通過識別安全問題來幫助一個單位理解當前的安全狀況。這使促使許多單位開發操作規劃來減少攻擊或誤用的威脅。滲透測試是一種瞻性的防御措施，可以集中關注與其自身緊密相關的攻擊產生的預警和通知，提升真正有意義的安全防護。更多安全知識

2015年12月28日，銀監會等部門發布的《網絡借貸信息中介機構業務活動管理暫行辦法(征求意見稿)》中明確要求：”網絡借貸信息中介機構應按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試。”信息安全等級保護是由等級測評機構依據國家信息安全等級保護制度規定，按照管理規范和技術標準，對信息系統安全等級保護狀況進行檢測評估的活動。值得關注的是，在信息安全風險評估中，滲透測試是一種常用且非常重要的手段。

查詢就是以數據庫中的數據作為數據源，根據給定的條件從指定的數據庫的表或已有的查詢中檢索出符合用戶要求的記錄數據，形成一個新的數據集合。查詢的結果是動態的，它隨著查詢所依據的表或查詢的數據的改動而變動。查詢結果與數據源中數據的同步。

查詢的功能包括選擇字段、選擇記錄、數據集中、實現計算、編輯記錄、建立新表、作為其他數據庫對象的數據源。

查詢分為選擇查詢、參數查詢、交叉表查詢、操作查詢、SQL查詢五類。

• 選擇查詢

  利用選擇查詢可以從數據庫中的一個或多個表中抽取特定的信息，并且將結果顯示在一個數據表上供查看或編輯，或用作窗體或報表的數據源。利用選擇查詢，用戶能對記錄分組，并對分組中的字段值進行各種計算，如求平均、匯總、最小值、最大值，以及其他統計。

  選擇查詢包括簡單選擇查詢、統計查詢、重復項查詢和不匹配項查詢等幾類。

• 參數查詢

  執行參數查詢時，屏幕將顯示提示信息對話框。用戶根據提示輸入相關信息后，系統會根據用戶輸入的信息執行查詢，找出符合條件的信息。

  參數查詢分為單參數查詢和多參數查詢兩種。

• 交叉表查詢

  交叉表查詢時指將來源于某個表中的字段進行分組，一組列在數據表的左側，一組列在數據表的上部，然后在數據表行與列的交叉處顯示表中某個字段各種統計值，如求和、求平均值、統計個數、求最大值和最小值等。

• 操作查詢

  操作查詢時利用查詢所生成的動態結果集對表中的數據進行更新的一類查詢。

  包括生成表查詢、更新查詢、追加查詢、刪除查詢等幾種。

• SQL查詢

  SQL結構化查詢語句是用來查詢、更新和管理關系型數據庫的標準語言。SQL查詢就是用戶使用SQL語句常見的查詢。常見的SQL查詢類型包括聯合查詢、傳遞查詢、數據定義查詢和子查詢。

因特網電子商務系統必須保證網絡安全的四大因素：

• 傳輸數據的保密性：指只有授權用戶可以獲取信息；

• 數據的完整性：指信息在輸入和傳輸的過程中，不被非法授權修改和破壞，保證數據的一致性；

• 交易各方身份的真實性：在進行交易前先要對各方用戶的身份進行驗證，以保證本次交易的安全性；

• 交易的不可抵賴性：交易完成后，雙方不能抵賴本次交易，必須認可這次交易的內容。

這兩者沒有可比性，滲透測試是為了證明網絡防御按照預期計劃正常運行而提供的一種機制，是一種測試手段為了來驗證網站或者服務器的安全性，而漏洞挖掘是滲透測試中的一環用來提高滲透測試效率，如果在沒有授權的情況下進行漏洞挖掘屬于非法行為。換句話來說，滲透測試主要是以攻擊者的視角來發現問題而漏洞挖掘只是身體測試中的一種手段。

加強網絡安全可以選擇以下安全服務：

• 等級測評服務：依據國家相關法律法規與標準，開展等級保護符合性測評，衡量信息系統的安全保護管理措施和技術措施是否符合等級保護基本要求，是否具備相應的安全保護能力。通過人員訪談、文檔審查、實地察看、配置檢查、工具檢測等方法從物理安全、主機安全、網絡安全、應用安全、數據安全及備份與恢復、安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等方面，判斷網站現有的安全保護水平與國家信息安全等級保護管理規范和技術標準之間的符合情況。對系統進行整體、全面、公正的評估，對不符合項進行風險分析，組織專家評審，編寫安全等級保護測評報告，最終完成驗收測評工作，達到國家規定的信息安全要求，并完成向當地公安提交驗收測評備案。

