如何防止Java SQL注入攻击

一、如何防止Java SQL注入攻击

什么是SQL注入攻击

SQL注入攻击是一种常见的网络安全威胁，攻击者通过在应用程序中插入恶意SQL代码来实现非法的数据库操作。这些恶意SQL代码可以通过用户输入的表单、URL参数或其他用户可控的输入点注入到数据库查询中。

一旦攻击者成功注入恶意SQL代码，他们就可以执行任意的数据库操作，如读取、修改、删除甚至破坏数据库中的数据。

Java中的SQL注入攻击

在Java应用程序中，对数据库进行操作通常是使用JDBC（Java Database Connectivity）实现的。JDBC提供了一系列API用于执行SQL查询语句，并与数据库进行交互。

然而，如果不正确地使用JDBC API，就会导致SQL注入攻击的风险。例如，使用字符串拼接的方式构建SQL查询语句，而不是使用参数化查询，就容易受到SQL注入攻击。

如何防止Java SQL注入攻击

为了防止Java应用程序受到SQL注入攻击，以下是一些推荐的防护措施：

1. 使用参数化查询：通过使用预定义的参数来构建SQL查询语句，而不是将用户提供的输入直接拼接到查询语句中。这样可以防止恶意SQL代码的注入。
2. 输入验证和过滤：在处理用户输入时，要进行严格的验证和过滤，确保只接受合法的输入。可以使用正则表达式、白名单过滤或编码转换等技术来处理用户输入。
3. 限制数据库权限：在运行应用程序的数据库上，为应用程序使用的数据库用户分配最小化的权限。这样即使发生SQL注入攻击，攻击者也无法执行敏感的数据库操作。
4. 输入参数编码：对用户输入的特殊字符进行编码处理，以防止恶意代码的注入。可以使用像ESAPI（Enterprise Security API）这样的安全工具来完成输入参数编码。

总结

SQL注入攻击是一种常见而危险的网络安全威胁，使用Java开发的应用程序同样面临这个风险。为了防止Java SQL注入攻击，开发人员应当采取上述防护措施，保护应用程序和数据库的安全。

通过遵循安全最佳实践，合理使用JDBC API以及对用户输入进行验证和过滤，可以有效地消除SQL注入攻击的风险，保护用户数据的安全。

感谢您阅读本文，希望通过本文能帮助到您学习和理解防范Java SQL注入攻击的重要性，提高应用程序的安全性。

二、如何防止短信被攻击？

“短信轰炸”的黑产升级 短信验证亟待解决

一天几十甚至几百条的垃圾短信、各种推销电话……让手机用户处于崩溃的边缘。

回顾近年来“短信轰炸”的技术手段，程斐然介绍道，早在2005年“小灵通”时代就已形成产业，当时的猫池（一种扩充电话通信带宽和目标对象的装备，可同步拨打大批量的用户号码）通过连接小灵通来完成群发操作，只需利用电脑上的“短信群发王”导入相关的发送目标手机号，即可完成发送操作。这种“短信轰炸”方式成本较高，刨除主机和软件费用，每条短信的成本为0.1元，1万条短信就需要上千元，所以这类短信发送方式主要应用于广告主的营销。

经过十余年的发展，“短信轰炸”产业链也发生了巨大的变化，黑产从业人员开始利用互联网产品的短信验证服务，对受害者进行“轰炸”。用户平时登录各种网站或APP时，往往需要往手机下发验证码，“短信轰炸”黑产则瞄准了这一“商机”，通过爬虫手段搜集大量正常企业网站的发送短信接口（CGI接口），集成到“轰炸”网站或者“轰炸”软件上。 待“轰炸”网站或软件发出指令后，这些企业网站的大量正常验证码信息会在短时间内发送到指定手机上，甚至可以实现单一网站给同一手机号发送多条验证码信息。

据腾讯安全平台部对此类风险软件的深入调查，目前市面上可搜到的“短信轰炸”网站约有3000余个、有超过5000个的短信接口疑似被用于实施“短信轰炸”，接口类型包括各大互联网企业、运营商对外服务端口、甚至有很多政府服务类网站，这无疑严重影响正规企业网站的短信验证码功能，有损企业形象，也增加了企业不必要的费用开支。

程斐然透露，在大部分的网站和移动应用APP在注册时需要手机号码获取验证码短信，利用短信验证来鉴别手机号是否属于用户本人。如何处理这一问题也成为解决“短信轰炸”的难点。

