精华内容
下载资源
问答
  • 目前,从技术方面看,无线网络无论从局域网建设还是基于WIFI的广域网的建设都非常成熟,同时无线网络的覆盖程度也已经非常广泛。...文章通过分析无线网络存在的安全隐患着手,探析了无线网络的网络信息安全防护具体的措施
  • Web一些主要的安全防护措施

    千次阅读 2019-05-05 23:36:51
    (安全防护、漏洞验证工具) 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和...

    OWASP

    (安全防护、漏洞验证工具)

        开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。

        开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。

    运作原则

    · 自由与开放

    · 通过共识进程和运营要求进行管理

    · 遵守道德准则

    · 非营利性目的

    · 非商业利益所驱动

    · 基于风险的方法

    web服务一些主要的安全防护措施:

    1.两层物理隔离 外网——内网,业务层——数据层

    2.安装必要的杀毒软件

    3.启用IP白名单,仅允许白名单的IP主机访问

    4.使用Https进行通信,使用tls加密,而不是直接使用http

    5.登录授权,生成唯一的session id /token进行后续操作、接口访问

    6.敏感数据进行加密或编码

    7.系统软件启用License授权,随时检测授权是否过期,而不是开启软件才检测

    8.系统软件进行代码保护,启用加密或加壳防止软件被反编译

    ——单片机里面的烧录的程序,推荐启用加密,或者启用读保护,防止程序被不法人员使用

    9.KMS(Key management system)

    引入密钥管理系统 纯软件的密钥管理系统/软硬件结合的密钥管理系统

    10.End to end security communication

    采用端对端加密通信,中间所有节点只负责透传,不保存任何通信信息

    11.启用对称加密/非对称加密进行通信

     

     

     

    展开全文
  • 当前个人计算机在我国已经基本普及人们的工作和生活和计算机的联系愈来愈紧密与此同时计算机信息安全问题也愈来愈凸显有鉴于此本文就对计算机...基础上归纳列出个人计算机信息安全问题的解决方法并提出具体的防护措施....
  • 5 月 28 日,有消费者以礼品卡安全防护措施太差为由,在圣迭戈高等法院向苹果提起了诉讼。周五的时候,这起案件已被移交给加州南区的美国地方法院审理。为寻求集体诉讼,原告声称苹果未能在实体礼品卡上“实施并维持...

    5 月 28 日,有消费者以礼品卡安全防护措施太差为由,在圣迭戈高等法院向苹果提起了诉讼。周五的时候,这起案件已被移交给加州南区的美国地方法院审理。为寻求集体诉讼,原告声称苹果未能在实体礼品卡上“实施并维持合理的安全保障程序”,很可能在销售点成为小偷的目标并加以破坏。

    d84b75f04c615742e3a58001f0b6556b.png

    原告指出,苹果实体礼品卡贴有银色可刮的 PIN 码。购买之后,这些 PIN 码会被视作客户的“个人信息”。但若不慎泄露,相关信息也会被盗。

    尽管苹果已于近期推出了一款“软硬通吃”的新型礼品卡,但这起诉讼还是将投诉重点放在了适用于 iTunes 和 App Store 的礼品卡上。

    原告 Rachel Shay 表示,她在儿子生日那天购买了一张礼品卡,但最终收到的卡片早已没有余额,但她并不知晓第三方是如何劫走这部分资金的。

    作为直接的供货方,苹果公司显然有着不可推卸的保障责任,并且违反了加州的消费者隐私保护法案。因为不管咋样,该公司都可从“非法、不公平和欺骗性的商业行为”中获得丰厚的利润。