• 風險評估服務：風險評估服務參照國際風險評估慣例和標準，調查分析用戶的已有策略，從管理、制度、落實情況、物理安全、人員安全、第三方安全等方面來評估分析。調查業務流程，并對信息資產進行賦值和等級劃分；結合工具掃描、人工評估對系統、網絡、數據庫以及管理制度進行安全性評估，并根據評估結果提供評估報告。

• 安全審計服務：安全審計服務將嚴格以安全政策或標準為基礎，用于測定現行保護措施整體狀況，同時檢驗是否妥善執行現有的保護措施。安全審計的目的在于了解現有環境是否已根據既定的安全策略得到妥善的保護。安全審計服務可能使用安全審計工具和不同的審核手段，以找出安全問題漏洞，因此安全審計需要多種技術作為支持。安全審計是需要反復進行的檢查程序，以確保適當的安全措施已切實執行。因此，安全審計的進行次數會比安全風險評估的周期性更強，是風險評估服務的有效補充。

• 運維管理服務：應急響應是運維管理中的典型服務之一，可有效降低用戶因突發安全事件造成的損失，可有效幫助用戶及時準確定位安全事件并對安全事件進行處置，降低用戶損失。應急響應主要針對突發的網絡故障、病毒爆發、網絡入侵、主機故障、軟件故障等事件。目前，運維管理服務已逐漸將應急響應和系統維護、安全加固、安全檢查等工作融為一體。

• 滲透測試服務：滲透測試服務是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。

• 應急響應服務：應急響應服務是為滿足用戶發生安全事件、需要緊急解決問題的情況下提供的一項安全服務。當用戶發生黑客入侵、系統崩潰或其他影響業務正常運行的安全事件時，安全專家會在第一時間遠程或到場，使用戶的網絡信息系統在最短時間內恢復正常工作，幫助用戶查找入侵來源，給出入侵事故過程報告，同時給出解決方案與防范報告，為用戶挽回或減少損失。

• 重保期間的安全保障服務：重保期間的安全保障服務是指在政府及企事業機構在重大會議期間處置網絡與信息安全突發事件，形成科學、有效、反應迅速的應急工作機制，確保關鍵信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡與信息安全突發事件的危害，保護機構的利益，維護正常的社會秩序。

• 源代碼審計服務：源代碼審計服務是一種以發現程序錯誤，安全漏洞和違反程序規范為目標的源代碼分析。軟件代碼審計服務是對編程項目中源代碼的全面分析，旨在發現錯誤，安全漏洞或違反編程約定。它是防御性編程范例的一個組成部分，它試圖在軟件發布之前減少錯誤。 C 和 C ++ 源代碼是最常見的審計代碼，因為許多高級語言具有較少的潛在易受攻擊的功能。

• 安全監測服務：安全監測服務是通過軟件或者服務提供商對網站安全性、可用性、網站風險、掛馬、敏感信息、關鍵詞、危險性等方面進行實時監控及數據獲取，從而達到網站及時排錯和數據分析的效果。

防火墻本身就把網絡分為幾種信任等級，而且根據等級不一樣，安全度也是不一樣的。一般分為信任區域（Trust）、非信任區域（UNTrust）、非軍事化區域（DMZ）等。

• Trust的安全等級是85，一般都是內網口，比如公司內部的局域網，如果有很多個口，那就每個都設置于Trust，這樣局域網內不但相互之間可以互相訪問，同時也可以訪問比這個信任等級低的其它端口，如果UNTrust和DMZ城區。

• UNTrust的安全等級是5，一般都是連外網的端口，比如你外網接入是電信或移動等，那么這個端口的定義就是Trust口，這就說明外網是不可以訪問內網的了。這就加強了內網的安全性。