技术构建完整黑产链条 26元就能呼出5000次

沙龙期间，郭普生结合广州市公安局网络警察支队和白云区公安分局联合侦查，打掉一个利用互联网架设“24云呼”平台，干扰手机通讯通话的新型犯罪团伙案件，揭秘了“24云呼”的灰色背后。

郭普生介绍道，该案件的线索源于，广州市番禺区的罗女士报案称，总是接到陌生来电，而这些陌生电话每分钟就会响三、五次，每次响一下就挂断，被呼叫的手机基本处于瘫痪状态，让从事销售工作的罗女士苦不堪言。

经过侦查发现，罗女士遭遇的是一款名为“24云呼”的恶意软件的攻击，该软件通过控制遍布全国的挂机手机对被害人实施“轰炸”，以软件“开发者”为源头，与“运营者”“代理商”“使用者”形成了一个完整的黑色产业链条。“云呼”使用者通过向代理商购买充值卡，在该平台充值26元就能恶意呼叫5000次。

在广州市公安局网络警察支队和白云区公安分局通过联合侦查下，最终抓获了一个利用互联网架设“24云呼”平台，干扰手机通讯通话的新型犯罪团伙，抓获嫌疑人4名，查获“24云呼”账号3700多个。经了解，“24云呼”平台自2020年11月上线以来，已进行了586万余次呼叫。

郭普生表示，除杀猪盘、裸聊诈骗、刷单或虚假平台投资诈骗等是常见的骗术外，“黑+黑”的方式是电信诈骗团队目前最新的形态。但诈骗套路万变不离其宗，钱是最终的落脚话题。因此，在众多骗局中，不要被盲目的假象所迷惑。如果遇到短信或者电话“轰炸”，要留好自己的截图，可拨打110或者用短信进行报警。

值得一提的是，广州警方已在微信上开通了“广州反诈服务号”。若遇到相关情况，可在微信小程序搜索“广东110”，在“违法犯罪线索举报”中填一些资料以及被“轰炸”的截图进行上传。

多方面破局“短信轰炸” 化被动为主动

面对手机用户的信息泄漏、手机轰炸等形式，用户培养信息安全意识以及政企各方合力保护用户信息安全才能产生应有打击黑产团伙的效果。

目前，国内大多数互联网企业均利用各自优势保护用户个人信息安全。作为与用户直接接触最多的互联网企业之一，腾讯一直冲在对抗网络黑产和个人信息保护在前线。

2016年初，腾讯成立反电信网络诈骗联合公益品牌——守护者计划，建立了国内首个综合性反电信网络诈骗开放平台，开辟了集“犯罪打击、大数据运用、行业联合、宣传教育”四大职能为一体的“腾讯模式”。数据显示，2016年至2021年一季度，腾讯守护者计划协助公安机关开展各类网络黑灰产打击行动，协助破获案件（含带破）超过1.68万件，抓获犯罪嫌疑人近1.8万人，涉案总金额超过800亿元。

结合大量的案例分析，程斐然分析道，短信轰炸的使用者主要集中于三类：催收等软暴力犯罪者通过使用“短信轰炸”攻击受害者，迫使受害人还款；收到差评的电商平台卖家利用“短信轰炸”对消费者进行报复；处于报复心理的人等。黑产团伙借助非法网络平台侵害用户合法权益，助长恶意报复、软暴力催收等行为，严重影响社会稳定。

面对防不胜防的“短信轰炸”，需由被动防御走向主动治理，腾讯守护者计划安全团队针对企业从源头上防范“短信轰炸”黑产提供了几点建议。

其一是对被黑产利用的验证码接口增加人机验证，如图形验证码等基础防范策略，提高黑产团队恶意利用接口的门槛，压缩黑产生存空间。比如腾讯验证码能根据用户多维环境因素，精确区分可信、可疑和恶意用户，弹出不同的验证方式，带来更精细化的验证体验。

其二是针对移动端打造一键验证方案，替换过时的短信验证码。如腾讯云号码认证服务集成了三大运营商特有的网关取号、验证能力，自动通过底层数据网关和短信网关识别本机号码，在不泄漏用户信息的前提下，安全、快速地验证用户身份，一键免密注册和登录。

此外，互联网企业还能通过统一风控服务，在下发短信验证码前，根据风控结果有选择地打击；支持QQ、微信等授权登录方式，尽可能的减少短信验证带来的风险；针对短信验证码的发送量级做好监控，及时发现异常监控。

