大數據時代，是讓個人隱私無處遁形的時代。每個人，都近乎透明地暴露在大數據系統的監管之中。只要在某個大數據系統中稍加檢索，就會查找到有關一個人的各項信息、資料和數據。而所能查找到的信息和數據極其全面，可以說比派出所戶籍系統掌握的個人資料還要全面得多。為了避免個人數據和隱私大量外泄，盡量減少高科技電子產品和智能家電的使用。

關于個人信息安全防護措施有以下這些：

• 加強對數據處理活動的監控：個人數據如何被企業收集以及在企業之間共享應當對消費者提高透明度等級。開展大數據分析等相關業務的企業應當在其網站，設置專門欄目列明參與數據收集和分享的公司名單，介紹其數據活動，并提供能夠更好地控制其信息被收集和使用的方法，例如能夠限制特定的市場營銷活動讀取數據等。

• 加強數據使用環節的安全防護：在當前的網絡環境下，隨著信息收集活動的日益普遍，信息收集與業務使用之間的緊密相連，用戶事前的控制力相對來說，防護作用已經不再那么突出。更需重視的是用戶的信息在被使用的過程中，如何防止被盜用、濫用。比如針對大數據應用，企業要分析其相應的安全風險并提出與之匹配的保護措施，制定出相應的防護措施。

• 加強問責追責機制：對于在大數據應用中獲益的企業主體，應當加強對其在個人信息保護方面的問責追責力度。對于信息安全問題，不僅要通過個人信息保護的法律路徑來追究，還要通過合同機制進行約束。在大數據應用產業鏈上，收集、處理、應用數據的企業主體繁多，數據的市場化交易頻繁，更需要通過合同來約束相關方的數據處理行為。

• 設計更加有效的個人信息保護機制：個人信息保護機制應當朝向更有效、可執行、人性化的方向進行改革。比如要求企業以更加簡潔易懂的方式告知用戶個人數據利用帶來的好處和弊端，而不是僅僅提供一個冗長復雜的隱私政策;要求企業在產品的設計、研發、推廣、使用、市場退出的每一個環節考慮用戶隱私保護要求，為用戶數據提供全生命周期的保護，確保用戶信息不被泄露。

冒泡排序法的基本思路為：每次將相鄰的兩個數比較，將小的調在前面。即如果有n個數，則要進行n-1趟比較，第一次比較中需要進行n-1次兩兩比較，第二趟需要進行n-2次，第j次需要進行n-j次兩兩比較。N個數字要排序完成，總共進行N-1趟排序，每i趟的排序次數為(N-i)次，所以可以用雙重循環語句，外層控制循環多少趟，內層控制每一趟的循環次數。

c語言冒泡排序代碼如下：

#include <stdio.h>

#define ARR_LEN 255 /*數組長度上限*/
#define elemType int /*元素類型*/

/* 冒泡排序 */
/* 1. 從當前元素起，向后依次比較每一對相鄰元素，若逆序則交換 */
/* 2. 對所有元素均重復以上步驟，直至最后一個元素 */
/* elemType arr[]: 排序目標數組; int len: 元素個數 */
void bubbleSort (elemType arr[], int len) {
    elemType temp;
    int i, j;
    for (i=0; i<len-1; i++) /* 外循環為排序趟數，len個數進行len-1趟 */
        for (j=0; j<len-1-i; j++) { /* 內循環為每趟比較的次數，第i趟比較len-i次 */
            if (arr[j] > arr[j+1]) { /* 相鄰元素比較，若逆序則交換（升序為左大于右，降序反之） */
                temp = arr[j];
                arr[j] = arr[j+1];
                arr[j+1] = temp;
            }
        }
}

int main (void) {
    elemType arr[ARR_LEN] = {3,5,1,-7,4,9,-6,8,10,4};
    int len = 10;
    int i;

    bubbleSort (arr, len);
    for (i=0; i<len; i++)
        printf ("%d\t", arr[i]);
    putchar ('\n');

    return 0;
}

無線網絡安全技術主要包括以下六點：

• 服務集標識符（SSID）

  通過對多個無線接入點（Access Point，AP）設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權限進行區別限制，因此可以認為SSID是一個簡單的口令，從而提供一定的安全。但如果配置AP向外廣播其SSID，那么安全程度還將下降。一般情況下，用戶自己配置客戶端系統，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何（ANY）”SSID方式，只要無線工作站在任何AP范圍內，客戶端都會自動連接到AP，這將跳過SSID安全功能。

