查找方法如下：

1. 使用sqlmap等工具直接掃描目標站來進行查找注入點；

2. 在URL地址后面加上-1，當URL變成https://www.******.com/index.html?id=123-1，如果返回的頁面和前面不同則表示有注入漏洞，是數字型的注入漏洞，在 URL地址后面加上 -0，URL變成https://www.******.com/index.html?id=123-0返回的頁面和前面的頁面相同，加上-1，返回錯誤頁面，則也表示存在注入漏洞，是數字型的。

3. 在URL的地址后面加上'%2B'，URL地址變為https://www.******.com/index.html?id=123'%2B',返回的頁面相同則換成'2%2b'asdf返回頁面不同或者沒有該頁面則表示存在文本型注入。

4. 使用加引號法，沒有經驗的開發者沒有對單引號或者雙引號進行過濾可以使用加引號的方法閉合原有SQL語句來構造注入點。

1.用戶認證

Oracle 數據庫的認證機制多樣，除了 Oracle 數據庫認證外，還集成支持操作系統認證、網絡認證、多級認證、 SSL 認證。 Oracle 數據庫的認證方式采用“用戶名＋口令”, 具有口令加密、賬戶鎖定、口令生命期和過期、口令復雜度驗證等安全功能。對千數據庫管理員認證， Oracle 數據庫要求進行特別認證，支持強認證、操作系統認證、口令文件認證。網絡認證支持第三方認證、 PK.I認證、遠程認證等。

2.訪問控制

Oracle 數據庫內部集成網絡訪問控制和數據對象授權控制。比如，可以配 Oracle 的限制訪問數據庫機器的 IP 地址。 Oracle 數據庫提供細粒度訪問控制 (Fine-Grained Access Control) ，如針對 select insert update delete 等操作，可以使用不同的策略。

3.保險庫

Oracle 數據庫建立數據庫保險庫 (Database Vault, DV) 機制，該機制用于保護敏感數據，具有防止數據系統未授權變更、多因素可信授權、職責隔離、最小化特權的功能。 DV 機制通過設置安全域 (Realm) 和命令規則 (Command Rules) 對特權進行控制。

4.安全審計和數據庫防火墻

Oracle 數據庫具有對其內部所有發生的活動進行審計的能力。 Oracle 數據庫可審計的活動有3 種類型：登錄嘗試、數據庫活動和對象存取。 Oracle 數據庫防火墻提供了 SQL 語法分析引擎，檢查進入數據庫的 SQL 語句，精確地確定是否允許、記錄、警告、替換或阻止 SQL 。Oracle 數據防火墻支持白名單、黑名單和基于例外名單的策略。白名單就是數據庫防火墻認可的 SQL 語句。黑名單是指數據庫不允許含有特定用戶、IP 地址或特定類型的 SQL 語句。基于例外名單的策略則提供安全策略設置的靈活性，可以覆蓋白名單或黑名單策略，例外安全策略可以基于 SQL 類別、時間、應用、用戶和 IP 地址等屬性來實施。

5.高級安全功能

Oracle 數據庫提供透明數據加密 (Transparent Data Encryption) 和數據屏蔽 (Data Masking) 機制，以保護數據安全。

Nikto

這是一個開源的Web服務器掃描程序，它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI，以及超過900個服務器版本，還有250多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件經常更新并且可以自動更新(如果需要的話)。Nikto可以在盡可能短的周期內測試你的Web服務器，這在其日志文件中相當明顯。不過，如果你想試驗一下(或者測試你的IDS系統)，它也可以支持LibWhisker的反IDS方法。

Paros

這是一個對Web應用程序的漏洞進行評估的代理程序，即一個基于Java的web代理程序，可以評估Web應用程序的漏洞。

WebScarab

它可以分析使用HTTP 和HTTPS協議進行通信的應用程序，WebScarab可以用最簡單地形式記錄它觀察的會話，并允許操作人員以各種方式觀查會話。如果你需要觀察一個基于HTTP(S)應用程序的運行狀態，那么WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題，還是允許安全專業人員識別漏洞，它都是一款不錯的工具。

