以下攻擊會對無線通信設備造成危害：

• 黑洞攻擊：黑洞攻擊指的是攻擊者廣播路由信息，或將所截獲的信息進行篡改，宣稱自己到達網絡中所有節點的距離最短或開銷最小。這樣的話，收到此信息的節點都會將數據包發往該節點，從而形成一個吸收數據的 “黑洞”。

• 灰洞攻擊：灰洞是一種比黑洞更加危險的攻擊方式，它的行為介于正常節點和黑洞節點之間。有些情況下，它會正常地傳送數據，但在有些情況觸發下可能就會吸收數據包，產生黑洞效應。因此，它比黑洞攻擊更加危險，也更加難以檢測。

• 蟲洞攻擊：蟲洞攻擊也稱為隧道攻擊，兩個互相串謀的惡意節點建立一條私有信道，數據在一個惡意節點處進行封裝，通過私有信道傳遞給另一個惡意節點，解包后再將數據注入網絡。當惡意節點 M 收到源節點 S 發送的 RREQ，它通過隧道把分組傳給惡意節點 N，節點 N 再向下繼續把 RREQ 傳給目的節點。同樣地，節點 N 也可以把 RREP 通過隧道傳給源節點 S。節點 M 和 N 假稱它們之間有一條最短路徑，欺騙源節點選擇它們控制的這條隧道路徑。蟲洞攻擊破壞了網絡中鄰居節點的完整性，使得實際距離在多跳以外的節點誤認為彼此相鄰，嚴重的情況下可能導致網絡中大部分的通信量被吸引到攻擊者所控制的鏈路上。

• 偽造路由錯誤攻擊：路由破壞中的偽造路由錯誤攻擊是指攻擊者向活動路由中的某個節點發送非法的路由錯誤消息報文，讓該節點誤以為這一活動路由斷裂并向源節點發送路由斷裂報文，使源節點重新發起路由發現過程，從而破壞活動路由上的通信。

• Rushing 攻擊：在按需路由協議中，節點只會處理第一個到達的 RREQ 報文，而將其他相同的 RREQ 拋棄。Rushing 攻擊正是利用了這個弱點。攻擊者比其他節點更快地轉發路由申請報文，使得其他節點首先收到它所轉發的報文，這有可能導致所有建立的路由都要通過攻擊者。

• 拒絕服務攻擊：攻擊者不斷向某個節點發送大量攜帶虛假地址或錯誤路徑的路由信息，其目的是為了占用帶寬等網絡資源，消耗被攻擊者的能源、內存和 CPU 處理時間，使正常的路由信息無法得到及時更新和有效處理，最終造成通信延時，而且還可能造成網絡分割或擁塞。這一攻擊方法具體可通過路由重播、睡眠剝奪攻擊等方式來實施。

• 偽造路由發現報文：惡意節點偽造路由信息并在移動 Ad Hoc 網絡中傳播，使網絡中的合法節點頻繁地執行無用的操作，以消耗網絡的帶寬、節點計算能力、電池資源等，影響整個網絡的性能。

• 路由表溢出攻擊：這種攻擊是迫使單個合法節點癱瘓的一種方法。惡意節點為了使某個合法節點不能正常執行路由協議，向這個節點發送大量偽造的路由請求，造成該節點的路由表溢出，從而使合法的路由請求包無法得到處理。該方法一般用于對關鍵節點的攻擊。

防范該類攻擊方法有以下這些：

• 禁用一些不需要的服務項：無論是路由器、服務器和任務站上的不需要的服務全部都要禁用掉，不然有時候服務會被利用就不好了，這樣也可以幫助保護路由器的安全；

• 要及時更新路由器的操作系統：其實就是固件更新，因為路由器中也是包含有操作系統的，所以不定時的要修正一些編程錯誤或者軟件的瑕疵等缺點，所以及時給路由器更新系統是很重要的；

• 為無線網絡設置高強度密碼：無線被連接控制也是很危險的，所有我們在開啟無線的時候最好一 WPA2 的方式對無線設置高強度密碼，這樣可以就可以防止別人隨意的連接我們的無線網絡了；