• 物理地址過濾（MAC）

  由于每個無線工作站的網卡都有唯一的物理地址，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。這個方案要求AP中的MAC地址列表必須隨時更新，可擴展性差，而且MAC地址在理論上可以偽造，因此這也是較低級別的授權認證。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新，目前都是手工操作；如果用戶增加，則擴展能力變差，因此只適合于小型網絡規模。

• 連線對等保密（WEP）

  在鏈路層采用RC4對稱加密技術，用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網絡的資源，從而防止非授權用戶的監聽以及非法用戶的訪問。WEP提供了40位（有時也稱為64位）和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區內的所有用戶都共享同一個密鑰，如果一個用戶丟失鑰匙，則將導致整個網絡不安全。而且40位的鑰匙在今天很容易被破解；鑰匙是靜態的，要手工維護，擴展能力差。目前為了提高安全性，建議采用128位加密鑰匙。

• WiFi保護接入（WPA）

  WPA（WiFi Protected Access）是繼承了WEP的基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。其原理為：根據通用密鑰，配合表示計算機MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰，然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理，所有客戶端的分組信息所交換的數據將由各不相同的密鑰加密而成。無論收集到多少這樣的數據，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數據中途被篡改的功能和認證功能。由于具備這些功能，WEP中此前備受指責的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法，而且有更為豐富的內涵。作為802.11i標準的子集，WPA包含了認證、加密和數據完整性校驗三個組成部分，是一個完整的安全性方案。

• 國家標準（WAPI）

  WAPI（WLAN Authentication and Privacy Infrastructure），即無線局域網鑒別與保密基礎結構，它是針對IEEE 802.11中WEP協議安全問題，在中國無線局域網國家標準GB 15629.11中提出的WLAN安全解決方案。同時本方案已由ISO/IEC授權的機構IEEE Registration Authority審查并獲得認可。它的主要特點是采用基于公鑰密碼體系的證書機制，真正實現了移動終端（MT）與無線接入點（AP）間雙向鑒別。用戶只要安裝一張證書就可在覆蓋WLAN的不同地區漫游，使用非常方便。與現有計費技術兼容的服務，可實現按時計費、按流量計費、包月等多種計費方式。AP設置好證書后，無須再對后臺的AAA服務器進行設置，安裝、組網便捷，易于擴展，可滿足家庭、企業、運營商等多種應用模式。

• 端口訪問控制技術（802.1x）

  802.1x是針對以太網而提出的基于端口進行網絡訪問控制的安全性標準草案。基于端口的網絡訪問控制利用物理層特性對連接到LAN端口的設備進行身份認證。該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為STA打開這個邏輯端口；否則，不允許用戶上網。802.1x要求無線工作站安裝802.1x客戶端軟件，無線訪問點要內嵌802.1x認證代理，同時它還作為Radius客戶端，將用戶的認證信息轉發給Radius服務器。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統及計費，特別適合于公共無線接入解決方案。