WebInspect

這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置，并會嘗試一些常見的Web攻擊，如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。

Whisker

Libwhisker是一個Perla模塊，適合于HTTP測試。它可以針對許多已知的安全漏洞，測試HTTP服務器，特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程序。

Burpsuite

這是一個可以用于攻擊Web應用程序的集成平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來，以列舉、分析、攻擊Web應用程序，或利用這些程序的漏洞。各種各樣的burp工具協同工作，共享信息，并允許將一種工具發現的漏洞形成另外一種工具的基礎。

Wikto

可以說這是一個Web服務器評估工具，它可以檢查Web服務器中的漏洞，并提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分，如后端miner和緊密的Google集成。它為MS.NET環境編寫，但用戶需要注冊才能下載其二進制文件和源代碼。

Acunetix Web Vulnerability Scanner

這是一款商業級的Web漏洞掃描程序，它可以檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面，并且能夠創建專業級的Web站點安全審核報告。

Watchfire AppScan

這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試，從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、后門/調試選項、緩沖區溢出等等。

N-Stealth

N-Stealth是一款商業級的Web服務器安全掃描程序。它比一些免費的Web掃描程序，如Whisker/libwhisker、 Nikto等的升級頻率更高，它宣稱含有“30000個漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”，不過這種說法令人質疑。還要注意，實際上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新，也不一定很靈活。)N-Stealth主要為Windows平臺提供掃描，但并不提供源代碼。

URL過濾是一種針對用戶的URL請求進行上網控制的技術，通過允許或禁止用戶訪問某些網頁資源，達到規范上網行為和降低安全風險的目的。URL過濾的功能有以下四種：

• 使用應用于應用程序的相同策略控制機制安全地啟用Web使用。

• 通過阻止對已知惡意軟件和憑據 - 網絡釣魚站點的訪問來減少惡意軟件事件。

• 使用白名單（即允許），黑名單（即阻止），自定義類別和數據庫自定義來定制 Web過濾控件。

• 促進 SSL解密策略，以便在通常不透明的流量網站中實現完全可見性和威脅檢查。

URL過濾的優點有兩點：

• 公司可以使用URL過濾作為工具來阻止員工訪問非生產性站點，確保員工時間不會在辦公時間內用于不必要的活動，從而幫助組織提高工作效率。

• 可以實現安全的Web訪問，并防止日益復雜的威脅，包括惡意軟件和網絡釣魚站點。

工控蜜罐的優勢有：

• 工控蜜罐能更好地適應工控環境，不會對工控現有環境造成任何影響。工業控制系統安全方案中，生產系統的可持續性要求要高于IT安全的方案。對一些大型工業控制系統，停一次機的損失就得幾千萬人民幣，生產部門對于由于安全方案需要的停機就特別反感，尤其是在沒有現實威脅的情況下，很難去做大規模的停機升級。因此很多針對IT系統安全的方案（比如升級或者補丁等）就不一定合適，何況很多工業控制系統出于系統穩定性的考慮，根本不允許進行補丁升級。而工控蜜罐不會通過串行或者旁路的方式接入網絡，也不會以補丁或者探針方式安裝到工控系統內部的主機，只需要接入到工控交換機就可以啟動誘捕和監測工作。

• 能采用混淆和黏滯的策略形成有效保護。讓工控網絡中存在較多的誘餌，將使攻擊者陷入真假難辨的網絡世界，迫使攻擊者花費大量的時間來分辨信息的真實性，從而延緩了攻擊者的網絡攻擊，給予防御者更多的響應時間，降低攻擊者對真實系統攻擊的可能性。工控蜜罐使用了與真實環境相同的網絡環境，攻擊者無法分辨真假，因此會對誘餌目標發起攻擊，采用大量攻擊手段、工具和技巧，而防御方可以記錄攻擊者的行為，從而為防御提供參考。