• DMZ的安全等級是50，DMZ是非軍事化區域的意思，是不安全的區域，為了安全，防火墻可以讓內網主動發起對外網的訪問，而阻止外網主動發起對內網的防問。這樣，對于需要被外網訪問到的服務器如WEB，FTP等，則由于上述原因而不能被外網訪問。所以需要這樣一個區域，將WEB，FTP等和其他內網服務器分開，使其可以被外網主動訪問，但又不會把所有內網暴露給外網。這個區域就是DMZ。外網訪問DMZ還是會受到一定限制。

• 性質上不同

安全審計是一種安全監督,企業內部的安全審計它是根據企業的利益(具體為有關法律、法規、方針、政策及審計標準等)，由獨立于企業下屬各部門之外的企業指定公認的審計人員，對各部門的安全管理，進行審核與稽察，作出評價，肯定成績,揭發弊端，挖掘潛力,達到改善安全管理水平，提高企業效益的目的。

安全檢查是安全審計過程中的所采用的一種手段,是實現各監督職能的工作過程或程序的一部分，是進行監督方式的具體體現;是根據企業制定的各項制度及公認原則對被檢查單位的操作、運行情況進行正確性、合理性和合法性的檢查。

• 職能上的區別

審計的職能可概括為監督、評價及見證，具體為: (1)監督職能。是審計的主要職能，它具有相對的獨立性和權威性,可以依據國家標準對審計對象進行各種形式的監督檢查。(2)評價職能。評價就是在監督檢查的基礎.上，經充分調查研究和分析，以確證事實,依據審計評價標準作出客觀、公正、符合社會意志的“兩點論”的評價，既肯定成績，又實事求是地提出問題,且作出恰當的建議。(3)見證職能。不論國家審計、內部審計，還是社會審計，都要進行見證,以使被審單位以見證的形式獲得其它部門公認。

檢查的職能是通過安全管理本身對安全工作進行監督、評價具體為: (1)檢查安全生產的規范性，(2)檢查安全資料的真實性(工作記錄、安全教育紀錄、培訓檔案等，(3)評價安全工作的質量及人員的水準。

• 目的上的區別

安全審計的目的具有安全檢查目的所沒有的有效性，是防錯查弊，加強控制和管理，提高安全管理水平，正如民航總局副局長王昌順曾經所說的航空安全審計的目的:“一是全面掌握被審計方安全運行狀況;二是查找被審計方安全管理.上存在的問題，督促并指導其進行安全整改;三是督促并指導被審計方建立和完善安全管理體系和長效機制;四是通過審計，發現監管薄弱環節，完善民航規章標準，提高監管工作水平。”而安全檢查的目的主要是為提高(促進)安全生產

中的行為和安全事項的合法性、合理性和合規性,提高安全工作質量。四、產生的效益.上的區別

審計的效益與檢查的效益雖都可分為直接效益和間接效益,但其 內涵是不同的。審計效益中的直接效益可分為: (1)促進被審單位的 健全發展,(2)鞏固企業的安全基礎，( 3)增強企業的安全信用，(4) 保護所有者的利益。而檢查產生的效益中的直接效益為: (1)確保國家財產和人民生命安全，(2)完善安全制度及內部控制制度，(3)增強企業安全基礎，(4)揭露一定范圍內的不安全行為，提高安全工作 質量。另在產生的效益中的間接效益來看:審計的間接效益有(1 )教育意義，(2)防止作用，通過審計監督、評價和見證，促使各單位一切以規章制度為依據,減少弊錯,起警鐘作用。而安全檢查中的間接 效益為(1 )教育作用，使各企業以安全規章制度為依據開展安全生產活動，(2)防止作用，通過檢查,促使各單位的安全工作準確、真實、全面地反映安全生產活動，減少違反安全準則及制度的行為。

• 評價標準上的區別

企業內部審計總的來說是以審計準則及企業利益為評價標準，立足于整個企業，而檢查往往是以各所屬職能部門的利益為評價標準,一定程度上立足于本部門。

• 范圍上的區別

審計范圍廣泛，它可以系統地組織對整個與安全工作相關的活動包括安全檢查活動實行全部或部分的審核稽察，評價及見證其合法性、合規性、合理性及有效性，超越出安全檢查的范圍，因為安全檢.