• 修改路由器默認的登錄口令：我們的路由器的登錄口令都是默認的，比如 TP-LINK 的默認口令就是 admin，所以這就會導致很容易讓黑客入侵并利用，所以建議在路由器設置里面修改一下默認口令可以在一定程度上增加我們路由器的安全；

• 將路由器管理后臺的地址修改：一般路由器管理后臺的地址為 192.168.1.1，我們在設置中可以把地址修改成別的地址，這樣讓黑客連接路由器的后臺地址都找不到了更沒有途徑可以讓黑客入侵了。

配置安全的WordPress數據庫權限措施有以下這些：

• 選擇安全可靠的主機：謹慎選擇一款安全可靠的主機，不要使用免費主機和劣質主機。免費主機只適合用來學習程序和建站方法，但是倡萌一直不建議使用免費主機來托管正式上線的網站。當然了，最好也不要使用那些特別廉價，管理經驗不足的主機商的服務。

• 升級到WordPress最新版：只從WordPress官方下載源碼，不要到第三方網站下載。盡可能升級到WordPress最新版，及時修補程序漏洞，包括WordPress核心源碼、WordPress主題以及WordPress插件。

• 使用官方WordPress主題和插件：這里所說的官方，一是WordPress官方，二是主題或插件開發者的官方，盡量避免使用“破解”版主題、插件，慎用網上傳播的原本是收費，但是被人惡意提供免費下載的主題、插件。

• 修改數據庫默認前綴：很多朋友安裝WordPress都沒有修改數據庫前綴，將原有的數據庫的前綴進行修改保證數據庫的安全性。

• 使用高級密碼，經常更換密碼：建議使用含大寫字母、小寫字母、數字和其他符號的復雜密碼，避免使用生日、手機號、QQ號等。

主要有以下三種技術：

• 包過濾技術：包過濾技術(IP Filtering or packet filtering) 的原理在于利用路由器監視并過濾網絡上流入流出的IP包，拒絕發送可疑的包。由于Internet 與Intranet 的連接多數都要使用路由器，所以Router成為內外通信的必經端口，Router的廠商在Router上加入IP 過濾 功能，過濾路由器也可以稱作包過濾路由器或篩選路由器（Packet FilterRouter）。防火墻常常就是這樣一個具備包過濾功能的簡單路由器，這種Firewall應該是足夠安全的，但前提是配置合理。然而一個包過濾規則是否完全嚴密及必要是很難判定的，因而在安全要求較高的場合，通常還配合使用其它的技術來加強安全性。

• 應用代理技術：應用代理(Application Proxy)技術是指在web服務器上或某一臺單獨主機上運行代理服務器軟件，對網絡上的信息進行監聽和檢測，并對訪問內網的數據進行過濾，從而起到隔斷內網與外網的直接通信的作用，保護內網不受破壞。在代理方式下，內部網絡的數據包不能直接進入外部網絡，內網用戶對外網的訪問變成代理對外網的訪問。同樣，外部網絡的數據也不能直接進入內網，而是要經過代理的處理之后才能到達內部網絡。所有通信都必須經應用層代理軟件轉發，應用層的協議會話過程必須符合代理的安全策略要求，因此在代理上就可以實現訪問控制、網絡地址轉換(NAT)等功能。

• 狀態檢測技術：狀態檢測技術是防火墻近幾年才應用的新技術。傳統的包過濾防火墻只是通過檢測IP包頭的相關信息來決定數據流的通過還是拒絕，而狀態檢測技術采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有包作為一個整體的數據流看待，構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態因素加以識別。這里動態連接狀態表中的記錄可以是以前的通信信息，也可以是其他相關應用程序的信息，因此，與傳統包過濾防火墻的靜態過濾規則表相比，它具有更好的靈活性和安全性。

黑盒測試和白盒測試主要有以下三個區別：

• 從定義上的不同：白盒測試需要從代碼句法發現內部代碼在算法，溢出，路徑，條件等等中的缺點或者錯誤，進而加以修正。而黑盒測試著重測試軟件功能，它并不涉及程序的內部結構和內容特性。黑盒測試并不能取代白盒測試，它與白盒是互補的測試方法，它很可能發現白盒測試不易發現的其他類型錯誤。