• 極低的誤報率。在正常情況下，蜜罐不會被正常用戶訪問，若有人觸碰了這些誘餌，就表明系統正在受到攻擊。

• 能發現新型的網絡攻擊行為。工控蜜罐作為主動防御的手段，不像防火墻、流量監測或者主機衛士那樣需要關聯規則庫，攻擊者發動的任何攻擊行為工控蜜罐都可以捕獲，因此可以用工控蜜罐發現新型的網絡攻擊行為。

• 以高仿真生產系統和工業網絡為誘餌，主動針對攻擊行為進行有效誘捕，達到實施隔離攻擊源的效果。

• 以工業蜜罐為抓手，構建高仿真工控蜜網，打造工控網的安全防護體系。

鏈路層數據流量劫持處置方法如下：

• HTTPS加密：https是目前應對鏈路劫持用的較多的解決方案。https是加密協議，我們隨便抓個http包，發現http包里面的所有東西都是明文的，這樣就會被監聽，而https協議是加密的。但是光加密還不夠，因為只是application data被加密了，網絡層的信息都沒有被加密，邪惡勢力依然可以用數據包的目的ip作為源ip響應用戶。https還有另一大特點是要驗證數字證書，為了確保客戶端訪問的網站是經過CA驗證的可信任的網站。所以這就幾乎徹底杜絕了鏈路劫持的可能。但是https也不是如此完美，雖然https解決了諸多安全問題，但是對性能也有著比較大的影響。一是用戶要從http跳轉到https，并且要多幾次 TLS的握手，這會消耗一定的時間;二是服務器的壓力也會增加。除此之外如果使用全站的https，所有頁面里面的嵌入資源都要改成https，APP的程序也要進行相應的修改，CDN的所有節點也必須都支持https并且導入證書。所以全站https并不是一件容易的事情，國外的Google、 Facebook、Twitter早已支持全站https，但目前國內大多數公司都沒有采用全站https的方式。

• 加強監控與檢測：目前網上也有一些鏈路劫持檢測方法，如使用libpcap判斷鏈路層劫持，其原理是在鏈路層劫持的設備缺少仿造協議頭中ttl值的程序(或者說，偽造流量要優先真實流量到達客戶電腦，所以沒有機會去偽造ttl值)。電腦每收到一個數據包，便交給程序，如果判斷某一IP地址流量的ttl值與該IP前一次流量的ttl值不同且相差5以上，便判定此次流量為在鏈路層中偽造的。

• 選擇可靠的HTTPS證書：并非所有的HTTPS證書都能有效防御鏈路劫持，SSL證書是用于證明服務器身份的合法證書，因此SSL證書頒發機構的合法性直接決定了SSL證書的合法性。比如：采用開源工具自己簽發的自簽名SSL證書，就不是合法的SSL證書，任何人都可以隨意簽發，沒有第三方監督審核，不受瀏覽器信任，常被黑客用于偽造證書進行中間人攻擊。不僅無法保護鏈路安全，反倒給黑客開了方便之門。通SSL證書由全球信任頂級根簽發，支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各類瀏覽器、操作系統和移動終端，具備廣泛兼容性，可用于網站、APP等各類服務器部署HTTPS加密，幫助互聯網公司解決數據傳輸安全問題，防止流量劫持、數據泄露和釣魚網站。

常見的靜態代碼分析方法有以下這些：

• 詞法分析：詞法分析方法是將源文件處理為token流，然后將token流與程序缺陷結構進行匹配，以查找不安全的函數調用。該方法的優點是能夠快速地發現軟件中的不安全函數，檢測效率較高。缺點是由于沒有考慮源代碼的語義，不能理解程序的運行行為，因此漏報率和誤報率比較高。基于該方法的分析工具主要有ITS4、Checkmar、RATS等。

