入侵檢測的基礎是信息收集，內容包括系統,網絡,數據及用戶活動的狀態和行為。而且,需要在計算機網絡系統中的若干不同關鍵點收集信息,盡可能擴大檢測范圍,當然,入侵檢測很大程序上依賴于收集信息的可靠性和正確性,因此,很有必要只利用所知道的真正的和精確的軟件來報告這些信息。

IDS安全檢測系統有以下優點

• 強大的入侵檢測和攻擊處理能力：KIDS采用了獨特的零拷貝技術，可以有效地降低網絡數據包的處理開銷，最大能支持百兆網絡的數據流量。綜合了最新的協議分析和攻擊模式識別技術，在提高檢測性能的同時也大大降低了誤報率。KIDS可重組的最大的IP碎片數目為8192，同時監控的TCP連接數為10000，管理控制臺同時能管理的傳感器的數目也可以是多個（僅受計算機配置的影響）。這些性能最終形成了KIDS強大的入侵檢測和攻擊處理能力。

• 全面的檢測知識庫：KIDS具備國內最為全面的檢測知識庫，包括掃描、嗅探、后門、病毒、惡意代碼、拒絕服務、分布式拒絕服務、可疑行為、非授權訪問、主機異常和欺騙等11 大類的安全事件，目前共有檢測規則1509條，安全報警事件1054條。檢測知識庫可以實現定期的更新和升級，用戶完全不必擔心最新黑客攻擊方法的威脅。

• 強大的響應能力：KIDS一旦發現了攻擊入侵或可疑的行為，便可以采用多種實時的報警方式通知用戶，如屏幕顯示、發聲報警、郵件通知、傳呼通知、手機短消息、WinPop、SNMP Trap或用戶自定義的響應方式等，并將所有的報警信息記錄到日志中。同時KIDS對一些非法的連接也能夠進行及時的阻斷，如中斷TCP會話、偽造ICMP應答、根據黑名單斷開、阻塞HTTP請求、模擬SYN/ACK或通過防火墻阻塞等。

• 方便的報表生成功能：KIDS的報表功能可以為用戶提供全面細致的統計分析信息，它采用不同的統計分類來顯示或輸出報表，如按重要服務器、重點監測組、常用服務、常見攻擊類型和攻擊風險等級等進行統計。而對于每一類報表KIDS又提供了更為詳細的子分類統計，包括今日事件、三日內事件、本周事件、Top 20個事件（威脅最大的事件）、Top 20個攻擊源（攻擊嫌疑網址）和Top 20個被攻擊地址（有安全隱患的主機/服務器）等。最為方便的是用戶完全可以根據自己的喜好或需要定制特殊形式的報表。

• 開放式的插件結構：傳感器采用了插件技術進行分析處理。傳感器的核心引擎從網絡上抓取數據包，并調用相應的處理插件對其進行分析處理，處理插件將獲得的數據包特征與知識庫進行比較。對網絡高層協議的分析和數據的處理是由專門的插件來實現的，不同的應用層協議用不同的插件來處理。新的協議檢測，只需要增加新的處理插件。系統在檢測能力上的增強，只需增加和更新插件即可。KIDS包含包特征檢測、端口掃描檢測、流敏感內容監測器、HTTP檢測、POP3分析器、SMTP分析器等多種插件。

360防火墻主要有以下功能：

• 反勒索病毒服務：360安全衛士獨家推出“反勒索服務”，如果用戶一旦中招，360安全衛士將幫您支付比特幣贖金，免除用戶的經濟損失；上線全球最大的勒索病毒解密工具360“解密大師”，破解近百種勒索病毒，為中招者恢復重要數據等。

• 漏洞入侵防護：360安全衛士漏洞入侵防護可以第一時間攔截可能存在的蠕蟲攻擊，用戶只要開啟安全軟件，就能獲得全方位的安全保障，徹底阻絕了下一場“永恒之藍”爆發的可能。

• 漏洞修復模式：定期修復漏洞是用戶防護惡意程序的基礎，但過去的打補丁方式并不人性化，影響用戶使用。360安全衛士全新升級漏洞修復功能，獨家推出了“關機智能打補丁”功能，不占用工作、學習時間，關機后可實現高危漏洞補丁智能篩選、漏洞修復過程中安全防護。

