漏洞掃描是在滲透測試的信息收集階段啟動的，在滲透測試信息收集階段過程中一般采用漏洞掃描等主動掃描技術來發現漏洞為接下來的漏洞利用階段提供幫助，其中漏洞掃描在信息收集中屬于主動信息收集，通過直接訪問、掃描網站來獲得大量的網站信息。除了主動信息收集還有被動信息收集，利用第三方的服務對目標進行訪問了解，比例：Google搜索、Shodan搜索等。

滲透測試主要階段如下：

1. 前期的交互階段：該階段通常是用來確定滲透測試的范圍和目標；

2. 信息情報搜集階段：該階段需要采用各種方法來收集目標主機的信息包括使用社交媒體等網絡信息范圍內的已知事物，Google Hacking技術，目標系統踩點等；

3. 威脅的建模階段：該階段主要是使用信息搜集階段所獲得的信息，來標識目標系統有存在可能存在的安全漏洞與弱點的方法之一；

4. 漏洞分析利用階段：該階段將綜合從前面幾個環節中獲取到的信息，從中分析理解那些攻擊和用途徑是可行的，特別是需要重點分析端口和漏掃描結果，截獲到服務的重要信息，以及在信息收集環節中得到其他關鍵性的位置信息；

5. 滲透攻擊實施階段：該階段是利用上述步驟收集的信息進行攻擊，可能是存在滲透測試過程中最吸引人的地方，然后在這種情況下，往往沒有用戶所預想的那么一帆風順，而是曲徑通幽，在攻擊目標系統主機時，一定要清晰的了解在目標系統存在這個漏洞，否則，根本無法啟動攻擊成功的步驟；

6. 后滲透權限維持階段：該階段在任何一次滲透過程中都是一個關鍵環節，該階段將以特定的業務系統作為目標，識別出關鍵的基礎設施，并尋找客戶組織罪具有價值和嘗試進行安全保護的信息和資產；

7. 報告階段：報告是滲透測試過程中最重要的因素，使用該報告文檔可以交流滲透測試過程中做了什么，如何做的以及最為重要的安全漏洞和弱點。

采取以下措施可以有效預防宏病毒：

• 在打開文檔時按 Shift 鍵可使文檔在打開時不執行任何自動宏。這樣可以防止宏病毒使用AutoOpen宏來傳播。同樣，在退出時按Shift鍵，AutoClose宏也不會被執行。這樣做的確可以有效地防止使用自動宏來傳播的宏病毒加入系統。但必須在打開Word的時候一直按著Shift鍵，確保一只手按著Shift鍵，另一只手雙擊Word圖標。Shift鍵必須在整個Word啟動過程一直按著，如果過早松手，自動宏便會被執行。另外，這對使用其他宏來傳播的宏病毒是無效的。

• 檢查是否存在可疑的宏。若發現有一些奇怪名字的宏，肯定就是病毒無疑了，將它立即刪除即可。即便刪錯了也不會對Word文檔內容產生任何影響。

• 重新安裝Word后，建立一個新文檔，將Word的工作環境按照自己的使用習慣進行設置，并將需要使用的宏一次編制好，做完后保存新文檔。

• 使用可能有宏病毒的Word文檔時，先用Windows自帶的寫字板打開文檔，將其轉換為寫字板格式的文件保存后，再用Word調用。

• 使用.rtf和.csv格式代替.doc和.xls。因為.rtf和.csv格式不支持宏功能，所以交換文件時候，用.rtf格式的文檔代替.doc格式，用.csv格式的電子表格代替.xls格式。這樣就可以避免宏病毒的傳播。

TCP協議的功能如下：

• 慢啟動:每當建立一個TCP連接時或一個TCP連接發生超時重傳后，該連接便進人慢啟動階段。進人慢啟動后，TCP實體將擁塞窗口的大小初始化為一個報文段，即：cwnd=1。此后，每收到一個報文段的確認（ACK），cwnd值加1，即擁塞窗口按指數增加。當cwnd值超過慢啟動閩值或發生報文段丟失重傳時，慢啟動階段結束。前者進人擁塞避免階段，后者重新進人慢啟動階段。