• 從測試目的上的不同：黑盒測試的目的是檢測是否有不正確或遺漏的功能；數據或者參數上，輸入能否正確接收；是否有數據結構錯誤或外部信息訪問錯誤；性能上是否能夠滿足要求；是否有初始化或終止性錯誤。而白盒測試的目的是通過在不同點檢查程序的狀態，確定實際的狀態是否與預期的狀態一致，而不顧它的功能。

• 檢測方式上的不同：白盒測試是窮舉路徑測試，黑盒測試是窮舉輸入測試，這兩種方法是基于完全不同的觀點，反應了事物的兩個極端，它們各有側重和優勢，但不能彼此替代。在現代的測試理念中，這兩種測試方法不是截然分開的，而是交叉使用。

1、輸入檢查

輸入檢查的邏輯，必須放在服務器端代碼中實現。如果只是在客戶端使用JavaScript進行輸入檢查，是很容易被攻擊者繞過的。目前Web開發的普遍做法，是同時在客戶端JavaScript中和服務器端代碼中實現相同的輸入檢查。客戶端JavaScript的輸入檢查，可以阻擋大部分誤操作的用戶，從而節約服務器資源。

2、輸出檢查

一般來說，除了富文本的輸出外，在變量輸出到HTML頁面時，可以使用編碼或轉義的方式來防御XSS攻擊。
針對HTML代碼的編碼方式是HtmlEncode，它只是一種函數實現。它的作用是將字符轉化成HTMLEntities。
為了對抗XSS，在HtmlEncode中要求至少轉換一下字符:

安全層傳輸協議證書申請狀態有：

• 已完成：SSL證書驗證成功并已簽發SSL證書，可以使用。

• 域名循環驗證中：已提交證書申購，等待用戶DNS驗證域名所有權。

• DNS驗證超時：24小時內沒有通過DNS驗證。

• 訂單被拒絕/安全審核失敗：用戶短時間多次提交或重復信息提交訂單或者域名中包含非法關鍵字導致安全審核失敗。

• 提交訂單審核不通過：域名中含有敏感信息，未通過CA機構的反釣魚審核，請嘗試更換域名。域名是被列入CA機構黑名單，請嘗試更換域名。相同信息頻繁申請或信息不是真實信息，請嘗試更換信息。

黑盒測試和白盒測試主要有以下三個區別：

• 從定義上的不同：白盒測試需要從代碼句法發現內部代碼在算法，溢出，路徑，條件等等中的缺點或者錯誤，進而加以修正。而黑盒測試著重測試軟件功能，它并不涉及程序的內部結構和內容特性。黑盒測試并不能取代白盒測試，它與白盒是互補的測試方法，它很可能發現白盒測試不易發現的其他類型錯誤。

• 從測試目的上的不同：黑盒測試的目的是檢測是否有不正確或遺漏的功能；數據或者參數上，輸入能否正確接收；是否有數據結構錯誤或外部信息訪問錯誤；性能上是否能夠滿足要求；是否有初始化或終止性錯誤。而白盒測試的目的是通過在不同點檢查程序的狀態，確定實際的狀態是否與預期的狀態一致，而不顧它的功能。

• 檢測方式上的不同：白盒測試是窮舉路徑測試，黑盒測試是窮舉輸入測試，這兩種方法是基于完全不同的觀點，反應了事物的兩個極端，它們各有側重和優勢，但不能彼此替代。在現代的測試理念中，這兩種測試方法不是截然分開的，而是交叉使用。

ISSAF的主要特性與優勢如下。

● ISSAF 主要測試當前安全控制措施中的嚴重漏洞，所以它在保障系統安全方面的意義重大。

● 它關注信息安全范疇內的各個關鍵領域，涵蓋了風險評估、業務結構和管理、控制評估、服務管理、安全策略的開發和常規的最佳實踐。

● ISSAF 滲透測試方法論評估網絡、系統或應用程序的安全性。應用該框架可以無阻礙地把精力重點放在特定技術上，如路由器、交換機、防火墻、入侵檢測和防御系統、存儲區域網絡、虛擬專用網絡、各種操作系統、Web 應用服務器、數據庫等。