• 幽靈木馬防御查殺：360安全衛士早在2011年就已經研究開發了徹底查殺MBR木馬的專殺技術，并申請國家專利。今年，基于木馬出現的新特征，360安全衛士新增VBR查殺機制。迄今，已率先攔截并查殺了包括“諜影”、“暗云Ⅲ”、“雙槍”、“隱魂”四款幽靈木馬，累計為用戶查殺各類幽靈木馬多達百萬次。

• 服務器安全防護：360安全衛士從木馬入侵服務器常見手段——弱口令爆破入手展開有力防御對抗。目前， 360安全衛士實現了對攻擊的全面防御。

• DNS防護：360安全衛士新增DNS入口防護，徹底杜絕黑客通過非法手段劫持DNS篡改網址或瀏覽器默認主頁。

• U盤安全防護：360U盤助手新增安全視圖模式，不聯網也能識別并單獨隔離處理高危文件，阻止病毒入侵U盤。

保證SaaS安全的對策有以下這些：

• 建立用戶登錄機制：所有存在安全需求的云應用都需要用戶登錄。在SaaS層中，服務提供商應提供身份識別與訪問控制等權限管理手段，這是保證云計算正確運行的關鍵所在。

• 數據存儲與備份：數據備份是容災的基礎，是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。傳統的數據備份主要是采用內置或外置的磁帶機進行冷備份。但是這種方式只能防止操作失誤等人為故障，而且其恢復時間也很長。

• 選擇可靠的操作系統，定期升級軟件補丁，并關注版權信息：選擇穩定的主流操作系統，定期更新操作系統與軟件補丁，定時掃描漏洞。有條件的客戶可以選擇安全專家對系統做評估，并選用定制的網絡設備或硬件設施。

• 對服務器和客戶端的安全都要重視：對于客戶端，最好采用通過SSL服務器端認證的HTTPS，保證所有傳輸的數據都是加密的，以保證數據傳輸安全。

• 選擇可靠的SaaS提供商：首先，可靠的SaaS提供商應該具有業界領先的成熟的安全技術，如對于SaaS郵件提供商而言，成熟的反病毒和反垃圾郵件技術必不可少。其次，SaaS提供商應擁有核心知識產權，可以保證以后服務的延續性與可靠性。最后，SaaS提供商最好有良好的信譽以及安全資質，可以保證服務運行的可靠性與可信度，并能夠提供持續的技術支持。

• 安全管理：首先，建立第三方監管制度，只有這樣才能使SaaS更合理、有效地運營下去。其次，建立服務商與客戶之間的誠信體系，社會方面也需要提供外部的法律支持，使泄露客戶商機的行為能夠收到懲處。良好的信用體系是SaaS安全發展的一個必要條件。最后，需要加強對人員技術知識和應急安全事件處理能力的培訓，增強安全管理意識，并遵守安全管理規范。

apt攻擊最早發現在：

• 普遍認為APT在2006年由美國空軍創造，格雷格·拉特雷上校被認為是該術語的發明人。APT（advanced persistent threat），又稱高級持續性威脅、先進持續性威脅等，是指隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標。2005年，英國及美國的一些計算機應急響應組織發布報告，提醒人們注意某些針對性的釣魚電子郵件會釋放木馬，外泄敏感信息，普遍認為APT在2006年由美國空軍創造，格雷格·拉特雷上校被認為是該術語的發明人。

APT攻擊整個攻擊生命周期的七個階段如下：

1. 掃描探：在APT攻擊中，攻擊者會花幾個月甚至更長的時間對”目標”網絡進行踩點，針對性地進行信息收集，目標網絡環境探測，線上服務器分布情況，應用程序的弱點分析，了解業務狀況，員工信息等等。