查只能對安全生產工作及實際操作，特別是其資料的合法性、合理性和真實性進衍檢查監督，但并不能保證企業單位有較大的改善，體現不出有效性，約束力不夠。

• 進行時間上的區別

審計對被審單位不僅包括事后審計，而且包括事前、事中審計,以查明效率及效果。檢查一般均為事后，以防再犯。

組織、加強了管理、提高了效率。通過審計檢查了公司安全管理制度的可行性和有效性。總之，隨著民航系統SMS安全管理體系正式啟動，航空安全審計工作將繼續下去，安全審計要比日常監管更強勢、更集中、更全面，對強化公司安全管理、提高效益發揮更加有效的作用。

計算機病毒的爆發方式有以下這些：

• 文件欺騙病毒：文件欺騙病毒通常會偽裝成為一個正常程序的模樣或者令人感到好奇的東西，從而誘使用戶去雙擊它而運行起來。病毒如此偽裝就是想誘使用戶去雙擊運行它。如果用戶不注意，則會認為這是個文件夾或圖片而去雙擊打開，結果卻是運行了這個病毒。所以用戶再雙擊陌生圖標時應該加以小心。

• 網頁連接欺騙病毒：還有些病毒則與下載網站勾結，將正常軟件的下載鏈接綁定上病毒程序，這樣用戶把所需的軟件下載下來后進行安裝時就運行了病毒程序。所以在網上下載軟件時一定要小心，盡可能到官方知名網站下載，下載下來的軟件最好先使用殺毒軟件查毒后再使用。

• 網頁內嵌病毒：它會在原本正常的網頁中寫入一條運行病毒的腳本語句，這樣只要我們訪問這個網頁就會運行病毒。

• U盤病毒：U盤病毒則是利用Windows系統移動設備的自動播放功能運行。病毒會在我們的U盤中寫入一個病毒程序，再寫入一個控制自動播放功能運行病毒程序的autorun.inf文件，這樣當用戶插入U盤雙擊打開U盤的同時，U盤中的病毒就會運行起來。

• 感染型病毒：這種病毒則是將正常程序感染上病毒代碼，這樣當用戶在原本安全的計算機上運行這個已經感染了病毒的程序就會中毒。所以以前使用正常的程序現在使用未必正常。

• 郵件病毒：郵件病毒則是將病毒內嵌在郵件中，當收件人打開郵件的同時病毒隨之運行起來。

網絡安全主持式數據收集風險討論方法覆蓋了以下方面：

• 新的業務推動因素：更新對組織優先級或上次評估以來出現的任何變化的了解，特別注意任何合并和收購活動。

• 以前的風險評估：審核過去的評估，了解過去。風險評估小組必須使新的評估遵循以前的工作。

• 審核：收集與風險評估范圍有關的任何審核報告。在評估以及選擇新的控制解決方案時，必須考慮審核結果。

• 安全事件：用過去的事件確定關鍵資產，了解資產的價值，確定普遍的漏洞，以及控制好缺陷。

• 行業事件：確定組織中的新趨勢和外部影響。政府法規、法律和國際活動可能顯著影響的風險狀態。確定新的趨勢可能要求組織進行實質性研究與評估。

• 公告：查閱在網站上、新聞組中公布的、或軟件供應商提供的安全事項。

• 信息安全指導：研究以確定新的風險管理趨勢、工具和方法。可利用行業標準來改善風險管理流程，幫助確定新的控制策略。國際標準也是關鍵的資料來源。

等級保護包括以下幾方面：

• 第一級（自主保護級）:一般適用于小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

• 第二級（指導保護級）:一般適用于縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

• 第三級（監督保護級）:一般適用于地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用于生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網絡系統等。信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

• 第四級（強制保護級）:一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

• 第五級（專控保護級）:一般適用于國家重要領域、重要部門中的極端重要系統。信息系統受到破壞后，會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級準則和等級劃分

防火墻和入侵檢測主要在以下兩個方面不同：

• 從概念上我們可以看出防火墻是針對黑客攻擊的一種被動的防御，IDS則是主動出擊尋找潛在的攻擊者；防火墻相當于一個機構的門衛，收到各種限制和區域的影響，即凡是防火墻允許的行為都是合法的，而IDS則相當于巡邏兵，不受范圍和限制的約束，這也造成了ISO存在誤報和漏報的情況出現。