    Rachel Shay 希望就此发起针对苹果公司的一场集体诉讼,以维护在美国境内购买了苹果礼品卡、但卡片金额在使用前就已被劫走的倒霉客户。

    如果法院最终决定支持原告的主张,那苹果将对受害者的损失进行补偿、停止“非法行为”的继续进行、以及勒令被告在广告营销等方面予以矫正。

    展开全文
  • 个人电脑安全防范措施

    千次阅读 2011-05-27 10:11:00
     今天在网上看到一篇文章,关于...因此大家不妨自己动手,按照如下步骤为你的电脑架设“网安”四重门,养成良好的电脑使用习惯,以保护个人信息安全。  一、网络浏览安全门  目前,网络浏览成了

        今天在网上看到一篇文章,关于个人电脑安全的,个人觉得挺全面的,在这里发一下吧,适合初学者。
        随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。在不注意防护的情况下,存储在电脑中的重要隐私数据、网银账号、聊天记录时时受到威胁已经是不争的事实,再加上最近炒的比较热的“蹭网”现象……。因此大家不妨自己动手,按照如下步骤为你的电脑架设“网安”四重门,养成良好的电脑使用习惯,以保护个人的信息安全。

        一、网络浏览安全门
        目前,网络浏览成了人们上网最常做的一件事情。网络浏览的威胁其实来源只有两点:病毒木马和信息泄露。
        因此,我们要养成随时打开“上网防护”的好习惯。这就需要用到一款常用的免费软件——卡卡上网安全助手最新版6.0,此软件是完全免费的,而且可以随时免费升级,能够修补系统漏洞、清理恶意软件、查杀流行木马,实时更新上万条最活跃的恶意网址,当你访问它们的时候就会发出警报。
        卡卡6下载地址:登录到天空软件网站
    ,找到卡卡上网安全助手6.0,即可免费下载。
        打开“上网防护”的方法是打开卡卡6/实时防护/上网防护,把不良网站访问防护、IE防漏墙、木马下载拦截全部设为启用即可。
        当你浏览网页结束以后,你的个人信息可能会留在电脑里,比如IE缓存里的账号密码、收藏夹和IE地址栏里的访问后的网址等等。尤其是使用公用电脑上网以后,下一个上网的人能够轻松地了解你到过哪些网站,注册或登录过什么服务。我自己就亲眼见到有人到网吧上网后急着走而忘记关闭QQ的。/传统清理个人上网记录方法十分繁琐,需要进入“组策略”或者浏览器设置,不适合新手和追求效率者使用。其实你可以用卡卡6来一键清除所有的上网记录,方法是启动卡卡6/常用/电脑使用痕迹清理/全选—/清理即可。