● 通過必要的控制和處理，它可以統一技術層和管理層這兩方面人員對安全測試的理解。

● 它可幫助管理人員理解當前邊界防御體系的現有風險，并可指出可能影響業務完整性的安全弱點，從而幫助人們主動地減少風險。

公開密鑰加密技術：又稱非對稱密鑰加密（Asymmetric Key Encryption），非對稱密鑰加密使用一組公共/私人密鑰系統，加密時使用一種密鑰，解密時使用另一種密鑰。公共密鑰可以廣泛的共享和透露。當需要用加密方式向服務器外部傳送數據時，這種加密方式更方便。

• 使用兩個密鑰：一個公鑰和一個私鑰，這兩個密鑰在數學上是相關的。

• 在公鑰加密中，公鑰可在通信雙方之間公開傳遞，或在公用儲備庫中發布，但相關的私鑰是永遠掌握在自己手里。只有使用私鑰才能解密用公鑰加密的數據。使用私鑰加密的數據只能用公鑰解密。

• 與對稱密鑰加密相似，公鑰加密也有許多種算法替換另一種，而變化卻不大，因為它們的工作方式是相同的。而不同公鑰算法的工作方式卻完全不同，因此它們不可互換。

非對稱密鑰算法的優缺點:

• 非對稱密鑰的主要優勢在于密鑰能夠公開，由于用作加密的密鑰（也稱公開密鑰）不同于作解密的密鑰（也稱私人密鑰）因而解密密鑰不能根據加密密鑰推算出來，所以可以公開加密密鑰。公鑰加密提供了一種有效的方法，可用來把大量數據執行對稱加密時使用的機密密鑰發送給某人。私鑰加密而用公鑰解密，主要用于數字簽名。

• 主要局限就是速度慢。實際上，通常僅在關鍵時刻才使用公鑰算法，如在實體之間交換對稱密鑰時，或者在簽署一封郵件的散列時（散列是通過應用一種單向數學函數獲得一個定長結果，對于數據而言，叫做散列算法）

對稱和非對稱密鑰算法通常結合使用，用于密鑰加密和數字簽名，即實現安全又能優化性能。

web安全中對錯誤日志處理時應遵循以下原則：

• 不要在錯誤響應中泄露敏感信息，包括系統的詳細信息、會話標識符或者賬號信息。使用錯誤處理以避免顯示調試或堆棧跟蹤信息，使用通用的錯誤消息并使用定制的錯誤頁面。

• 應用程序應當處理應用程序錯誤，并且不依賴服務器配置。當錯誤條件發生時，適當地清空分配的內存。在默認情況下，應當拒絕訪問與安全控制相關聯的錯誤處理邏輯。

• 所有的日志記錄控制應當在可信系統（比如，服務器）上執行，日志記錄控制應當支持記錄特定安全事件的成功或者失敗操作。確保日志記錄包含了重要的日志事件數據。

• 確保日志記錄中包含的不可信數據不會在查看界面或者軟件時以代碼的形式被執行。限制只有授權的個人才能訪問日志，不要在日志中保存敏感信息，包括不必要的系統詳細信息、會話標識符或密碼。

• 確保一個執行日志查詢分析機制的存在，記錄所有失敗的輸入驗證。記錄所有的身份驗證嘗試，特別是失敗的驗證，記錄所有失敗的訪問控制。記錄明顯的修改事件，包括對于狀態數據非期待的修改。

• 記錄連接無效或者已過期的會話令牌嘗試，記錄所有的系統例外。記錄所有的管理功能行為，包括對于安全配置的更改，記錄所有失敗的后端TLS鏈接和記錄加密模塊的錯誤，使用加密散列功能以驗證日志記錄的完整性。

虛擬蜜網的含義是指在單一的物理系統上虛擬的運行整個蜜網，使蜜網更易管理、更加經濟。不需要投入大量硬件資源，只要需要將所有的硬件要求結合在一個系統上。由于整個蜜網部署在一臺物理計算機上所以虛擬蜜網部署上可以節省經費，如果內存足夠大，可以在一臺計算機上安裝任意多款計算機操作系統使蜜網更加方便的管理。但是在一臺計算機上安裝整個蜜網則會受到硬件資源的限制，很容易因為計算機自身硬件原因導致無法使用。