2. 工具投：在多數情況下，攻擊者會向目標公司的員工發送郵件，誘騙其打開惡意附件，或單擊一個經過偽造的惡意URL，希望利用常見軟件(如Java或微軟的辦公軟件)的0day漏洞，投送其惡意代碼。一旦到位，惡意軟件可能會復制自己，用微妙的改變使每個實例都看起來不一樣，并偽裝自己，以躲避掃描。有些會關閉防病毒掃描引擎，經過清理后重新安裝，或潛伏數天或數周。惡意代碼也能被攜帶在筆記本電腦、USB設備里，或者通過基于云的文件共享來感染一臺主機，并在連接到網絡時橫向傳播。

3. 漏洞利：利用漏洞，達到攻擊的目的。攻擊者通過投送惡意代碼，并利用目標企業使用的軟件中的漏洞執行自身。而如果漏洞利用成功的話，你的系統將受到感染。普通用戶系統忘記打補丁是很常見的，所以他們很容易受到已知和未知的漏洞利用攻擊。一般來說，通過使用零日攻擊和社會工程技術，即使最新的主機也可以被感染，特別是當這個系統脫離企業網絡后。

4. 木馬植：隨著漏洞利用的成功，更多的惡意軟件的可執行文件——擊鍵記錄器、木馬后門、密碼破解和文件采集程序被下載和安裝。這意味著，犯罪分子現在已經建成了進入系統的長期控制機制。

5. 遠程控制：一旦惡意軟件安裝，攻擊者就已經從組織防御內部建立了一個控制點。攻擊者最常安裝的就是遠程控制工具。這些遠程控制工具是以反向連接模式建立的，其目的就是允許從外部控制員工電腦或服務器，即這些工具從位于中心的命令和控制服務器接受命令，然后執行命令，而不是遠程得到命令。這種連接方法使其更難以檢測，因為員工的機器是主動與命令和控制服務器通信而不是相反。

6. 橫向滲透：一般來說，攻擊者首先突破的員工個人電腦并不是攻擊者感興趣的，它感興趣的是組織內部其它包含重要資產的服務器，因此，攻擊者將以員工個人電腦為跳板，在系統內部進行橫向滲透，以攻陷更多的pc和服務器。攻擊者采取的橫向滲透方法包括口令竊聽和漏洞攻擊等。

7. 目標行動：也就是將敏感數據從被攻擊的網絡非法傳輸到由攻擊者控制的外部系統。在發現有價值的數據后，APT攻擊者往往要將數據收集到一個文檔中，然后壓縮并加密該文檔。此操作可以使其隱藏內容，防止遭受深度的數據包檢查和DLP技術的檢測和阻止。然后將數據從受害系統偷運出去到由攻擊者控制的外部。

提高內網安全性方法如下：

1. 采用安全的交換機；

2. 使用正版操作系統經常更新補丁；

3. 對內部重要資料進行備份，如果有條件可以異地備份；

4. 使用代理網關；

5. 設置防火墻規則，盡可能詳細的設計規則可以大大加強內網安全；

6. 信息保密工作做好，做的外部u盤不能隨意接入內網，加強數據量信息的保密防護；

7. 安裝apt檢測系統、內網威脅感知系統、遠程安全評估系統等安全防護系統。

SparkSQL的特點有以下這些：

• SparkSQL可以讀取多種的結構化的數據源，如Json、Hive表、Parquet、ORC以及通過JDBC連接其他的關系數據庫。

• 訪問方式即可以通過應用程序中通過SQLContext、HiveContext來連接各種數據源或者已存的Hive表，也可以將RDD轉換成Dataframe來進行DataFrame接口的訪問，也可以通過DSL的方式訪問；同樣也可以啟動一個Spark的JDBC服務器，提供JDBC的訪問方式。

• 可以提供表的Cache機制，這樣針對一個表的多次處理的時候，可以非常高效，節省了讀取部分的時間，也是內存計算的亮點。

• Streaming中也可以將其中的RDD轉換成DataFrame，進行SQL處理，這里體現了一站式方案的優點。

• Hive的Metastore支持多版本，從0.12.0到最新的1.2.1版本，通過設置spark.sql.hive.metastore.version來指定。

• 其中SparkSQL的API使用方式支持Scala、Java、Python和R這四種不同的方式，且在這個情況下，即使使用Python、R與Scala、Java此類JVM原生的方式，性能也會比較接近，因為都是DataFrame內部的catalyst統一優化。