        二、个人账户安全门
        网络个人信息安全从某种意义上讲,其实就是账户密码安全,因为无论是聊天还是网上购物,无论是电子邮件还是虚拟社区,都需要账户密码才能登录,而如果你用的是阿里旺旺、百度HI等交易性质的聊天工具,账号密码被盗有可能同时泄露你的网银账号资料,从而直接造成你RMB的损失。
        1.开启账号保险柜在进行上述网络应用之前,事先启动账号保险柜,然后启动相关软件,让账户密码处于保护之中则是不错的安全习惯。
        以QQ为例,方法是启动瑞星全功能安全软件/工具/账号保险柜/运行,通过双击账号保险柜里的图标来启动QQ,聊天账户和密码就处于保护之中了,可以防止它们被木马病毒所窃取,避免了盗号的发生。没有安装瑞星全功能安全软件的朋友可以到瑞星的官方网站下载,目前该软件正在优惠中,可以免费使用一个月。
        2.设置高强度安全密码设置各种密码不要贪图好记,用生日、手机号码等个人资料作为密码,很容易被黑客破解,高强度密码规则如下:
        尽量设置长密码。因为密码越长,则被破解的可能性就越小;尽量在单词中插入符号;不要在密码中出现你的账号、生日、身份证号、亲人或者伴侣的姓名、宿舍号等;每隔一段时间更新一次账号的密码。新密码不应包括旧密码的内容,并且不应与旧密码相似。
        3.输入密码有诀窍输入密码可以使用如下两种方法提高安全性:用软键盘输入密码,在登录输入密码时,要用上QQ提供的软键盘;颠倒输入密码,假如你的QQ密码是“1234”,在输入时不要按顺序一次输入,因为如果中了木马,键盘操作是会被记录下来的,你可以先输入“124”,然后把光标移到“2”后面再输入“3”,这样你输入的密码依然是“1234”,但在“木马”看来你输入的就是“1243”,从而保护了你的密码。
        4.删除聊天记录除了账户密码之外,聊天记录也可能泄露你的个人信息,由于聊天记录无法像前文所述那样用卡卡6删除,这就需要我们自行保护聊天记录的安全了。
        以QQ为例,如果不想保存聊天记录,可以在登录的时候直接选择“网吧模式”,这样在关闭QQ的时候,软件会提示我们是否删除聊天记录,点“是”后,我们的QQ信息就不会留在网吧或者公用的电脑上了。
        删除聊天记录则更为简单,找到QQ程序的安装目录(在桌面上选择QQ图标,右键查看属性——查找目标),然后找到自己号码的文件夹删除掉就行了。
        如果你用的是MSN,就需要删除“我的文档”中的MSN账号文件夹。
        5.申请密码保护申请各种账号密码时还可以申请密码保护,有的网站比如网易邮箱还能够免费和手机关联,当你忘记或者丢失邮箱密码的时候就能够通过密码保护和手机号来找回密码。
        6.防范网络诈骗在聊天过程中注意不要随意透露自己的网银账号、密码,不要轻易打开和接收不明文件和不明网址,即使是朋友发来的文件也要选择事先已经更新过最新病毒库的正版杀毒软件杀毒后再打开,因为你的朋友同样可能是受害者。不要轻易打开垃圾邮件。对于不明邮件,尤其是可能带有病毒的附件,一定不要轻易打开,直接删除,并把邮件举报给邮件服务提供商,让他们帮你屏蔽此类邮件即可。对于聊天软件中常见的虚假中奖信息,要做到视而不见,以免被骗,同时向官方举报。对于冒充管理人员的骗子尤其要注意,所有的技术人员或者管理人员在任何时候都不会索要你的账户密码,更不会索要你的银行账号。

        三、防御监控安全门
        当然,你可能对于安全的要求不止于此,如果你处于一个比较高级的秘密部门,你的电脑随时都可能受到黑客和木马病毒的攻击,随时都可能有人利用你上网的IP包来窃取你公司的机密,从而达到其不可告人但是对你和你的公司都有重大伤害的目的,那你至少还需要一款防火墙和杀毒软件,个人推荐杀毒软件和防火墙二合一的瑞星全功能安全软件2009最新版,登录到太平洋下载中心,打到该软件即可下载。