物聯網應用層平臺服務器的安全威脅有以下這些：

• 拒絕服務攻擊：平臺/服務被大量服務請求淹沒，使其無法響應合法用戶請求的攻擊。

• 任意代碼執行：試圖在平臺/服務上運行惡意代碼以破壞其資源，然后發起附加攻擊。

• 惡意代碼執行：能夠導致不良影響、安全或用戶身份信息泄露，或生成使系統損壞的軟件系統或腳本，典型的有病毒、蠕蟲和特洛伊木馬。

• 權限提升：使用特權進程賬戶執行代碼以提升攻擊者權限。

• 結構化查詢語言（SQL）注入：利用應用程序的輸入驗證和數據訪問代碼中的漏洞來運行任意指令，以實現注入或信息提取。

• 網絡竊聽：通過捕獲網絡中傳輸的數據包，并讀取報文內容，獲取密碼、會話令牌，或任何其他機密信息等敏感信息。

• 非授權訪問：使用他人賬戶或其他接入方法訪問平臺/服務。例如，對其他用戶賬戶持續進行用戶名和密碼的探測并成功接入，被視為非授權訪問。

• 蠻力攻擊：系統地查找所有可能的密鑰，直到找到正確的為止。

• 用戶名/密碼的字典攻擊：在破解加密或鑒權機制時，將字典中的單詞作為可能密碼進行逐一嘗試。

• 使用默認用戶名和密碼/弱密碼：利用默認用戶名和密碼/弱密碼來訪問平臺/服務。

• 推理攻擊：主體擁有的不同屬性之間可能存在某種聯系，某些屬性的披露會導致其他敏感信息的泄露。

• 用戶身份信息違規：故意或無意將用戶身份信息釋放到不受信任的環境。

物聯網加強安全的措施有以下這些：

• 代碼加固：由于遠程接入、操作等智能終端的代碼小巧，容易被傳播復用，因此首先需謹慎處理代碼，可以建立代碼的安全審查制度。其次，智能終端芯片或嵌入式模塊往往缺乏安全保護容易被逆向分析，因此需加強代碼加固手段，防止代碼被破解、分析、植入等。

• 通信加密：射頻、藍牙等數據通信協議通常有各種版本的實現，開發人員為了最求快速部署，常常忽略通信加密，而導致數據分組被分析破解，因此，可以采用AES、SSL/TLS等標準化的加密算法或協議，或自行研制加密方案。

• 安全網關：智能家居等通常直接采用無線路由的接入方式，即支持多種物聯網智能終端的快速接入，這樣的接入設備最容易遭受黑客的劫持，因此需要研制部署物聯網安全網關。

• 身份認證：隨著物聯網應用的普及，可能每個人都可能成為智能手環、可穿戴設備、智能鑰匙等終端節點的持有者，建立既安全又便捷的統一身份認證體系變得越來越重要。生物識別、行為大數據分析、云端認證服務等有望解決物聯網的安全認證問題。

• 漏洞共享：近年來爆發的視頻攝像頭遠程控制和DDoS等物聯網安全事件，很大程度上在于業界缺乏足夠的安全意識和漏洞共享平臺，因此建立完善的漏洞播報和安全快速響應機制，對物聯網安全至關重要。

• 態勢感知：可以預測到未來數以億計的物聯網設備將部署在我們的周圍，因此跟蹤監控這些設備，及時掌握設備運行的安全狀態，將變得更加重要。目前已出現Shadon、ZoomEye等全球物聯網設備搜索引擎，也將成為網絡空間安全的一種常態化服務平臺。

安全審計的目的在于：

• 對潛在的攻擊者起到重大震懾和警告的作用。

• 測試系統的控制是否恰當，以便于進行調整，保證與既定安全策略和操作能夠協調一致。

• 對于已經發生的系統破壞行為，作出損害評估并提供有效的災難恢復依據和追究責任的證據。

• 對系統控制、安全策略與規程中特定的改變作出評價和反饋，便于修訂決策和部署。

• 為系統管理員提供有價值的系統使用日志，幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。

安全審計有以下三種類型:

• 系統級審計：系統級審計主要針對系統的登人情況、用戶識別號、登人嘗試的日期和具體時間、退出的日期和時間、所使用的設備、登人后運行程序等事件信息進行審查。典型的系統級審計日志還包括部分與安全無關的信息，如系統操作、費用記賬和網絡性能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節信息。

• 應用級審計：應用級審計主要針對的是應用程序的活動信息，如打開和關閉數據文件，讀取、編輯、 刪除記錄或字段的等特定操作，以及打印報告等。

• 用戶級審計：用戶級審計主要是審計用戶的操作活動信息，如用戶直接啟動的所有命令，用戶所有的鑒別和認證操作，用戶所訪問的文件和資源等信息。

道德黑客行為是指允許某人在產品所有者的許可下對系統進行黑客攻擊，以發現系統中的弱點并隨后對其進行修復。道德黑客攻擊的主要目的是提高安全級別。道德黑客發現的惡意軟件樣本和漏洞通常會在測試期間進行修補。雖然道德黑客使用的工具和方法與網絡罪犯分子和惡意黑客使用的相同，但道德黑客是獲得授權方的許可來執行黑客攻擊的。此外，所發現的所有漏洞都應在測試過程中報告給管理層。

被黑客攻擊后因從以下方面入手：

• 建立良好的安全習慣：不要輕易打開一些來歷不明的郵件及其附件，不要輕易登陸陌生的網站。從網上下載的文件要先查毒再運行。

• 關閉或刪除系統中不需要的服務：默認情況下，操作系統會安裝一些輔助服務，如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便，而又對大多數用戶沒有用。刪除它們，可以大大減少被攻擊的可能性。