三、如何防止网站被SQL注入攻击之java网站安全防护？

1. 不要拼接字符串，特殊字符的过滤，以及一些特殊参数的特殊处理 2 .设置账号权限 3.尽量避免直接拼接的sql 用带参数的sql就可以了 希望可以帮到您，谢谢！

四、服务器怎么防止被攻击

服务器怎么防止被攻击

随着网络的发展和普及，互联网已经成为了现代社会的重要组成部分。而服务器作为互联网的核心基础设施，承担了大量信息存储和传输的任务。然而，由于服务器存储着大量重要的数据和敏感信息，它们成为了攻击者的常规目标。因此，保护服务器免受攻击是至关重要的。

在本文中，我们将介绍一些有效的安全措施，帮助你保护服务器免受攻击。

1. 定期更新软件和操作系统

保持服务器的软件和操作系统处于最新状态是防止被攻击的第一步。软件和操作系统的更新通常包含了已知的漏洞修复和安全增强功能。通过定期更新，你可以确保服务器上的软件和操作系统始终具备最新的安全性。此外，确保服务器上安装的所有应用程序和插件也保持更新。

2. 配置强密码和账户锁定

使用强密码是保护服务器的重要措施之一。强密码应包含大小写字母、数字和特殊字符，并且长度应该足够长。此外，定期更改密码也是必要的，不要使用相同的密码用于不同的账户。

除了强密码，还应该配置账户锁定机制。当多次失败的登录尝试发生时，自动锁定账户可以防止暴力破解密码。账户锁定的时间应根据需求进行配置，确保在一段时间内无法登录的账户可以得到保护。

3. 配置防火墙和访问控制

防火墙是服务器安全的关键组成部分。它可以对进出服务器的网络流量进行监控和控制。通过配置防火墙规则，可以限制对服务器的非必要访问和阻止潜在的攻击。

除了防火墙，访问控制也应该被配置以限制对服务器的访问。只允许授权的用户或IP地址访问服务器上的敏感数据和服务，可以大大降低被攻击的风险。

4. 使用加密协议和证书

在服务器和客户端之间进行加密通信是保护数据安全的重要手段。通过使用加密协议，如SSL/TLS，可以保证数据在传输过程中的机密性和完整性。为服务器配置有效的SSL证书，可以增加对恶意攻击的抵抗能力。

5. 定期备份数据

定期备份数据是防止数据丢失的最佳实践之一。如果服务器遭受攻击或发生其他意外情况，备份数据可以帮助你恢复至最近的可用状态。确保备份数据存储在安全的地方，并进行定期测试以验证其完整性和可用性。

6. 使用安全监测和日志记录

使用安全监测工具可以帮助你实时监控服务器的安全状态。这些工具可以检测异常活动和潜在的入侵尝试，并及时发出警报。此外，配置日志记录可以帮助你追踪和分析服务器上发生的安全事件，以便及时采取措施。

7. 培训和教育

最后，培训和教育是保护服务器免受攻击的重要方面。确保服务器管理人员和用户接受相关的安全培训，了解常见的攻击方式和防范措施。通过提高安全意识，可以提高服务器安全性。

总结起来，保护服务器免受攻击需要综合考虑多个因素，包括软件更新、强密码、防火墙、加密通信、定期备份数据等等。通过采取这些安全措施，可以大大减少服务器被攻击的风险。记住，保护服务器的安全性需要持续的努力和关注，不断适应新的安全威胁。

五、怎么防止服务器被攻击

怎么防止服务器被攻击

随着互联网的快速发展，服务器的安全性变得越来越重要。每天都有各种各样的黑客攻击企图着侵入服务器，窃取敏感信息或挂载恶意软件。因此，保护服务器免受攻击是每个网站管理员必须重视的任务。在本文中，我们将介绍一些防止服务器被攻击的重要措施。

1. 使用强密码

密码是保护服务器的第一道防线，因此必须使用足够强度的密码。一个强密码应该包含大小写字母、数字和特殊字符，并且长度至少为8位以上。此外，为每个服务器账户设置唯一的、随机生成的密码也是一个好习惯。

2. 定期更新软件和补丁

软件和操作系统的漏洞是黑客攻击的主要目标之一。为了确保服务器的安全，定期更新操作系统和已安装的软件至最新版本非常重要。大多数软件供应商会修复漏洞并发布补丁程序，及时安装这些补丁可以显著降低服务器被攻击的风险。