        1.网络防御监控。瑞星全功能安全软件2009集成了网络监控、主动防御功能,防范任何可能的互联网入侵,包括木马攻击、后门攻击、远程溢出攻击等等。对于目前电脑里可能已经隐藏了木马或者病毒的用户来说,除了查杀病毒木马之外,还能够使用“应用程序网络访问监控”功能,监控所有可疑的网络访问,一旦发现自己不熟悉或者杀毒软件报告为病毒的程序网络访问,立刻禁止后查杀,直到安全为止。
        2.邮件监控。接收电子邮件通常有两种方法:WEB法和软件法。前者和前文说的网络浏览类似,到邮件的网站上看邮件,看完关闭浏览器就好,相比之下比用Outlook和Foxmail两款邮件客户端软件安全,后者漏洞百出,很容易被黑客利用,大多数安全专家建议尽量不要用这些软件来收取信件。如果你是个编辑的话,不知道每天要收多少信,用WEB法能看得过来吗?
        其实邮件客户端软件也能安全使用,前提是你开启了杀毒软件的邮件监控,防止不法之徒利用漏洞发给你病毒或者窃取你的重要邮件就行了。以瑞星全功能安全软件2009为例,方法是:打开杀毒软件——防御——实时监控,开启邮件监控就行了。
        3.摄像头监控。当然,瑞星全功能安全软件2009的用途远远不止这些,举个例子说,你可能听说过这样一件事:有人在家用电脑上安装了摄像头,而且此电脑刚好在卧室里放着,而且对着床……于是有人在一天夜里用木马远程打开了这台电脑和摄像头……
        我敢保证,此人绝对没有装瑞星全功能安全软件2009,或者装了也不太会用,因为瑞星全功能安全软件2009专门有摄像头监控功能,直接打开“使用摄像头监控”,设置为“拒绝”即可。
        4.网络攻击拦截比起常见的病毒木马,有一类木马更加臭名昭著,即反弹式木马。对付此类病毒,我们要用卡卡6及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑,使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.64版,还要开启网络攻击拦截,禁止灰鸽子后门攻击。方法是:瑞星全功能安全软件/防御/网络监控/网络攻击拦截/设置/网络攻击拦截,在所有木马后门和其他类的网络攻击拦截方式前的方格里打钩,启用网络攻击拦截,确定即可。
        5.加入“云安全”计划瑞星全功能安全软件2009还有“云安全”的功能,它可以通过互联网,将全球瑞星用户的电脑和瑞星“云安全”平台实时联系,组成覆盖互联网的木马、恶意网址监测网络,能够在最短时间内发现、截获、处理海量的最新木马病毒和恶意网址,并将解决方案瞬时送达所有用户,提前防范各种新生网络威胁。只要你安装了“瑞星全功能安全软件2009”,你就可以共享上亿瑞星用户的“云安全”成果。
        加入方法十分简单:打开瑞星全功能安全软件/设置/其他设置/“云安全”(CloudSecurity)计划,填写个人邮箱地址,确定系统弹出验证码,填写以后即可加入“云安全”( CloudSecurity)计划,和上亿瑞星用户一起养成良好的电脑使用习惯,保护个人的信息安全。

        四.网络被“蹭”安全门
        在办公流行移动化的今天,越来越多的人开始选择移动式电子工具来工作和娱乐,然而随着笔记本电脑的普及和无线路由器的大量使用,一种号称可以免费上网的“蹭网卡”成为电子产品市场的“宝贝”。
        “蹭网”现象层出不穷。章女士平时喜欢上网淘衣服,前段时间突然发现自己的笔记本电脑晚上上网速度很慢。她以为是网络问题,没有在意,直到前两天一位懂电脑的朋友用她的电脑上网时才发现她的机器的路由器密码被人破解,网络被别人共享了。据了解,像章女士这样的人不在少数,笔记本电脑的普及化和无线网络建设的快速化让不少人从“蹭网”中不劳而获。
        如何避免被“蹭网”。“蹭网卡”实质上是一种大功率无线网卡,同时配备了密码破解软件。然而,“蹭网卡”的灵敏度越高、搜索范围越大,其功率也就越大,对人体危害也越大。一些“蹭网卡”最高功率达到0.5瓦,对人体有着较大的危害性。
        “蹭网”行为在不少地方被抵制。新加坡已明确界定“蹭网”属于犯罪行为,淘宝网也曾对“蹭网卡”进行删除。然而国内目前没有这方面的立法,加上无线路由器的WPA加密目前还有漏洞,越来越热的无线上网也带起了一群专门“蹭网”的人。针对目前这种“蹭网”的情况,提醒各位无线上网者最好在路由器的设置当中选择“禁止SSID广播”,虽然会对速度有些影响,但是对于网络安全可以做到防患于未然。另外也可以开启WPA加密,设置密码,或者在路由器中设置将MAC地址和计算机绑定,这些都可以避免被蹭网,同时提高了电脑的安全性。

    展开全文
  • 信息安全这个链条中,人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点,通过欺骗手段而入侵计算机系统的一种攻击方法。组织可能采取了很周全的技术安全控制措施,例如:身份鉴别系统、防火墙、入侵检测、...