• 同時在最新版本1.5.x中的鎢絲計劃（ProjectTungsten）大幅提升了SparkSQL的性能，從最新版本的默認打開來看，這也意味著該功能的成熟，如之前版本的Codegen能夠帶來很大的性能提升，但是亦存在穩定性問題。而且SparkSQL也是Spark社區后續重點發展的一個方向。

web漏洞掃描的作用如下：

• 定期的網絡安全自我檢測、評估：配備漏洞掃描系統，網絡管理人員可以定期的進行網絡安全檢測服務，安全檢測可幫助客戶最大可能的消除安全隱患，盡可能早地發現安全漏洞并進行修補，有效的利用已有系統，優化資源，提高網絡的運行效率。

• 安裝新軟件、啟動新服務后的檢查：由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動新服務都有可能使原來隱藏的漏洞暴露出來，因此進行這些操作之后應該重新掃描系統，才能使安全得到保障。

• 網絡建設和網絡改造前后的安全規劃評估和成效檢驗：網絡建設者必須建立整體安全規劃，以統領全局，高屋建瓴。在可以容忍的風險級別和可以接受的成本之間，取得恰當的平衡，在多種多樣的安全產品和技術之間做出取舍。配備網絡漏洞掃描 / 網絡評估系統可以讓您很方便的進行安全規劃評估和成效檢驗。

• 網絡承擔重要任務前的安全性測試：網絡承擔重要任務前應該多采取主動防止出現事故的安全措施，從技術上和管理上加強對網絡安全和信息安全的重視，形成立體防護，由被動修補變成主動的防范，最終把出現事故的概率降到最低。配備網絡漏洞掃描 / 網絡評估系統可以讓您很方便的進行安全性測試。

• 網絡安全事故后的分析調查：網絡安全事故后可以通過網絡漏洞掃描 / 網絡評估系統分析確定網絡被攻擊的漏洞所在，幫助彌補漏洞，盡可能多得提供資料方便調查攻擊的來源。

• 重大網絡安全事件前的準備：重大網絡安全事件前網絡漏洞掃描 / 網絡評估系統能夠幫助用戶及時的找出網絡中存在的隱患和漏洞，幫助用戶及時的彌補漏洞。

• 公安、保密部門組織的安全性檢查：互聯網的安全主要分為網絡運行安全和信息安全兩部分。網絡運行的安全主要包括以 ChinaNet、ChinaGBN、CNCnet 等 10 大計算機信息系統的運行安全和其它專網的運行安全；信息安全包括接入 Internet 的計算機、服務器、工作站等用來進行采集、加工、存儲、傳輸、檢索處理的人機系統的安全。網絡漏洞掃描 / 網絡評估系統能夠積極的配合公安、保密部門組織的安全性檢查。

滲透測試環境是為安全專業人員測試自己的專業技能和工具提供合法的環境解決滲透測試人員滲透效率慢、技能提升慢、真實環境易報錯和復現難等多種問題而衍生的一種環境，其搭建步驟如下：

1. 搭建虛擬機

   下載安裝虛擬機并安裝Windows10,Server2003等系統。

   

2. 配置漏洞靶機

   尋找并配置有漏洞的靶機在虛擬機中，這里以dvwa這個靶機為例。

   

3. 下載安裝Kali

   下載安裝Kali，kali是一個基于Debian的功能強大的滲透測試平臺。

   

4. 安裝滲透測試工具

   可以在本機中安裝一些漏洞掃描軟件和一些滲透工具，這里以AWVS為例。

   

影響云計算安全的內容包括：

• 配置錯誤：用戶自己負責配置，因此企業的IT團隊需要優先掌握各種設置和選項。云計算資源受到一系列配置設置的保護，這些設置詳細說明了哪些用戶可以訪問應用程序和數據。配置錯誤和疏忽可能會泄露數據，并允許誤用或更改該數據。