• 數據流分析：數據流分析方法是通過確定程序某點上變量的定義和取值情況來分析潛在的安全缺陷，首先將代碼構造為抽象語法樹和程序控制流圖等模型，然后通過代數方法計算變量的定義和使用，描述程序運行時的行為，進而根據相應規則發現程序中的安全漏洞。該方法的優點是分析能力比較強，適合于對內存訪問越界、常數傳播等問題進行分析檢查。缺點是分析速度比較慢、檢測效率比較低。基于該方法的分析工具主要有Coverity、Klocworw、JLint等。

• 模型檢驗：模型檢驗方法是通過狀態遷移系統來判斷程序的安全性質，首先將軟件構造為狀態機或者有向圖等抽象模型，并使用模態或時序邏輯公式等形式化方法來描述安全屬性，然后對模型進行遍歷檢查，以驗證軟件是否滿足這些安全屬性。該方法的優點是對路徑和狀態的分析比較準確，缺點是處理開銷較大，因為需要窮舉所有的可能狀態，特別是在數據密集度較大的情況下。基于該方法的分析工具主要有MOPS、SLAM、JavaPathFinder等。

• 污點傳播分析：污點傳播分析方法是通過靜態跟蹤不可信的輸入數據來發現安全漏洞，首先通過對不可信的輸入數據進行標記，靜態跟蹤和分析程序運行過程中污點數據的傳播路徑，發現污點數據的不安全使用方式，進而分析出由于敏感數據（如字符串參數）被改寫而引發的輸入驗證類漏洞，如SQL注入、XSS等漏洞。該方法主要適用于輸入驗證類漏洞的分析，典型的分析工具是Pixy，它是一種針對PHP 語言的污點傳播分析工具，用于發掘PHP 應用中SQL注入、XSS等類型的安全漏洞，具有檢測效率高、誤報率低等優點。

攻擊面是一個給定的計算機或網絡系統，可以被黑客訪問和利用的漏洞總和。攻擊面包含：

• 操作系統、中間件、應用程序、承載網絡中存在的軟件漏洞。

• 系統和軟件中的錯誤配置與安全控制缺失。

• 違反安全制度和合規要求的網絡配置。

• 過度寬松的訪問控制規則。

減少攻擊面的基本策略是減少運行中的軟件總量，減少非信任用戶可使用的入口點，以及消除用戶很少使用的服務。改進信息安全的方法之一就是減少系統與軟件的攻擊表面。因為關閉不必要的功能，可以避免它們帶來的安全風險。減少未授權操作者可調用的代碼有助避免安全事故。雖然減少攻擊表面有助于防止安全事故，但它不能減少一旦攻擊者發現漏洞后可能造成的損害程度。

根據信息系統原則定級電力等級保護一般是4級。第四級信息系統一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如全國鐵路、民航、電力等部門的調度系統，銀行、證券、保險、稅務、海關等幾十個重要行業、部門中的涉及國計民生的核心系統。

針對不同的信息系統，建議參考以下原則定級。

第一級信息系統：

一般適用于鄉鎮所屬信息系統、縣級某些單位中一般的信息系統、小型私營、個體企業、中小學的信息系統。

第二級信息系統：

一般適用于縣級某些單位中的重要信息系統，地市級以上國家機關、企業、事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

第三級信息系統：

一般適用于地市級以上國家機關、重要企事業單位內部重要的信息系統。例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統，重要領域、重要部門跨省、跨市或全國（省）聯網運行的用于生產、調度、管理、作業、指揮等方面的重要信息系統，跨省或全國聯網運行的重要信息系統在省、地市的分支系統，中央各部委、省（區、市）門戶網站和重要網站，跨省聯接的網絡系統等。

第四級信息系統：

一般適用于國家重要領域、重要部門中的特別重要系統以及核心系統。例如全國鐵路、民航、電力等部門的調度系統，銀行、證券、保險、稅務、海關等幾十個重要行業、部門中的涉及國計民生的核心系統。