通常情況下把虛擬蜜網分成了以下兩類：

• 自包含虛擬蜜網：自包含虛擬蜜網是把他的組成部分安裝在單一的一臺計算機上，虛擬操作系統由虛擬軟件來進行控制，主機操作系統實現蜜網的數據控制和數據捕獲功能，因而部署方便，但是一旦被攻破，攻擊者就獲得了整個虛擬蜜網的控制權。

  

• 混合虛擬蜜網：混合虛擬蜜網是在多臺計算機上部署蜜網的各個組成部分。隔離虛擬系統和用于進行數據捕獲和數據控制的部件，降低了被攻陷的危險，但同時也加大了部署的代價。混合虛擬蜜網用一個單獨的網關進行數據控制和數據捕獲，在使用一臺計算機利用虛擬技術擬成多個蜜罐。混合型虛擬蜜罐安全性較高，但是開銷大，不易部署。

  

醫院等級保護政策如下：

• 2018年7月國家衛健委發布《國家健康醫療大數據標準、安全和服務管理辦法(試行)》，規定承載醫療大數據的平臺必須落實等級保護制度，健康醫療大數據中心、相關信息系統要開展定級、備案、測評等工作。

• 2018年9月國家衛健委發布《關于印發互聯網診療管理辦法(試行)等3個文件的通知》，要求開展互聯網診療服務的醫療機構必須實施第三級信息安全等級保護。

• 2019年11月國家衛生健康委辦公廳發布《國家呼吸醫學中心及國家呼吸區域醫療中心設置標準的通知》，在信息化建設方面，醫院核心業務系統達到“國家信息安全等級保護制度三級要求”。

從近兩年國家頒布的政策法規中可以看出，國家對互聯網+醫療、大數據醫療及醫院區域中心設置標準中都有明確的等級保護要求。落實好網絡安全等級保護制度是醫療行業保障網絡安全的一塊基石。

校驗和檢測該方法有三種方式進行檢測：

• 對被查的對象文件計算其正常情況下的校驗和值，然后，將校驗和值存儲在被查文件中或檢測工具中，留待后續進行比較。

• 在程序中添加進行校驗和自我檢查功能，將文件正常情況下的校驗和值寫入文件本身中（一般寫在文件頭部信息中），在每次程序初始化時，實時計算文件校驗和，然后將此校驗和值與原存儲的校驗和值進行比較，從而實現程序的自檢測。

• 校驗和檢查程序常駐內存。每次程序初始化時，實時計算文件校驗和值，然后將此校驗和值與原存儲的校驗和值進行比較。

預防針對路由交換協議攻擊的方法有以下這些：

• 禁用一些不需要的服務項：無論是路由器、服務器和任務站上的不需要的服務全部都要禁用掉，不然有時候服務會被利用就不好了，這樣也可以幫助保護路由器的安全；

• 要及時更新路由器的操作系統：其實就是固件更新，因為路由器中也是包含有操作系統的，所以不定時的要修正一些編程錯誤或者軟件的瑕疵等缺點，所以及時給路由器更新系統是很重要的；

• 為無線網絡設置高強度密碼：無線被連接控制也是很危險的，所有我們在開啟無線的時候最好一WPA2的方式對無線設置高強度密碼，這樣可以就可以防止別人隨意的連接我們的無線網絡了；

• 修改路由器默認的登錄口令：我們的路由器的登錄口令都是默認的，比如TP-LINK的默認口令就是admin，所以這就會導致很容易讓黑客入侵并利用，所以建議在路由器設置里面修改一下默認口令可以在一定程度上增加我們路由器的安全；

• 將路由器管理后臺的地址修改：一般路由器管理后臺的地址為192.168.1.1，我們在設置中可以把地址修改成別的地址，這樣讓黑客連接路由器的后臺地址都找不到了更沒有途徑可以讓黑客入侵了。

移動互聯網安全防護措施有以下這些：

• 在移動智能終端進網環節加強安全評估。補充完善移動智能終端安全標準中的技術要求和檢測要求，尤其針對操作系統、預置應用軟件的權限設置和 API 調用等提出安全標準，智能終端進網時需評估其是否滿足標準中的“基線安全”要求。