• 經常升級安全補丁：據統計，大部分網絡病毒都是通過系統及IE安全漏洞進行傳播的，如沖擊波、震蕩波、SCO炸彈AC/AD等病毒。如果機器存在漏洞則很可能造成病毒反復感染，無法清除干凈。因此一定要定期登陸微軟升級網站下載安裝最新的安全補丁。同時也可以使用瑞星等殺毒軟件附帶的“漏洞掃描”模塊定期對系統進行檢查。

• 設置復雜的密碼：有許多網絡病毒是通過猜測簡單密碼的方式對系統進行攻擊。因此設置復雜的密碼（大小寫字母、數字、特殊符號混合，8位以上），將會大大提高計算機的安全系數，減少被病毒攻擊的概率。

• 迅速隔離受感染的計算機：當您的計算機發現病毒或異常情況時應立即切斷網絡連接，以防止計算機受到更嚴重的感染或破壞，或者成為傳播源感染其它計算機。

• 經常了解一些反病毒資訊：經常登陸信息安全廠商的官方主頁，了解最新的資訊。這樣您就可以及時發現新病毒并在計算機被病毒感染時能夠作出及時準確的處理。比如了解一些注冊表的知識，就可以定期查看注冊表自啟動項是否有可疑鍵值；了解一些程序進程知識，就可以查看內存中是否有可疑程序。

• 最好是安裝專業的防毒軟件進行全面監控：在病毒技術日新月異的今天，使用專業的反病毒軟件對計算機進行防護仍是保證信息安全的最佳選擇。用戶在安裝了反病毒軟件之后，一定要開啟實時監控功能并經常進行升級以防范最新的病毒，這樣才能真正保障計算機的安全。

Dragonfly（蜻蜓）黑客組織又名Energetic Bear（活力熊）、Crouching Yeti（蹲伏雪人），是一個專門以能源電力機構、工業控制系統設備制造廠商、石油管道運營商等為攻擊目標的黑客組織，早期攻擊的目標為防務和航空公司、能源公司，大多數受害者分布在美國、西班牙、法國、意大利、德國、土耳其和波蘭。

降低計算機病毒或者漏洞危害的措施有以下這些：

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。

最大的區別就是滲透測試是合法的黑客攻擊是不合法的，但本質上沒有區別，滲透測試也是模擬黑客的攻擊手法的一種測試只不過是提前和被測試者也就是客戶約定好測試范圍和目的，在規定的時間和條件下進行測試，但黑客攻擊則完全沒有任何規則。

滲透測試和漏洞評估有以下兩大區別：

• 概念不同：漏洞評估是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，滲透測試就是一種通過模擬使用黑客的技術和方法，挖掘目標系統的安全漏洞。

• 操作方式不同：一般來說滲透測試操作難度大，而且滲透測試的范圍也是有針對性的，而漏洞評估是在網絡設備中發現已經存在的漏洞。

手機安全隱患不容忽視，常見的安全隱患包括：

• 網絡釣魚

網絡釣魚是指不法分子通過大量發送聲稱來自于銀行，或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、賬號ID或信用卡詳細信息），然后利用這些信息假冒受害者進行欺詐性金融交易，從而獲得經濟利益。

• 木馬病毒

特洛伊木馬是一種基于遠程控制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機等電子設備便會被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。

• 偽基站

偽基站一般由主機和筆記本電腦組成，不法分子通過偽基站能搜取設備周圍一定范圍內的手機卡信息，并通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。

• 信息泄露

目前某些中小網站的安全防護能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設置了相同的用戶名和密碼，則極易發生盜用。

• 反編譯修改

APP相當于在用戶手機上安裝了一套軟件，這套軟件不能自成一體，必須調用服務器的接口獲取數據，從而在手機上展示；安裝了APP的用戶都有機會將其反編譯并修改，從而深入研究了解系統的業務邏輯并隨心所欲的獲取服務器任意數據。而B/S架構的程序文件全部安裝在服務器上，客戶端無法獲取任何代碼，服務器都有防火墻、防入侵等軟硬件安全措施層層保障，普通用戶要想獲得系統程序文件幾部不可能。單從這一點看APP應用毫無安全性可言。

• 非法軟件侵入

因為手機屬于個人并且聯網，在瀏覽網頁下載應用的過程中不知不覺就可能被安裝了各種非法軟件，有些無良廠商在安裝手機應用的過程中后臺自動植入其后門軟件，這些軟件竊取竊聽數據信息都是在后臺不知不覺中進行的，用戶毫不知情，數據就可能已經被人獲取分析利用了。