第五級信息系統：

一般適用于國家重要領域、重要部門中的極端重要系統。

VPN中包含著以下安全技術：

• 證書：使用對稱加密時，發送方和接收方都使用共享的加密密鑰。必須在進行加密通信之前，完成密鑰的分布。使用非對稱加密時，發送方使用一個專用密鑰加密信息或數字簽名，接收方使用公用密鑰解密信息。公用密鑰可以自由分發給任何需要接收加密信息或數字簽名信息的一方，發送方只要保證專用密鑰的安全性即可。為保證公用密鑰的完整性，公用密鑰隨證書一同發布。證書（或公用密鑰證書）是一種經過證書簽發機構（CA）數字簽名的數據結構。CA使用自己的專用密鑰對證書進行數字簽名。如果接收方知道CA的公用密鑰，就可以證明證書是由CA簽發的，因此包含可靠的信息和有效的公用密鑰。總之，公用密鑰證書為驗證發送方的身份提供了一種方便、可靠的方法。IPSec可以選擇使用該方式進行端到端的驗證，RAS可以使用公用密鑰證書驗證用戶身份。

• 擴展驗證協議（EAP）：PPP只能提供有限的驗證方式。EAP是IETF提出的PPP協議的擴展，允許連接使用任意方式對一條PPP連接的有效性進行驗證。EAP支持在一條連接的客戶端和服務器端動態加入驗證插件模塊。

• 交易層安全協議（EAP-TLS）：EAP-TLS已經作為提議草案提交給IETF，用于建立基于公用密鑰證書的強大的驗證方式。使用EAP-TLS，客戶向撥入服務器發送一份用戶方證書，同時，服務器把服務器證書發送給客戶。用戶證書向服務器提供了強大的用戶識別信息；服務器證書保證用戶已經連接到預期的服務器。用戶方證書可以被存放在撥號客戶PC中，或存放在外部智能卡中。無論那種方式，如果用戶不能提供沒有一定形式的用戶識別信息（PIN號或用戶名和口令），就無法訪問證書。

• IPSEC：IPSEC是一種由IETF設計的端到端的確保基于IP通信的數據安全性的機制。IPSEC支持對數據加密，同時確保數據的完整性。按照IETF的規定，不采用數據加密時，IPSEC使用驗證包頭（AH）提供驗證來源驗證（Source Authentication），確保數據的完整性；也可以使用封裝安全負載（ESP）與加密一道提供來源驗證，確保數據完整性。IPSEC協議下，只有發送方和接收方知道私有密鑰。如果驗證數據有效，接收方就可以知道數據來自發送方，并且在傳輸過程中沒有受到破壞。

• 協商安全關聯（Negotiated Security Association）：IPSEC中第一個滿足過濾機制的數據包將會引發發送方和接收方對安全關聯進行協商。ISAKMP/OAKLEY是這種協商采用的標準協議。在一個ISAKMP/OAKLEY交換過程中，兩臺計算機就驗證和數據安全方式達成一致，進行相互驗證，然后生成一個用于隨后的數據加密的共享密鑰。

• 驗證包頭：通過一個位于IP包頭和傳輸包頭之間的驗證包頭可以提供IP負載數據的完整性和數據驗證。驗證包頭包括驗證數據和一個序列號，共同用來驗證發送方身份，確保數據在傳輸過程中沒有被改動，防止其受到第三方的攻擊。IPSEC驗證包頭不提供數據加密，信息將以明文方式發送。

• 封裝安全包頭：為了保證數據的保密性并防止數據被第三方竊取，封裝安全負載（ESP）提供了一種對IP負載進行加密的機制。另外，ESP還可以提供數據驗證和數據完整性服務，因此在IPSEC包中可以用ESP包頭替代AH包頭。

• 用戶管理：在選擇VPN技術時，一定要考慮到管理上的要求。一些大型網絡都需要把每個用戶的目錄信息存放在一臺中央數據存儲設備中（目錄服務），便于管理人員和應用程序對信息進行添加、修改和查詢。每一臺接入或隧道服務器都應當能夠維護自己的內部數據庫，存儲每一個用戶的信息，包括用戶名、口令、以及撥號接入的屬性等。但是，這種由多臺服務器維護多個用戶賬號的做法難以實現及時的更新，給管理帶來很大的困難。因此，大多數的管理人員采用在目錄服務器、主域控制器或RADIUS服務器上建立一個主賬號數據庫的方法，進行有效管理。