• 擁塞避免:在慢啟階段，當cwnd值超過慢啟動闡值（ssthresh）后，慢啟動過程結束，TCP連接進入擁塞避免階段。在擁塞避免階段，每一次發送的cwnd個報文段被完全確認后，才將cwnd值加1。在此階段，cwnd值線性增加。

• 快速重傳:快速重傳是對超時重傳的改進。當源端收到對同一個報文的三個重復確認時，就確定一個報文段已經丟失，因此立刻重傳丟失的報文段，而不必等到重傳定時器（RTO）超時。以此減少不必要的等待時間。

• 快速恢復：快速恢復是對丟失恢復機制的改進。在快速重傳之后，不經過慢啟動過程而直接進人擁塞避免階段。每當快速重傳后，置sshtesrh=cwnd/2、ewnd=ssthresh+3。此后，每收到一個重復確認，將cwnd值加1，直至收到對丟失報文段和其后若干報文段的累積確認后，置cwnd=ssthesrh，進人擁塞避免階段。

• 重復數據擇取：將多條路徑傳送的數據報按照原來的順序進行排列，并對重復數據進行擇取。

防毒墻的主要作用如下：

• 網關處攔截病毒：在網關處對病毒進行初次攔截，將絕大數病毒徹底剿滅在企業網絡之外，幫助企業將病毒威脅降至最低。

• 自動過濾病毒郵件：防毒墻可幫助用戶直接攔截帶毒郵件，不但徹底解決病毒入侵問題，而且可杜絕多單位之間的交叉感染問題。

• 避免大型網絡節點中毒全網感染：幫助用戶建立多層次分級防護體系，在總部與下屬單位同時部署防毒墻，可使總部的網絡不受病毒干擾，下屬單位與總部之間也不會造成病毒的交叉感染。

• 保護重點服務器：防毒墻串接在網絡出口處及接在重點服務器前，可實現一機多用。在保護企業在上網的同時，服務器也可免遭病毒威脅。

• 有效處置 ARP 病毒傳播：ARP 病毒有兩種傳播方式，首先是通過互聯網方式，內部計算機會下載具有 ARP 欺騙性質的病毒體文件；其次是通過欺騙網關的形式將內部計算機請求的正常頁面中嵌入含有木馬的 URL，當內部計算機訪問互聯網時，會自動打開含有木馬的頁面，木馬會通過 Windows 系統漏洞進入終端計算機。可以利用防毒墻日志系統定位感染源。

• 為訪客建立網絡隔離區：當訪客在企業內部進行互聯網訪問時，由于外來設備可能存在病毒風險，企業將面臨內網染毒問題，造成內部資源或者服務器企業遭到攻擊。這種情況下，可在隔離區出口處部署防毒墻，保護內部終端安全。

堡壘機部署前準備工作如下：

• 提前準備好拓撲圖，安裝位置必須嚴格遵循拓撲圖位置；

• 堡壘機需要接在網絡入口處，所以要提前在防火墻上做訪問控制策略；

• 防火墻訪問控制策略設置時最好指允許入口防火墻的下聯地址訪問堡壘機這個要提前設置；

• 提前設置好堡壘機的冗余，搭建雙堡壘機實現高可用；

• 堡壘機上架前提前配置堡壘機接口的ip地址；

• 提前將堡壘機的版本更新，導入最新證書，更改默認密碼；

• 提前在交換機上也做好訪問控制，檢查NAT轉換策略。

如果被劫持了看看是不是中病毒了，如果是因為中病毒可以去找專業人員進行刷機，如果不是中病毒可以通過以下方法來解決。

（1）第一步，打開手機設置。

（2）第二步，點擊WiFi

（3）第三步，長按連接的WiFi

（4）第四步，選擇“修改網絡”，點擊“顯示高級選項”。

（5）第五步，DHCP，改為靜態！將主DNS服務器改為114.114.114.114 將備用DNS服務器改為8.8.8.8 之后重啟路由器，問題解決。

如果還不行那就是路由器的問題，直接格式化路由器一般都能解決問題。

等級保護原則如下：

• 自主保護原則：信息系統運營、使用單位及其主管部門按照國家相關法規和標準，自主確定信息系統的安全保護等級，自行組織實施安全保護。

• 重點保護原則：根據信息系統的重要程度、業務特點，通過劃分不同安全保護等級的信息系統，實現不同強度的安全保護，集中資源優先保護涉及核心業務或關鍵信息資產的信息系統。