    有人的地方就有江湖,有江湖的地方一定有社会工程学。

    社会工程学是黑客米特尼克悔改后在《欺骗的艺术》中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。

    那么,什么算是社会工程学呢?

    在信息安全这个链条中,人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点,通过欺骗手段而入侵计算机系统的一种攻击方法。组织可能采取了很周全的技术安全控制措施,例如:身份鉴别系统、防火墙、入侵检测、加密系统等,但由于员工无意当中通过电话或电子邮件泄露机密信息(如系统口令、IP地址),或被非法人员欺骗而泄露了组织的机密信息,就可能对组织的信息安全造成严重损害。

    社会工程学通常以交谈、欺骗、假冒或口语等方式,从合法用户中套取用户系统的秘密。熟练的社会工程师都是擅长进行信息收集的身体力行者。很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。

    比如说一个电话号码,一个人的名字,或者工作的ID号码,都可能会被社会工程师所利用。

    这意味着没有把“人”这个因素放进企业安全管理策略中去的话将会构成一个很大的安全“裂缝”。

    人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。有的时候在做渗透测试等均可用到社工这种手段。通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。

    戳>>>>>教你做好个人信息防护与骗局预防

    展开全文
  • 数据安全防护与治理

    2021-01-22 11:24:26
    3、大数据中的用户个人信息安全问题突出 二、数据安全治理流程 三、数据安全治理落地措施 四、应用内数据保护是企业安全建设重点 五、数据安全产品防护及方案 1、天融信数据安全智能管控平台 (1)产品介绍 ...
  • 我们又该如何去保护个人信息安全呢? 很多时候会想,明明已采取的安全防护措施如边界防护解决方案、DLP、数据库加密等等,但重要数据失控、敏感数据泄露怎么还会发生呢? 数据在使用过程中无处不在,而数据的生命...
  • 今天总结了一下常见web开发安全措施,因个人能力有限,总结如下,如有遗漏或者不全部对之处,欢迎大家公众号留言1:敏感信息加密传输与存储(密码、银行卡号等等)2:表单提交使用POST方式,不使用GET(太简单了,你...
  • 信息安全.zip

    2020-01-07 17:34:23
    1.信息安全 答案:建立在网络基础上的现代信息系统,其安全定义较为明确,那就是:保护信息系统的硬件软件及其相关数据,使之不因偶然或是恶意侵犯而遭受破坏,更改及泄露,保证信息系统能够连续正常可靠的运行。 2...
  • SCSA---信息安全概述

    2020-07-22 20:45:05
    1)信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性 2)网络安全:计算机网络环境下的信息安全 二、信息安全的...
  • 随着网络的普及,农民对网络的使用率大大提高。但农村网民普遍网络安全意识淡薄、网络知识匮乏,致使农村...个人信息安全防范意识的薄弱、安全防护能力水平的低下,使农村地区成为信息安全领域的盲点和“洼地”,...
  • 解决方案:苹果手机真的安全吗?防止个人隐私泄露要注意这几点 我们在使用iPhone时,我们该如何防止个人隐私的泄露呢?有人会说:在这个大数据时代,个人...既然这样我们就更要加强个人隐私的防护措施了,小编根据...
  • 随着互联网技术的广泛应用和飞速发展,DDoS流量攻击案件频发,网站防护DDoS变得越来越重要,只有采取有效的网站安全防护措施,才能够更好的防御黑客的攻击。 近日,公安部的微信公众号发布了一则重要提醒:你常使用...
  • 近几年,开发者过劳死和程序员频繁被抓事件...3、用户的个人信息4、爬虫怎么犯法未遵守Robots协议绕过防护措施对数据的访问,强行突破反爬措施5、赌博、S情网站6、外挂7、卖资料总结 事件 1、非法提供VPN 近日,上海
  • 云waf防敏感信息泄露