• 訪問控制不良：未經授權的用戶利用不良的訪問控制繞過薄弱或缺乏的身份驗證或授權方法。

• 影子IT：任何人都可以創建公共云帳戶，然后可以使用其帳戶來提供服務以及遷移工作負載和數據。但是那些不精通安全標準的人常常會誤解安全選項——留下可利用的云漏洞。在許多情況下，這種“影子IT”部署甚至可能永遠不會識別或報告漏洞。這使得企業在損失發生很久之后才有機會緩解問題。當今的企業對影子IT的容忍度更高，但實施標準配置和實踐至關重要。業務用戶、部門和其他實體必須遵守業務的既定標準，以消除漏洞并保持整個組織的安全。

• 不安全的API：不相關的軟件產品使用API進行通信和互操作，而無需了解彼此代碼的內部工作原理。API通常需要敏感的業務數據，并授予對這些數據的訪問權。許多API被公開以幫助加速采用，使外部開發人員和業務合作伙伴能夠訪問企業的服務和數據。但是有時會在沒有足夠的身份驗證和授權的情況下實現API。它們完全向公眾開放，因此任何具有互聯網連接的人都可以訪問并可能危害數據。因此，不安全的API迅速成為黑客和其他惡意行為者的主要攻擊向量。

• 違規：敏感的客戶數據被盜，使企業違反了現行的監管義務，并損害了其聲譽。 重要數據被盜，這會導致知識產權損失，損害企業的競爭地位，并危害產生該數據的投資。 內部業務數據被更改或擦除，這會產生大量潛在影響。

• 中斷：云計算基礎設施非常龐大，但確實會發生故障——通常會導致影響廣泛的云中斷。這種中斷是由硬件問題和配置疏忽造成的，正是影響傳統數據中心的問題。

linux中常見的攻擊手段有以下四種：

• 口令暴力破解攻擊

  口令暴力破解攻擊的目的是為了破解用戶的口令，從而進入獲取系統資源或者進行系統破壞。攻擊口令是目前最常用的保護網絡信息交流中的安全手段，系統的口令安全也是包圍系統的第一道防線。例如黑客可以利用一臺高性能主機，配合一個數據字典庫，通過排列組合算法嘗試各種口令，最終找到能夠進入系統的口令，登錄系統獲取資源或者進行信息修改。

  現在網絡上有很多類似這種暴力破解密碼的軟件，如果系統密碼設置過于簡單，那么黑客可以在幾分鐘內獲取系統密碼。密碼是登錄系統的第一防線，如果密碼被破解，后果可想而知，所以在設置密碼的時候，一定要保證密碼一定的復雜性跟長度。

• 拒絕服務攻擊

  拒絕服務攻擊的基本原理，就是利用合理的服務請求來占用過多的服務資源，使網絡阻塞或者服務器死機，從而使 Linux無法為正常用戶提供服務。黑客采取具有破壞性的方法阻塞目標網絡的資源，讓網絡癱瘓。攻擊方法一般是利用受控的其他地方的多臺計算機或者采用偽造源地址的方法同時向目標計算機發出大量、連續的TCP/IP請求，從而使目標服務器系統癱瘓。

  常見的有拒絕服務攻擊DoS與分布式拒絕服務攻擊DDoS，黑客一般利用偽裝的源地址或者控制其他多臺主機，向目標發出大量的、連續的連接請求，服務器無法在短時間內接受這么多請求，就會造成系統資源耗盡，服務掛起，嚴重時會造成服務器癱瘓。

• 已知漏洞攻擊

  已知的某個進程在處理某個權限的時候，造成了越權的情況，被人利用系統漏洞或程序漏洞發起攻擊，進入未打補丁的系統。黑客首先利用網絡掃描工具掃描目標主機的漏洞，然后根據掃描出的漏洞，有針對性地實施攻常見的有SQL注入漏洞攻擊、網頁權限漏洞“掛馬”攻擊等。

• 欺騙用戶

  攻擊“欺騙用戶”攻擊主要是黑客通過偽裝讓用戶上當受騙，從而獲得用戶口令。黑客通常通過偽裝成計算機服務商的工程技術人員或是網絡公司，向用戶發出呼叫，在設定時機讓用戶輸入口令。這種攻擊很難對付，需要用戶具有敏感細致的辨別能力和警惕感。