• 動態調整原則：要跟蹤信息系統的變化情況，調整安全保護措施。由于信息系統的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據等級保護的管理規范和技術標準的要求，重新確定信息系統的安全保護等級，根據信息系統安全保護等級的調整情況，重新實施安全保護。

格盤病毒是一種通過發送釣魚郵件，使用大量的社會工程學誘使受害者打開這些文件，從而感染病毒。格盤病毒分為兩部分：一部分是系統的感染程序，另一部分是MBR區的改寫程序。系統的感染程序結束用戶系統指定進程，刪除注冊表中“安全模式”相關的項，使系統無法進入安全模式，同時進行映像劫持，在用戶執行被劫持的程序時，會運行指定的程序。感染程序還能篡改系統文件，關閉Windows系統文件保護。

降低計算機病毒危害的措施有以下這些：

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。

信息安全風險評估的一般工作流程可以分為如下幾個步驟：

1. 對信息系統特征進行描述，也就是分析信息系統本身的特征以及確定信息系統在組織中的業務戰略。對信息系統本身的特征，包括軟件、硬件、系統接口、數據和信息、人員和系統的使命，都要有清楚地描述。這個步驟需要產生一系列的文檔，包括系統邊界、系統功能的描述、系統和數據的關鍵性描述、系統和數據的敏感性描述（數據和系統本身的重要程度，在整個組織里占據什么地位）。

2. 識別評估系統所面臨的威脅。分析內容包括系統被攻擊的歷史和來自信息咨詢機構和大眾信息的數據。比如，網上銀行系統，根據一些信息咨詢機構和媒體、網絡銀行范圍和手段，以這些信息作為基礎，對系統所面臨的威脅進行標志和分類。這個步驟需要輸出一系列的威脅說明，系統可能遭受什么樣的威脅，包括天災人禍、管理上的威脅和人員上的威脅等，都需要按照規范做出威脅程度和性質的說明。

3. 對內在的脆弱性進行識別。脆弱性識別包括：以前風險評估的報告和新的風險評估需要參考以前的風險評估報告，因為，以前的脆弱性可能是系統固有的；同時來源于安全檢查過程中，提出的一些整改意見和安全漏洞；以及根據組織本身已有的安全要求和安全期限（Deadline），在系統上線和運行的過程中進行安全測試，如漏洞掃描等。這個步驟還需要輸出可能的脆弱性列表，對系統本身的可能脆弱性進行歸一化整理。

4. 分析當前和規劃中的安全防護措施。這個步驟需要輸出當前和規劃中的安全防護措施的分析報告，作為下一步安全防護的依據。

5. 主要目的是確定威脅利用脆弱性對資產發生破壞導致負面影響發生的可能性。這個可能性需要對每一項威脅利用每一個安全事件的可能事件，構建一個安全矩陣，在矩陣上的每一個交點確定可能性的級別。這個步驟需要輸出可能性級別的分析文檔，這個安全事件最有可能發生，或者是基本不可能發生。

6. 分析影響。這個步驟需要分析風險對整個組織的影響，評估資產的關鍵性、數據的關鍵性和數據的敏感性。這個步驟需要輸出影響級別的分析包括，作為影響級別的矩陣，根據影響和可能性的函數，以及安全防護的措施情況，來確定安全風險。最后形成風險分析結果，包括評價縫隙結果和給出風險等級，以及建議風險控制的措施。

7. 確定風險的級別，例如，高風險、低風險，還是其他級別的。

8. 根據所確定的風險的級別，建議和提出相應的安全防護措施。安全措施落實以后，需要進行殘余風險的分析，判斷殘余風險是否可以接受。

9. 對風險評估的整個過程進行結果記錄，這個步驟需要輸出一份完整的風險評估報告。

在實際落實風險評估時，以上各步驟必須通過一個體系化的工作流程，有效、有序地進行。

防火墻適用于以下但不止以下協議：

• HRP協議：HRP是承載在VGMP(Vrrp Group Management Protocol)報文上進行傳輸的，在Master和Backup防火墻設備之間備份關鍵配置命令和會話表狀態信息，是雙機熱備協議；