• 從技術上防火墻只是防御為主，通過防火墻的數據便不再進行任何操作，IDS則進行實時的檢測，發現入侵行為即可做出反應，是對防火墻弱點的修補；防火墻可以允許內部的一些主機被外部訪問，IDS則沒有這些功能，只是監視和分析用戶和系統活動。

復合型防火墻采用的主要技術有以下四種：

• 防火墻技術：防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。防火墻技術的功能主要在于及時發現并處理計算機網絡運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網絡安全當中的各項操作實施記錄與檢測，以確保計算機網絡運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網絡使用體驗。

• 入侵檢測技術：入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

• 安全評估技術：安全評估分狹義和廣義二種。狹義指對一個具有特定功能的工作系統中固有的或潛在的危險及其嚴重程度所進行的分析與評估，并以既定指數、等級或概率值作出定量的表示，最后根據定量值的大小決定采取預防或防護對策。廣義指利用系統工程原理和方法對擬建或已有工程、系統可能存在的危險性及其可能產生的后果進行綜合評價和預測，并根據可能導致的事故風險的大小，提出相應的安全對策措施，以達到工程、系統安全的過程。安全評估又稱風險評估、危險評估，或稱安全評價、風險評價和危險評價。

• 虛擬專用網技術：虛擬專用網指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。

常用抓包工具有：

• Fiddler

  Fiddler 工具非常經典且強大，這點大家應該都所體會。它可以提供電腦端、移動端的抓包、包括 http 協議和 https 協議都可以捕獲到報文并進行分析；可以設置斷點調試、截取報文進行請求替換和數據篡改，也可以進行請求構造，還可以設置網絡丟包和延遲進行 APP 弱網測試等，它有個優勢就是免費。

• Charles

  Charles 工具別名“花瓶”，它是通過代理來實現的抓包，也就是我們在訪問網頁時配置代理指向 Charles 監聽的端口，之后所有的請求 Charles 會幫我們轉發并記錄。Charles 的使用非常簡單，配置好代理后，Charles 就開始抓包了。我們可以直接通過它的 GUI 查看包的內容。但它是收費的，和Fiddler工具很類似，很多MacOS用戶喜歡用這個軟件。

• Hping

  Hping是最受歡迎和免費的抓包工具之一。它允許你修改和發送自定義的ICMP，UDP，TCP和原始IP數據包。此工具由網絡管理員用于防火墻和網絡的安全審計和測試。HPing可用于各種平臺，包括Windows，MacOs X，Linux，FreeBSD，NetBSD，OpenBSD和Solaris。

• Ostinato

  Ostinato是一個開源和跨平臺網絡包生成器和分析工具。它帶有GUI界面，使其易于使用和理解。它支持Windows，Linux，BSD和Mac OS X平臺。

• Wireshark

  Wiresark 是一款超級厲害的抓包工具，是從事網絡工程師必用工具，也是一款跨平臺的工具，Windows Linux macOS 都可以使用。它不僅可以分析http/https的數據，它還可以分析網絡2層以上都可以看到，比如tcp的三次握手等，但是如果你只是分析http協議，可以不用這么專業的工具，以免增加篩選請求成本和學習成本。

• tcpdump

  tcpdump 是Linux下常用的抓包工具，它是一個命令行工具，可以抓取和Wireshark類似的數據，而且保存的數據包，可以放到Wireshark中分析。如果你的Linux服務器需要抓包分析問題，它是一個非常好的選擇。

• BurpSuite

  Burpsuite 工具也是基于 Java 語言開發的，所以它也可以跨各平臺使用，包括 Windows，MacOS 及 Linux 等系統平臺。Burpsuite 可以提供抓包功能，它的工作方式同樣也是在瀏覽器和網站之間做了代理從而實現報文截取的；也能夠修改數據內容并轉發的功能；甚至還可以選擇使用爬蟲爬下網站相關的數據…但是，它絕對不僅僅是一款抓包工具，它集成了很多實用的小工具可以完成更加強大的功能，比如 http 請求的轉發、修改、掃描等。同時這些小工具之間還可以互相協作，在 BurpSuite 這個框架下進行訂制的攻擊和掃描方案。所以這個工具很多功能測試的人員會使用它進行報文抓取和篡改數據，很多安全測試人員會借用它進行半自動的網絡安全審計，開發人員也可以使用它的掃描工具進行網站壓力測試與攻擊測試，功能作用范圍更加廣泛。