XSS與CSRF主要有以下區別：

• CSRF需要用戶先登錄網站，獲取cookie，XSS不需要登錄則直接可以攻擊。

• XSS更像漏洞，CSRF更像攻擊，xss是一種存在在網站的中的漏洞，攻擊者可以利用這些漏洞進行攻擊，而CSRF則是一種黑客的攻擊手段。

• 只要有XSS，就可以發起CSRF類似攻擊。

• CSRF是利用網站本身的漏洞，去請求網站的api，XSS是向網站注入js代碼，然后執行js里的代碼，篡改網站的內容。

等級保護五級是指等級保護對象受到破壞后，會對國家安全造成特別嚴重損害。

第五級信息系統的單位主要有國家級電信、廣電、銀行、鐵道、海關、稅務、民航、證券、電力、保險等重要信息系統中的核心子系統，涉及國防、重大外交、航天航空、核能源、尖端科學技術等重要信息系統中的核心子系統，國家級黨政機關重要信息系統中的核心子系統。

一般項目多為等保二級、三級、和四級。對網絡安全有特定高要求的軍工、金融等單位應符合等保四級；一般企業單位系統應符合等保三級；等保一級和等保五級（涉密）由于安全性太低或太高，單位或組織少有涉及。需要注意的是，一級系統和二級系統不需要進行等級測評。

信息安全鎖面臨的威脅包括以下方面：

• 被動攻擊：被動攻擊包括被動監視公共媒體（如無線電、衛星、微波和公共交換網）上的信息傳輸。抵抗這類攻擊的對策包括使用虛擬專用網VPN、加密保護網路及使用加保護的分布式網絡（如物理上受保護的網絡/安全的在線分布式網絡）。

• 主動攻擊：主動攻擊包括企圖避開或打破安全防護、引入惡意代碼（如計算機病毒）及轉換數據或系統的完整性。典型對策包括增強的區域邊界保護（如防火墻和邊界護衛）、基于網絡管理交互身份認證的訪問控制、受保護遠程訪問、質量安全管理、自動病毒檢測工具、審計和入侵檢測。

• 臨近攻擊：臨近攻擊中未授權者物理上接近網絡、系統或設備，目的是修改、收集或拒絕訪問信息。這種接近可以是秘密進入或公開接近，也可以是兩者都有。

• 內部人員攻擊：內部人員攻擊由內部的人員實施，他們要么被授權在信息安全處理系統的物理范圍內，要么對信息安全處理系統具有直接訪問權。有兩種內部人員攻擊：惡意的和非惡意的（不小心或無知的用戶）。根據非惡意攻擊中用戶的安全結果，非惡意情況也被認為是一種攻擊。

• 分發攻擊：分發攻擊一詞是指在軟件與硬件開發出來之后到安裝之前這段時間，或當它從一個地方傳輸到另一個地方時，攻擊者惡意修改軟/硬件。在工廠，可以通過加強處理配置控制將這類威脅降低到最低。通過使用受控分發，或使用由最終用戶檢驗的簽名軟件和存取控制可以解除分發威脅。

針對計算機網絡信息安全可采取的防護措施有以下這些：

• 采用防火墻技術是解決網絡安全問題的主要手段。計算機網絡中采用的防火墻手段，是通過邏輯手段，將內部網絡與外部網絡隔離開來。他在保護網絡內部信息安全的同時又組織了外部訪客的非法入侵，是一種加強內部網絡與外部網絡之間聯系的技術。防火墻通過對經過其網絡通信的各種數據加以過濾掃描以及篩選，從物理上保障了計算機網絡的信息安全問題。

• 對訪問數據的入侵檢測是繼數據加密、防火墻等傳統的安全措施之后所采取的新一代網絡信息安全保障手段。入侵檢測通過從收集計算機網絡中關鍵節點處的信息，加以分析解碼，過濾篩選出是否有威脅到計算機網絡信息安全性的因素，一旦檢測出威脅，將會在發現的同時做出相應。根據檢測方式的不同，可將其分為誤入檢測系統、異常檢測系統、混合型入侵檢測系統。