• 人為惡意竊取數據

單位中不少人特別是領導對于andriod、ios等復雜的安裝配置操作并不熟悉，往往需要系統管理員或者其他精通技術的人來協助其安裝配置，如果系統管理員心思不正悄悄安裝了竊聽或木馬軟件在其手機，那么將來此領導的通話、其處理的工作審批等都將被非法獲取，其個人乃至整個單位都處于極大的安全隱患之中。

• 數據安全保密性無保障

一般使用手機APP應用時人們都習慣設置自動登錄，這樣一旦手機被他人使用或者丟失等情況發生時，辦公系統中單位內部數據或機密信息無疑將被泄露。

• 單位機密信息傳播范圍無法控制

因為手機具有移動的特點，所以通信信號非常不穩定，所有手機APP應用軟件一般都會把系統數據下載到手機設備中保存，從而實現系統的連貫性，這樣一來本來只能在單位內部傳閱的文件、資料、審批單據等就可能因為手機的移動而被擴散到了任意地點，給單位內部的信息安全造成威脅。

• 智能手機操作系統的技術積累不夠，系統漏洞多

智能手機操作系統的漏洞缺陷眾多，因此，andriod、ios等主流操作系統幾乎不到一年時間就會推出一個大版本的升級計劃，手機APP一般無法及時修改更新，如果出現安全漏洞將會給單位的信息安全造成損失。

windows操作系統本身不帶有殺毒軟件只有病毒和威脅防護和windows defender防火墻，病毒和威脅防護模塊負責殺毒，windows defender防火墻負責防御攻擊，兩者關閉步驟如下：

1. 打開控制面板

   點擊桌面左下角開始按鈕，搜索控制面板，點擊進入控制面板窗口；

   

2. 進入系統和安全模塊

   在控制面板窗口單擊系統和安全模塊，進入該模塊；

   

3. 選擇防火墻模塊

   在系統安全窗口中選擇windows defender防火墻模塊；

   

4. 啟用或關閉防火墻模塊

   點擊防火墻窗口左側的啟用或關閉windows defender防火墻選項；

   

5. 關閉防火墻

   在此窗口中將專用網絡設置和公用網絡設置的防火墻關閉，到此防火墻全部關閉。

   

6. 進入病毒威脅防護界面

   點擊桌面左下角開始圖標，搜索病毒和威脅防護單擊并進入主界面；

   

7. 管理設置

   在病毒和威脅防護主界面選擇管理設置，單擊并進入設置；

   

8. 關閉實時保護

   關閉實時保護后計算機將不再及時對病毒進行查殺；

   

9. 關閉云提供的保護

   關閉云提供的保護后計算機將不會通過網絡連接來對病毒進行查殺；

   

10. 關閉篡改保護

    關閉篡改保護后計算機將無法防御篡改攻擊，關閉該選項后病毒和威脅防護將完全關閉。

    

網頁防篡改服務適用以下這些行業：

• 政府機關：各大部委、各省級政府機關、各地市級政府機關、各事業單位等。

• 金融行業：金融監管機構、各大銀行、證券、保險公司等。

• 電信行業：各大電信運營商、各省電信公司、各地市電信公司、各類電信服務商。

• 能源行業：電力公司、石油公司、煙草公司等。

• 企業單位：大中型企業、央企、上市公司等。

• 其它有網頁服務或者使用第三方網頁服務的行業與單位。

Dragonfly（蜻蜓）黑客組織又名Energetic Bear（活力熊）、Crouching Yeti（蹲伏雪人），是一個專門以能源電力機構、工業控制系統設備制造廠商、石油管道運營商等為攻擊目標的黑客組織，早期攻擊的目標為防務和航空公司、能源公司，大多數受害者分布在美國、西班牙、法國、意大利、德國、土耳其和波蘭。

降低計算機病毒或者漏洞危害的措施有以下這些：

• 安裝和維護防病毒軟件：防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站，而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼，因此保持我們使用的防病毒軟件保持最新非常重要。

• 謹慎使用鏈接和附件：在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件，并在單擊電子郵件鏈接時小心謹慎，即使它們貌似來自我們認識的人。

• 阻止彈出廣告：彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能，可以啟用它來阻止彈出廣告。

• 使用權限有限的帳戶：瀏覽網頁時，使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染，受限權限可防止惡意代碼傳播并升級到管理賬戶。