• F12

  F12 是眾多抓包工具中最簡單、最輕量級的，因為它是瀏覽器內置的開發者工具來提供捕獲瀏覽器的數據報文的功能。它免安裝，直接打開瀏覽器就可以直接使用，所有使用非常好上手，適合入門級別的新手學習。它主要針對的是 HTTP 協議和 HTTPS 協議， 可以確認我們的網絡數據包的一個狀態， 通過分析請求和響應報文里面的內容， 分析出來請求數據和響應數據是否正確， 定位問題是前端問題還是后端問題。而且 F12 作為瀏覽器的一部分，是數據收發的一端，抓取到的 HTTPs 報文是可以得到明文數據的；不過因為只能抓當前瀏覽器的收發報文，層次只能是在應用層 Http(s)協議，不能抓取其他的數據報文。

• WireEdit

  WireEdit是一個功能齊全的WYSIWYG網絡數據包編輯器。你可以在一個簡單的界面中編輯所有的數據包層。這個工具是免費使用的，但你必須聯系公司獲得使用權。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。它也是一個多平臺工具。它適用于Windows XP和更高版本，Ubuntu桌面和Mac OSX。

• 瀏覽器自帶的“開發者工具

  電腦端所有的瀏覽器都帶有開發者工具，如果不是特別高的需求，用瀏覽器自帶的開發者工具，基本可以滿足日常生活的抓包需要

APT(advanced Persistent Threat)是指高級持續性威脅,利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的供給形式。針對APT攻擊要：

• 使用威脅情報：這包括APT操作者的最新信息、從分析惡意軟件獲取的威脅情報、已知的C2網站、已知的不良域名、電子郵件地址、惡意電子郵件附件、電子郵件主題行以及惡意鏈接和網站。威脅情報在進行商業銷售，并由行業網絡安全組共享。企業必須確保情報的相關性和及時性。威脅情報被用來建立“絆網”來提醒你網絡中的活動。

• 建立強大的出口規則：除網絡流量（必須通過代理服務器）外，阻止企業的所有出站流量，阻止所有數據共享和未分類網站。阻止SSH、FTP、Telnet或其他端口和協議離開網絡。這可以打破惡意軟件到C2主機的通信信道，阻止未經授權的數據滲出網絡。

• 收集強大的日志分析：企業應該收集和分析對關鍵網絡和主機的詳細日志記錄以檢查異常行為。日志應保留一段時間以便進行調查。還應該建立與威脅情報匹配的警報。

• 聘請安全分析師：安全分析師的作用是配合威脅情報、日志分析以及提醒對APT的積極防御。這個職位的關鍵是經驗。

• 對未知文件進行檢測：一般通過沙箱技術罪惡意程序進行模擬執行，通過對程序的行為分析和評估來判斷未知文件是否存在惡意威脅。

• 對終端應用監控：一般采用文件信譽與黑白名單技術在終端上檢測應用和進程。

• 使用大數據分析方法：基于大數據分析的方法，通過網絡取證，將大數據分析技術和沙箱技術結合全面分析APT攻擊。

網絡安全等級保護分以下幾級：

• 在網絡安全等級保護2.0國家標準（等保2.0）中，信息安全等級保護分為五級，分別是第一級（自主保護級）、第二級（指導保護級）、第三級（監督保護級）、第四級（強制保護級）和第五級（專控保護級），網絡安全的等級保護一至五級等級逐級增高。

網絡安全等級保護的測評步驟如下：

1. 確定信息系統的個數、每個系統的等保級別；

2. 填寫《系統定級報告》、《系統基礎信息調研表》；

3. 向省公安廳網監總隊提交《系統定級報告》和《系統基礎信息調研表》，獲取《信息系統等級保護定級備案證明》，每個系統一份；

4. 按所定等級要求進行等保測評檢測，如不符合要求，形成整改要求，由用戶按整改要求進行整改；

5. 通過等保測評的，由信息安全等級保護測評機構出具的《信息系統等級保護測評報告》，并將報告提交公安備案。