• 對網絡信息的加密技術是一種非常重要的技術手段和有效措施，通過對所傳遞信息的加密行為，有效保障在網絡中傳輸的信息不被惡意盜取或篡改。這樣，即使攻擊者截獲了信息，也無法知道信息的內容。這種方法能夠使一些保密性數據僅被擁有訪問權限的人獲取。

• 控制訪問權限也是對計算機網絡信息安全問題的重要防護手段之一，該手段以身份認證為基礎，在非法訪客企圖進入系統盜取數據時，以訪問權限將其阻止在外。訪問控制技能保障用戶正常獲取網絡上的信息資源，又能阻止非法入侵保證安全。訪問控制的內容包括：用戶身份的識別和認證、對訪問的控制和審計跟蹤。

這里以c語言的冒泡排序為例代碼代碼如下：

#include <stdio.h>

#define ARR_LEN 255 /*數組長度上限*/
#define elemType int /*元素類型*/

/* 冒泡排序 */
/* 1. 從當前元素起，向后依次比較每一對相鄰元素，若逆序則交換 */
/* 2. 對所有元素均重復以上步驟，直至最后一個元素 */
/* elemType arr[]: 排序目標數組; int len: 元素個數 */
void bubbleSort (elemType arr[], int len) {
    elemType temp;
    int i, j;
    for (i=0; i<len-1; i++) /* 外循環為排序趟數，len個數進行len-1趟 */
        for (j=0; j<len-1-i; j++) { /* 內循環為每趟比較的次數，第i趟比較len-i次 */
            if (arr[j] > arr[j+1]) { /* 相鄰元素比較，若逆序則交換（升序為左大于右，降序反之） */
                temp = arr[j];
                arr[j] = arr[j+1];
                arr[j+1] = temp;
            }
        }
}

int main (void) {
    elemType arr[ARR_LEN] = {3,5,1,-7,4,9,-6,8,10,4};
    int len = 10;
    int i;

    bubbleSort (arr, len);
    for (i=0; i<len; i++)
        printf ("%d\t", arr[i]);
    putchar ('\n');

    return 0;
}

修手機不當面修是不安全的，如果是去正規的已經備案過的維修地點進行修理是否當面修理并不會產生什么影響，但是如果去一些小店盡量還是能當面修最好，因為主要擔心的就是修師傅偷換你配件或者其他，如果不信任該機構可以不維修換一家即可。

個人信息安全的保護可以從以下幾個方面采取措施：

• 公共場合WiFi不要隨意鏈接，更不要使用這樣的無線網進行網購等活動。如果確實有必要，最好使用自己手機的3G或者4G網絡。

• 手機、電腦等都需要安裝安全軟件，每天至少進行一次對木馬程序的掃描，尤其在使用重要賬號密碼前。每周定期進行一次病毒查殺，并及時更新安全軟件。

• 來路不明的軟件不要隨便安裝，在使用智能手機時，不要修改手機中的系統文件，也不要隨便參加注冊信息獲贈品的網絡活動。

• 設置高保密強度密碼，不同網站最好設置不同的密碼。網銀、網購的支付密碼最好定期更換。

• 盡量不要使用“記住密碼”模式，上網后注意個人使用記錄。

• 到正規網站購物。查看消息或者瀏覽視頻時，一定要去正規的網站，有時安裝了殺毒軟件，也不能保證電腦不會感染病毒。尤其是購物的時候，會涉及到網上支付，使用正規且有保障的網站，安全系數更高。

• 不隨意打開陌生郵件。不隨意接收或打開陌生郵件，打開郵箱，看到陌生人發來的郵件千萬不能輕易打開，尤其是看到中獎或者是獎品認領等帶有誘惑性信息的內容。

• 在處理快遞單、各種賬單和交通票據時，最好先涂抹掉個人信息部分再丟棄，或者集中起來定時統一銷毀。

• 在使用公共網絡工具時，下線要先清理痕跡。如到復印店打印材料，打印完畢后要確保退出郵箱，有QQ號碼的，退出時要更改登錄區設置有“記住密碼”的電腦設置。