• VRRP協議：虛擬路由冗余協議(Virtual Router Redundancy Protocol，簡稱VRRP)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，1998年已推出正式的RFC2338協議標準；

• VGMP協議：是為防止可能導致的VRRP狀態不一致現象的發生，H3C公司在VRRP基礎上進行擴展，推出的VRRP組管理協議VGMP（VRRP Group Management Protocol），負責統一管理加入其中的各備份組VRRP狀態。

• TCP傳輸控制協議：TCP旨在適應支持多網絡應用的分層協議層次結構。 連接到不同但互連的計算機通信網絡的主計算機中的成對進程之間依靠TCP提供可靠的通信服務。TCP假設它可以從較低級別的協議獲得簡單的，可能不可靠的數據報服務。 原則上，TCP應該能夠在從硬線連接到分組交換或電路交換網絡的各種通信系統之上操作。

• UDP用戶數據包協議：UDP協議與TCP協議一樣用于處理數據包，在OSI模型中，兩者都位于傳輸層，處于IP協議的上一層。UDP有不提供數據包分組、組裝和不能對數據包進行排序的缺點，也就是說，當報文發送之后，是無法得知其是否安全完整到達的。UDP用來支持那些需要在計算機之間傳輸數據的網絡應用。包括網絡視頻會議系統在內的眾多的客戶/服務器模式的網絡應用都需要使用UDP協議。UDP協議從問世至今已經被使用了很多年，雖然其最初的光彩已經被一些類似協議所掩蓋，但即使在今天UDP仍然不失為一項非常實用和可行的網絡傳輸層協議。

• NAT網絡地址轉換協議：NAT（Network Address Translation，網絡地址轉換）是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但又想和因特網上的主機通信（并不需要加密）時，可使用NAT方法。這種方法需要在專用網（私網IP）連接到因特網（公網IP）的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址（公網IP地址）。這樣，所有使用本地地址（私網IP地址）的主機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球IP地址，才能和因特網連接。

• ICMP控制報文協議：ICMP（Internet Control Message Protocol）Internet控制報文協議。它是TCP/IP協議簇的一個子協議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。

• IGMP組管理協議：主機IP軟件需要進行組播擴展，才能使主機能夠在本地網絡上收發組播分組。但僅靠這一點是不夠的，因為跨越多個網絡的組播轉發必須依賴于路由器。路由器為建立組播轉發路由必需了解每個組員在Internet中的分布，這要求主機必須能將其所在的組播組通知給本地路由器，這也是建立組播轉發路由的基礎。主機與本地路由器之間使用Internet組管理協議（IGMP，Internet Group Management Protocol）來進行組播組成員信息的交互。在此基礎上，本地路由器再你信息與她組播路由器通信，傳播組播組的成員信息，并建立組播路由。這個過程與路由器之間的常規單播路由。這個過程與路由器之間的常規單播路由的傳播十分相似 。IGMP是TCP/IP中重要標準之一，所有IP組播系統（包括主機和路由器）都需要支持IGMP協議。

• OSPF內部網關協議：OSPF(Open Shortest Path First開放式最短路徑優先）是一個內部網關協議(Interior Gateway Protocol，簡稱IGP），用于在單一自治系統（autonomous system,AS）內決策路由。是對鏈路狀態路由協議的一種實現，隸屬內部網關協議（IGP），故運作于自治系統內部。著名的迪克斯徹（Dijkstra）算法被用來計算最短路徑樹。OSPF支持負載均衡和基于服務類型的選路，也支持多種路由形式，如特定主機路由和子網路由等。

影響物聯網部署的安全問題：

• 隔離陷阱：傳統的隔離方式將會導致其他問題，并且在危急情況下是有害的。例如，人類會對醫療物聯網設備感興趣，因為它們幾乎直接關系到生命。危急情況可能會觸發設備，然后發送非典型的數據傳輸模式，這可能會觸發傳統安全系統隔離設備并阻止把數據傳送給醫生。相應的，這可能會拒絕該病人接受適當的治療行動。增強對時間敏感的糾正措施的監控，例如植入式藥物遞送裝置，如果設備被傳統網絡安全系統錯誤隔離，還能夠使醫生或護士遠程實時控制藥物劑量。