• RAS支持：Microsoft的遠程接入服務器（RAS）使用域控制器或RADIUS服務器存儲每名用戶的信息。因為管理員可以在單獨的數據庫中管理用戶信息中的撥號許可信息，所以使用一臺域控制器能夠簡化系統管理。Microsoft的RAS最初被用做撥號用戶的接入服務器。現在，RAS可以作為PPTP和L2TP協議的隧道服務器（NT5將支持L2TP）。這些第二層的VPN方案繼承了已有的撥號網絡全部的管理基礎。

• 擴展性：通過使用循環DNS在同屬一個安全地帶（Security Perimeter）的VPN隧道服務器之間進行請求分配，可以實現冗余和負荷平衡。一個安全地帶只具有一個對外域名，但擁有多個IP地址，負荷可以在所有的IP地址之間進行任意的分配。所有的服務器可以使用一個共享數據庫，如NT域控制器驗證訪問請求。

• RADIUS：遠程驗證用戶撥入服務（RADIUS）協議是管理遠程用戶驗證和授權的常用方法。RADIUS是一種基于UDP協議的超輕便協議。RADIUS服務器可以被放置在Internet網絡的任何地方為客戶NAS提供驗證（包括PPP、CHAP、MSCHAP和EAP）。另外，RADIUS服務器可以提供代理服務將驗證請求轉發到遠端的RADIUS服務器。例如ISP之間相互合作，通過使用RADIUS代理服務可以實現漫游用戶在世界各地使用本地ISP提供的撥號服務連接Internet和VPN。如果ISP發現用戶名不是本地注冊用戶，就會使用RADIUS代理將接入請求轉發給用戶的注冊網絡。這樣企業在掌握授權權利的前提下，有效地使用ISP的網絡基礎設施，使企業的網絡費用開支實現最小化。

• 計費、審計和報警：為了有效的管理VPN系統，網絡管理人員應當能夠隨時跟蹤和掌握以下情況：系統的使用者、連接數目、異常活動、出錯情況以及其他可能預示出現設備故障或網絡受到攻擊的現象。日志記錄和實時信息對計費、審計和報警或其他錯誤提示具有很大幫助。例如，網絡管理人員為了編制賬單數據需要知道何人在使用系統，以及使用了多長時間。異常活動可能預示著存在對系統的不正確使用或系統資源出現不足，對設備進行實時的監測可以在系統出現問題時及時向管理員發出警告。一臺隧道服務器應當能夠提供以上所有信息，以及對數據進行正確處理所需要的事件日志、報告和數據存儲設備。

一旦中了勒索病毒，文件會被鎖死，沒有辦法正常訪問了，這時候，會給你帶來極大的困惱。為了防范這樣的事情出現，我們電腦上要先做好一些措施：

• 安裝殺毒軟件，保持監控開啟，定期全盤掃描。

• 及時更新 Windows安全補丁，開啟防火墻臨時關閉端口，如445、135、137、138、139、3389等端口。

• 強化網絡安全意識，陌生鏈接不點擊，陌生文件不要下載，陌生郵件不要打開。

• 及時更新web漏洞補丁，升級web組件。

• 備份。重要的資料一定要備份，謹防資料丟失。

網絡安全應急預案預防工作包含：

• 日常管理：各地區、各部門按職責做好網絡安全事件日常預防工作，制定完善相關應急預案，做好網絡安全檢查、隱患排查、風險評估和容災備份，健全網絡安全信息通報機制，及時采取有效措施，減少和避免網絡安全事件的發生及危害，提高應對網絡安全事件的能力。

• 演練：中央網信辦協調有關部門定期組織演練，檢驗和完善預案，提高實戰能力。各省（區、市）、各部門每年至少組織一次預案演練，并將演練情況報中央網信辦。

• 宣傳：各地區、各部門應充分利用各種傳播媒介及其他有效的宣傳形式，加強突發網絡安全事件預防和處置的有關法律、法規和政策的宣傳，開展網絡安全基本知識和技能的宣傳活動。