• 建立完善的終端惡意軟件防范體系。基礎運營商應部署移動互聯網惡意軟件監測和研判分析平臺，制定惡意代碼和終端非法版本描述規范，具備對樣本的研判能力，有效評估終端軟硬件可信度度量，判別終端操作系統各版本的安全漏洞。

• 研發終端安全控制客戶端軟件。屏蔽垃圾短信和騷擾電話，監控異常流量，同時通過黑白名單配合情景的模式使用，還可以處理各式各樣陌生來電、短信等。另外，軟件還應提供資料備份、刪除功能，當用戶的手機丟失時可通過發送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內存卡文件等資料，從而最大限度地避免手機用戶的隱私泄露。

• 提供方便快捷的售后安全防護服務，加大智能終端安全宣傳力度。借鑒目前定期發布PC操作系統漏洞的做法，由指定研究機構跟蹤國內外的智能終端操作系統漏洞發布信息，定期發布官方的智能終端漏洞信息，建設官方智能終端漏洞庫，及時向用戶提供操作系統漏洞修復和版本升級服務。

• 無線接入網絡主要提供數據安全性和接入控制保護，確保合法用戶可以正常使用，防止業務被盜用、冒名使用等，相關設備也應加裝防火墻和殺毒系統實現更嚴格的訪問控制，以防止非法侵入。針對需要重點防護的用戶，還可以采用VPN或專用加密等方式，確保實現雙向鑒權、密鑰動態地實時分發以及及時銷毀，進一步增強數據信息在空中接口傳輸的安全性。

• 實施分域安全管理機制。根據業務流程、網絡功能、協議類型將移動互聯網劃分成多個關鍵網絡環節，每個環節為獨立的安全區域，在各安全區域邊界內部實施不同的安全策略和安防系統來完成相應的安全加固。

• 在關鍵安全域內部署入侵檢測和防御系統，監視和記錄用戶出入網絡的相關操作，判別非法進入網絡和破壞系統運行的惡意行為，提供主動化的信息安全保障。在發現違規模式和未授權訪問等惡意操作時，系統會及時做出響應，包括斷開網絡連接、記錄用戶標識和報警等。

• 提高網絡感知能力。在組成端到端網絡的重要部位部署探測采集和感知設備，從而將網絡流量可視化，有效判別網絡中的業務流量和非法業務流量，實時監聽網絡數據流，關聯用戶身份，細分流量和業務。

• 提高網絡智能決策能力。在感知的基礎上，利用智能管道技術，實現高精度流量控制，對有限資源進行合理分配，有效抑制異常流量（信令風暴、DDoS、手機病毒、手機垃圾彩信、垃圾郵- ，對重點業務和重點用戶的網絡資源提供可靠保障，從而提升用戶體驗。

• 加強網絡和設備管理，在各網絡節點安裝防火墻和殺毒系統實現更嚴格的訪問控制，以防止非法侵入，針對關鍵設備和關鍵路由采用設置4 A鑒權、ACL保護等加固措施。

• 提高業務應用系統鑒權認證能力。業務系統應可實現對業務資源的統一管理和權限分配，能夠實現用戶賬號的分級管理和分級授權。針對業務安全要求較高的應用，應提供業務層的安全認證方式，如雙因素身份認證，通過動態口令和靜態口令結合等方式提升網絡資源的安全等級，防止機密數據、核心資源被非法訪問。

• 健全業務應用系統安全審計能力。業務系統應部署安全審計模塊，對相關業務管理、網絡傳輸、數據庫操作等處理行為進行分析和記錄，實施安全設計策略，并提供事后行為回放和多種審計統計報表。

• 加強應用系統漏洞掃描能力。在業務系統中部署漏洞掃描和防病毒系統，定期對主機、服務器、操作系統、應用控件進行漏洞掃描和安全評估，確保攔截來自各方的攻擊，保證業務系統的可靠運行。

• 加強對移動應用商店的安全監管。研究制定行業內統一的移動應用商店及應用軟件安全要求和檢測要求，規范應用的安全審核尺度，研發高效的應用軟件安全性評估工具，對應用軟件信息內容、API調用、應用軟件漏洞、惡意代碼和應用開發者資質等進行嚴格評估，并建立應用軟件上線后的安全監控和處置機制。