    2020-05-26 11:21:50
    防敏感信息泄漏是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。 在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当...
  • 一、提升安全防护能力 各金融机构应严格按照《规范》要求,加强客户端软件设计、开发、发布、维护等环节的安全管理,构建覆盖全生命周期的管理机制,切实保障客户端软件安全。落实网络安全主体责任,采取有效措施...
  • 使用上网卡的终端可能通过没有安全防护措施的链路访问互联网,导致终端成为病毒渗透和木马攻击企业内网的第一个落脚点; 个人存储设备内外混换使用,使用个人U盘拷贝公司核心文档,容易致使核心文档泄密,
  • 然而使用这样的代理软件上网是存在非常大的安全隐患的,当然如果代理服务器主机的安全防护措施做的非常好,而且管理员又是一个自控能力非常强的人,不去主动查看你的个人信息的话,而且网络当中没有恶意的侦听和监控...
  • 您可按默认设置启动应对攻击和已知漏洞的强有力防护措施,有经验的用户也可自行创建高级过滤规则——包括IPv6支持——来定制网络保护措施。您只需安装该软件,即可获得即时、自动的防护。 PC Tools Firewall Plus...
  • 但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因,导致企业的安全防护体系的效果并不理想。 万豪国际集团公布其酒店数据泄露事件,涉及约5亿客人的个人信息和开房记录。 一款名为VPNFilter的恶意软件...
  • 2017年,美国信用评级公司Equifax因黑客攻击泄出近1.5亿人的个人信息及财务数据,并因此就“未能采取合理措施保护自身网络”的过错支付5.75亿美元罚金。 在我国,数据安全法律规范体系也逐步完善,如《网络安全...
  • HDCleaner.rar

    2020-04-07 17:37:12
    在主界面中清晰的显示出系统已安装的安全软件,以及包括系统防护、反间谍程序和防火墙的防护措施,支持设置系统还原点,方便用用户操作,不仅如此,用户还能查看系统信息,可以说是非常人性化了。作为一款清理软件...
  • 笔者发现,用这些账号,不仅可查看在校学生的学籍、个人和家庭信息,部分权限大的账号甚至还可对学生的个人信息进行修改。 这一情况的出现,不仅...高校有关人士表示,已意识到安全隐患的存在,并正在增强防护措施...
  • skynet-天网防火墙

    2010-04-07 00:12:54
     天网防火墙(个人版)对所有来自外部机器的访问请求进行过滤,发现非授权的访问请求后立即拒绝,随时保护用户系统的信息安全。 2)灵活的安全规则  天网防火墙(个人版)设置了一系列安全规则,允许特定主机的...
  •  天网防火墙(个人版)对所有来自外部机器的访问请求进行过滤,发现非授权的访问请求后立即拒绝,随时保护用户系统的信息安全。 2)灵活的安全规则  天网防火墙(个人版)设置了一系列安全规则,允许特定主机的...
  • PC Tools Firewall Plus

    2013-03-13 14:10:44
    您可按默认设置启动应对攻击和已知漏洞的强有力防护措施,有经验的用户也可自行创建高级过滤规则——包括IPv6支持——来定制网络保护措施。您只需安装该软件,即可获得即时、自动的防护。 PC Tools Firewall Plus...
  • 您可按默认设置启动应对攻击和已知漏洞的强有力防护措施,有经验的用户也可自行创建高级过滤规则——包括IPv6支持——来定制网络保护措施。您只需安装该软件,即可获得即时、自动的防护。 PC Tools Firewall Plus...
  •  天网防火墙(个人版)对所有来自外部机器的访问请求进行过滤,发现非授权的访问请求后立即拒绝,随时保护用户系统的信息安全。  2)灵活的安全规则  天网防火墙(个人版)设置了一系列安全规则,允许特定主机的...

空空如也

空空如也

1 2 3 4
收藏数 76
精华内容 30
关键字:

个人信息安全防护措施