• 禁用外部媒體自動運行和自動播放功能：禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。

• 更改密碼：如果我們認為我們的計算機受到感染，應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼，使攻擊者難以猜測。

• 保持軟件更新：在我們的計算機上安裝軟件補丁，這樣攻擊者就不會利用已知漏洞。如果可用，請考慮啟用自動更新。

• 資料備份：定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染，我們的信息不會丟失。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。

防火墻應遵循以下這些原則：

• 簡單實用：對防火墻環境設計來講，首要的就是越簡單越好。其實這也是任何事物的基本原則。越簡單的實現方式，越容易理解和使用。而且是設計越簡單，越不容易出錯，防火墻的安全功能越容易得到保證，管理也越可靠和簡便。

• 全面深入：單一的防御措施是難以保障系統的安全的，只有采用全面的、多層次的深層防御戰略體系才能實現系統的真正安全。在防火墻配置中，我們不要停留在幾個表面的防火墻語句上，而應系統地看等整個網絡的安全防護體系，盡量使各方面的配置相互加強，從深層次上防護整個系統。

• 內外兼顧：防火墻的一個特點是防外不防內，其實在現實的網絡環境中，80%以上的威脅都來自內部，所以要樹立防內的原則，從根本上改變過去的傳統觀念，對內部威脅采取入侵檢測、主機防護、漏洞掃描、病毒查殺等安全防護措施。

《信息系統安全等級保護基本要求》在環境管理、資產管理、介質管理、設備管理、監控管理、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理等13個方面對系統運維管理進行了詳細的要求。是等級保護管理體系建設最為重要的部分。

系統運維管理方面，建議通過內部管理人員維護和采用專業安全廠商的安全服務相結合的方式來實現。

在一定程度上說，安全服務是一種專業經驗服務。安全服務提供商長期的服務經驗積累、對行業的深刻理解、處理安全問題（事件）的最佳做法、科學的安全思維方式、正確的安全思維方法都是為用戶提供完善安全解決方案的動力來源。

主要是在以下三個角度來發現apt攻擊：

• 在探測期中：攻擊者需要收集關于目標系統的大量信息，可能會使用端口掃描、代碼分析、SQL語句檢測等方式獲取有用的數據，在這個階段如果能夠通過審計系統日志分析辨識出這些活動，有效分析網絡流量數據、防御系統警報等信息，將有可能發現APT攻擊的信號，則可以認為系統已經被攻擊者所關注，需要提高警惕。此外，可以利用大數據分析技術來處理檢測數據。 APT攻擊者通常會規劃很長一段時間展開信息收集和目標突破的行動，而現有IDS或IPS系統一般是實時工作的，而且在檢測數據中存在大量冗余信息。因而，為了令初期階段的檢測更加有效，可對長時間、全流量數據用大數據分析的方法進行深度檢測，對各種來源的日志數據進行周期性關聯分析，這將非常有助于發現APT攻擊。

• 在入侵期中：攻擊者已經發現了系統中可以利用的漏洞，并通過漏洞進行木馬、病毒植入，電子郵件攻擊，此階段對于檢測者而言體現在反常事件的增多。采取基于異常檢測的IDS類實現方法，對管理員密碼修改、用戶權限提升、角色組變更和計算機啟動項、注冊表修改等活動的關注有助于發現處于入侵期的APT類攻擊；部署采用基于收發雙方關聯信息、基于電子郵件歷史分析發送者特點和基于附件惡意代碼分析等檢測技術的對策工具，可以有效檢測出利用目標性電子郵件的APT攻擊。

• 在潛伏期中：入侵后APT即進入潛伏期，此時的攻擊代理為避免被發現，在大多數時間內處于靜默狀態，僅在必要時接受主控端指令，執行破壞動作或回傳竊取到的數據。如果指令或傳輸的數據被加密，那么對其內容的檢測就十分困難，只能通過流量分析判斷系統可能處于異常狀態；但如果數據未加密，則通過內容分析技術有可能識別出敏感數據已經以非正常方式傳送到了受保護區域之外。在命令和控制階段，可能存在增加用戶、提升權限和增加新的啟動項目等行為，使用IDS或IPS檢測這類入侵將有助于發現APT攻擊，另外，研究人員發現APT攻擊者命令和控制通道的通信模式并不經常變化，若能及時獲取到各APT攻擊中命令控制通道的檢測特征，可以采用傳統入侵檢測方法進行檢測。