• 培訓：各地區、各部門要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容，加強網絡安全特別是網絡安全應急預案的培訓，提高防范意識及技能。

• 重要活動期間的預防措施：在國家重要活動、會議期間，各省（區、市）、各部門要加強網絡安全事件的防范和應急響應，確保網絡安全。應急辦統籌協調網絡安全保障工作，根據需要要求有關省（區、市）、部門啟動紅色預警響應。有關省（區、市）、部門加強網絡安全監測和分析研判，及時預警可能造成重大影響的風險和隱患，重點部門、重點崗位保持24小時值班，及時發現和處置網絡安全事件隱患。

電力行業保障網絡安全的辦法有以下這些：

• 主機防護：通過在關鍵業務系統主機、服務器中部署基于“白名單”主動防御機制的安全防護軟件，能夠防范惡意程序的運行，禁止非法USB移動存儲介質的接入，從而切斷木馬、病毒等傳播與破壞路徑，為工業主機、服務器創建可管、可控、安全的運行環境，保障業務系統穩定有序運行。

• 安全監測：在生產網交換機中部署基于鏡像流量機制的工業安全監測設備，進行協議審計、流量審計，掌握監控網安全信息。

• 安全管理：針對部署的工業控制安全軟/硬件設備進行統一管理、配置和運維，實現對工業控制全網中每個節點的安全設備進行策略配置下發、網絡流量分析，實時掌握工業控制安全設備運行情況，以便在出現問題時及時掌握發生位置和原因。

NoXss是：

• “NoXss”是為Tiamat的Web掃描器的插件，它是功能強大的xss掃描器。它確實更快，適合掃描大數據。它僅適用于5個基于參數的有效負載來查找xss風險，而不是模糊測試。模糊測試是緩慢而盲目的。在此工具中使用了Phantomjs和Chrome。這意味著它支持基于DOM的xss。我們可以打開4個或更多瀏覽器來協同工作，意味著速度更快。

NoXss工作原理:

• NoXss主要是通過“符號閉合”來檢測xss隱患，使用基于“反射位置”的payload進行探測（目前一共8個），相比fuzz減少了很多盲目性。比如當請求參數的值出現在response的java代碼段中，并且是以雙引號的形式進行閉合，那么NoXss將使用xssjs”;這個payload；如果是以單引號的形式進行閉合，則會使用xssjs’;進行測試。

1. 天傲抗DDOS防火墻1.0免費版；

2. 天盾Xddos防火墻免費版 V3.41；

3. 鈦金進程防火墻 個人版 1.0.0.1 免費版；

4. 天霸防火墻 V8.0 個人免費版；

5. 補天IISWall防火墻 2.1 Build 0216 免費版；

6. 費爾個人防火墻專業版 3.0免費版；

7. 江民黑客防火墻免費版；

8. 江民黑客防火墻V8.01 免費版；

9. 冰盾抗DDOS防火墻 免費版 7.1 Build 60101；

10. 山麗網絡堡壘防火墻 2004免費版；

11. 天盾Xddos防火墻免費版 3.56；

12. 費爾個人防火墻 電腦報讀者專用版(全免費)；

13. 天盾Xddos防火墻免費版 V3.41；

14. 冰盾抗DDOS防火墻 3.1 標準防護免費版；

15. 冰盾抗DDOS防火墻標準防護版 3.1 Build 50122 免費版；

16. 天盾Xddos防火墻免費版 v3.56；

17. 費爾個人超強防火墻 電腦報讀者專用版(免費升級一年)；

18. 費爾個人防火墻 電腦報讀者專用版(全免費)；

19. 天網防火墻 2.7.7.1001 Build 1228 個人零售完美破解版+天網IP規則數據包2.33 免費版；

20. 超級黑客防火墻 V1.0 個人免費版。