• 披著狼皮的羊：監控供水水源質量的傳感器網絡的只會在條件改變時進行通信。如果中央控制系統設定為只接受某幾種情況下數據，就很難發現來自黑客的欺騙或來自黑客設備的惡意通信。惡意設備可以通過重新傳送合法通信來欺騙威脅檢測系統，威脅監測系統通過模式分析會將其視為合法設備，然后把集中式系統和應用程序作為受信任設備進行漏洞探測。

• 傳統的集成挑戰：另一個安全挑戰來源于許多組織內仍在使用的傳統系統。一家公司如何安全有效地連接到擁有50年歷史主機和相關應用程序，并從云中獲取新的物聯網基礎設施？需要通過部署新的安全工具來縮小這些差距，并確保物聯網網絡和現存的系統交換的任何數據都是安全的。

• 物理威脅：由于許多傳感器設備在野外使用較長時間，因此很容易受到類似篡改等物理威脅的影響，還有可能帶來其他的問題。例如，黑客可以利用物理設備通過誤報和漏報來混淆中央系統，或者滲透者可能從傳感器收集數據并將其出售。可能會因為單個傳感器被惡意訪問導致整個系統或其他傳感器/設備被破壞，黑客可能會利用拒絕服務（DoS）攻擊勒索來自業主公司的資金。因為傳感器網絡使用傳統網絡安全的核心信任模型，所以檢測這種威脅會特別困難。

• 物理捕獲：感知設備存在于戶外，且被分散安裝，因此容易遭到物理攻擊，其信息易被篡改，進而導致安全性丟失。RFID標簽、二維碼等的嵌入，使接入物聯網的用戶不受控制地被掃描、追蹤和定位，這極大可能會造成用戶的隱私信息泄露。RFID技術是一種非接觸式自動識別技術，它通過無線射頻信號自動識別目標對象并獲取相關數據，識別工作無須人工干預。由于RFID標簽設計和應用的目標是降低成本和提高效率，大多采用“系統開放”的設計思想，安全措施不強，因此惡意用戶（授權或未授權的）可以通過合法的閱讀器讀取RFID標簽的數據，進而導致RFID標簽的數據在被獲取和傳輸的過程中面臨嚴重的安全威脅。另外，RFID標簽的可重寫性使標簽中數據的安全性、有效性和完整性也可能得不到保證。

• 拒絕服務：物聯網節點為節省自身能量或防止被木馬控制而拒絕提供轉發數據包的服務，造成網絡性能大幅下降。感知層接入外在網絡（如互聯網等），難免會受到外在網絡的攻擊。目前，最主要的攻擊除非法訪問外，主要是拒絕服務攻擊。感知節點由于資源受限，計算和通信能力較低，因此對抗拒絕服務的能力比較弱，可能會造成感知網絡癱瘓。

• 木馬病毒：由于安全防護措施的成本、使用便利性等因素的存在，某些感知節點可能不會采取安全防護措施或者很簡單的信息安全防護措施，這可能會導致假冒和非授權服務訪問問題產生。例如，物聯網感知節點的操作系統或者應用軟件過時，系統漏洞無法及時修復，物體標識、識別、認證和控制就易出現問題。

• 數據泄露：物聯網通過大量感知設備收集的數據種類繁多、內容豐富，如果保護不當，將存在隱私泄露、數據冒用或被盜取問題。如果感知節點所感知的信息不采取安全防護措施或者安全防護的強度不夠，則這些信息可能會被第三方非法獲取。這種信息泄露在某些時候可能會造成很大的危害。

物聯網加強安全防御的措施有以下這些：

• 代碼加固：由于遠程接入、操作等智能終端的代碼小巧，容易被傳播復用，因此首先需謹慎處理代碼，可以建立代碼的安全審查制度。其次，智能終端芯片或嵌入式模塊往往缺乏安全保護容易被逆向分析，因此需加強代碼加固手段，防止代碼被破解、分析、植入等。

• 通信加密：射頻、藍牙等數據通信協議通常有各種版本的實現，開發人員為了最求快速部署，常常忽略通信加密，而導致數據分組被分析破解，因此，可以采用AES、SSL/TLS等標準化的加密算法或協議，或自行研制加密方案。

• 安全網關：智能家居等通常直接采用無線路由的接入方式，即支持多種物聯網智能終端的快速接入，這樣的接入設備最容易遭受黑客的劫持，因此需要研制部署物聯網安全網關。

• 身份認證：隨著物聯網應用的普及，可能每個人都可能成為智能手環、可穿戴設備、智能鑰匙等終端節點的持有者，建立既安全又便捷的統一身份認證體系變得越來越重要。生物識別、行為大數據分析、云端認證服務等有望解決物聯網的安全認證問題。

• 漏洞共享：近年來爆發的視頻攝像頭遠程控制和DDoS等物聯網安全事件，很大程度上在于業界缺乏足夠的安全意識和漏洞共享平臺，因此建立完善的漏洞播報和安全快速響應機制，對物聯網安全至關重要。

• 態勢感知：可以預測到未來數以億計的物聯網設備將部署在我們的周圍，因此跟蹤監控這些設備，及時掌握設備運行的安全狀態，將變得更加重要。目前已出現Shadon、ZoomEye等全球物聯網設備搜索引擎，也將成為網絡空間安全的一種常態化服務平臺。

根據APP不同類型提取信息內容不同，具體如下：

• 地圖導航類：位置信息、出發地、到達地。

• 網絡約車類：注冊用戶移動電話號碼；乘車人出發地、到達地、位置信息、行蹤軌跡；支付時間、支付金額、支付渠道等支付信息（網絡預約出租汽車服務）。

• 即時通信類：注冊用戶移動電話號碼；賬號信息：賬號、即時通信聯系人賬號列表。

• 網絡支付類：注冊用戶移動電話號碼；注冊用戶姓名、證件類型和號碼、證件有限期限、銀行卡號碼。

• 網上購物類：注冊用戶移動電話號碼；收貨人姓名（名稱）、地址、聯系電話；支付時間、支付金額、支付渠道等支付信息。

• 餐飲外賣類：注冊用戶移動電話號碼；收貨人姓名（名稱）、地址、聯系電話；支付時間、支付金額、支付渠道等支付信息。

• 郵件快件寄遞類：寄件人姓名、證件類型和號碼等身份信息；寄件人地址、聯系電話；收件人姓名（名稱）、地址、聯系電話；寄遞物品的名稱、性質、數量。

• 交通票務類：注冊用戶移動電話號碼；旅客姓名、證件類型和號碼、旅客類型（旅客類型通常包括兒童、成人、學生等）；旅客出發地、目的地、出發時間、車次。/船次/航班號、席別/艙位等級、座位號（如有）、車牌號及車牌顏色（ETC服務）；支付時間、支付金額、支付渠道等支付信息。

• 婚戀相親類：注冊用戶移動電話號碼；婚戀相親人的性別、年齡、婚姻狀況。

• 求職招聘類：注冊用戶移動電話號碼；求職者提供的簡歷。

• 網絡借貸類：注冊用戶移動電話號碼；借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

• 房屋租售類：注冊用戶移動電話號碼；房源基本信息：房屋地址、面積。/戶型、期望售價或租金

• 二手車交易類：注冊用戶移動電話號碼；購買方姓名、證件類型和號碼；出售方姓名、證件類型和號碼、車輛行駛證號、車輛識別號碼。

• 問診掛號類：注冊用戶移動電話號碼；掛號時需要提供患者姓名、證件類型和號碼、預約掛號的醫院和科室；問診時需提供病情描述。

• 旅游服務類：注冊用戶移動電話號碼；出行人旅游目的地、旅游時間；出行人姓名、證件類型和號碼、聯系方式。

• 酒店服務類：注冊用戶移動電話號碼；住宿姓名和聯系方式、入住和退房時間、入住酒店名稱。

• 用車服務類：注冊用戶移動電話號碼；使用共享汽車、租賃汽車服務用戶的證件類型和號碼，駕駛證件信息；支付時間、支付金額、支付渠道等支付信息；使用共享單車、分時租賃汽車服務用戶的位置信息。

• 投資理財類：注冊用戶移動電話號碼；投資理財用戶姓名、證件類型和號碼、證件有限期限、證件影印件；投資理財用戶資金賬戶、銀行卡號碼或支付賬號。

• 手機銀行類：注冊用戶移動電話號碼；用戶姓名、證件類型和號碼、證件有限期限、證件影印件、銀行卡號碼、銀行預留移動電話號碼；轉賬時需提供收款人姓名、銀行卡號碼、開戶銀行信息。

• 演出票務類：注冊用戶移動電話號碼；觀演場次、座位號（如有）；支付時間、支付金額、支付渠道等支付信息。

• 網絡社區類、網絡游戲類、學習教育類、本地生活類、郵箱云盤類、遠程會議類：注冊用戶移動電話號碼。

• 女性健康類、網絡直播類、在線影音類、短視頻類、新聞資訊類、運動健康類、瀏覽器類、輸入法類、安全管理類、電子圖書類、拍攝美化類、應用商店類、實用工具類：均無需個人信息，即可使用基本功能服務。

在crt中使用堡壘機方法步驟如下：

1. 下載SecureCRT工具，并按照步驟一步步安裝；

2. 在打開的界面中點擊“文件”選擇“快速連接”來連接堡壘機；

3. 在快速連接頁面中選擇相應的協議，填寫堡壘機的ip地址和端口號，即可連接到堡壘機；

4. 連接成功后會提示輸入堡壘機的用戶名和密碼，失敗則按上述步驟重新嘗試；

5. 輸入用戶名和密碼后即可進入堡壘機命令界面，使用相應命令即可開始運維工作。

Nosql數據庫使用廣泛的原因有以下這些：

• 易擴展性：可以在最小化系統開銷和不停機的情況下，線性增加系統的存儲容量和計算能力，系統可以自動地進行負載均衡，同時能夠利用新的硬件資源，適應數據的不斷增長。

• 高效的隨機讀：雖然應用級Cache層被廣泛使用在應用服務器和數據庫之間，大數據規模應用的大量訪問仍然無法命中Cache，需要訪問后端存儲系統，NoSQL可以解決這一問題。

• 寫吞吐率高：大數據規模的應用需要很高的寫吞吐率。

• 高效低延遲的強一致性：實現一個全局的分布式強一致性系統是很難的，但是一個至少能在單個數據中心內部提供這種強一致性的NoSQL數據庫系統已經可以提供較好的用戶體驗。

• 高可用性和容災恢復：可提供HA，能夠容忍某個數據中心的失敗并最小化數據丟失，同時能夠在合理的時間窗口內通過另一個數據中心提供數據服務。

• 故障隔離性：能有效地對磁盤系統上的故障進行容錯和隔離，單個磁盤的故障只會影響很小的一部分數據，同時系統可以很快地從故障中恢復。

• 大數據分析的支持：可利用分布式編程模型進行數據分析，無須做任何的數據遷移。

• 信息的保密性

  具有一定保密程度的信息只能讓有權讀到或更改的人讀到和更改。不過，這里提到的保密信息，有比較廣泛的外延：它可以是國家機密，是一個企業或研究機構的核心知識產權，是一個銀行個人賬號的用戶信息，或簡單到你建立這個博客時輸入的個人信息。因此，信息保密的問題是每一個能上網的人都要面對的。

• 信息的完整性

  是指在存儲或傳輸信息的過程中，原始的信息不能允許被隨意更改。這種更改有可能是無意的錯誤，如輸入錯誤，軟件瑕疵，到有意的人為更改和破壞。在設計數據庫以及其他信息存儲和傳輸應用軟件時，要考慮對信息完整性的校驗和保障。

• 信息的可獲得性

  是指對于信息的合法擁有和使用者，在他們需要這些信息的任何時候，都應該保障他們能夠及時得到所需要的信息。比如，對重要的數據或服務器在不同地點作多處備份，一旦A處有故障或災難發生，B處的備用服務器能夠馬上上線，保證信息服務沒有中斷。