3. 配置防火墙

防火墙可以帮助限制对服务器的未经授权访问。配置防火墙规则，只允许特定IP地址或IP范围访问服务器，可以防止大部分恶意访问。同时，禁用不必要的服务和端口也可以减少攻击面。

4. 使用SSL证书

SSL证书可以加密服务器和用户之间的通信，保护数据传输过程中的隐私和安全。使用SSL证书可以防止黑客通过网络监听或窃取用户提交的敏感信息。确保服务器使用SSL证书，并强制将连接升级到HTTPS可以提高服务器的安全性。

5. 配置入侵检测系统

入侵检测系统（IDS）可以监视服务器上的网络流量和系统活动，检测并警报任何可疑行为。配置IDS可以帮助发现和应对潜在的攻击，及时采取措施保护服务器免受攻击。您可以使用开源的IDS软件，如Snort或Suricata，或选择商业级IDS解决方案。

6. 定期备份数据

定期备份服务器数据是防止数据丢失和恶意攻击的关键措施之一。如果服务器被攻击或数据发生损坏，及时恢复备份可以减少停机时间和数据丢失的风险。确保备份数据存储在安全的位置，并定期测试备份的完整性和可用性。

7. 使用安全的SSH配置

SSH（Secure Shell）是远程管理服务器的常用工具。配置安全的SSH连接可以防止未经授权的访问和攻击。建议限制登录SSH的IP地址，并使用公钥认证代替密码认证。此外，修改SSH默认端口和禁用Root登录也是提高SSH安全性的措施。

8. 监控服务器日志

监控服务器日志可以帮助及早发现异常活动和潜在的攻击。定期检查服务器日志和安全事件，及时采取措施应对可能的威胁。您可以使用日志管理工具，如ELK Stack（Elasticsearch、Logstash和Kibana），对服务器日志进行集中管理和分析。

综上所述，保护服务器免受攻击是确保网站和用户数据安全的首要任务。采取适当的安全措施，如使用强密码、定期更新软件、配置防火墙等，可以大大降低服务器被攻击的风险。同时，持续的监控和日志分析也是发现并应对潜在威胁的关键。只有综合运用多种服务器安全技术和最佳实践，才能确保服务器的安全性和稳定性。

六、web服务器怎么防止被攻击

在当今数字时代，互联网的高速发展使得网络攻击成为一个极为严重的问题。无论是企业还是个人，都需要保护自己的网络服务器，防止被攻击。本篇博文将介绍一些方法和技术，帮助您保护网站服务器免受攻击。

1. 定期更新和维护您的 web 服务器

保持您的 web 服务器处于最新状态非常重要。定期更新操作系统、服务器软件和相关组件，以确保您拥有最新的安全补丁和修复漏洞。同时，确保您的服务器上安装了有效的防火墙和安全软件，以及运行病毒扫描和恶意软件检测。

2. 强化访问控制

限制对您的 web 服务器的访问是保护其安全性的重要措施之一。以下是一些方法可以帮助强化访问控制：

• 使用强密码：确保为服务器和相关账户设置强密码，包含字母、数字和特殊字符，并定期更改密码。
• 禁用不必要的服务和端口：关闭或禁用您不需要的服务和端口，减少潜在的攻击面。
• 限制远程访问：仅允许特定 IP 地址或 IP 范围的主机进行远程访问。
• 使用两步验证：为服务器登录启用两步验证，提供额外的安全保护。

3. 应用 Web 应用防火墙 (WAF)

Web 应用防火墙是一种专门针对 web 应用程序的防火墙，可防止一些常见的攻击，如 SQL 注入和跨站脚本 (XSS)。WAF 可以检测和阻止恶意请求，从而保护您的 web 服务器不受攻击。选择合适的 WAF 并将其部署到您的服务器上，可以帮助极大地提升服务器的安全性。

4. 使用加密连接

通过使用加密连接，如 HTTPS，可以确保在服务器和客户端之间传输的数据是安全的。使用 SSL/TLS 证书为您的网站启用 HTTPS，确保敏感信息的保密性和完整性，防止中间人攻击。同时，还可以增加网站的可信度和用户的信任感。

5. 监控和日志记录

监控服务器活动并进行日志记录是保护服务器免受攻击的重要步骤。定期检查服务器日志以发现异常活动或潜在的攻击，及时采取措施应对。通过使用服务器监控工具和安全信息和事件管理 (SIEM) 系统，您可以及时了解到服务器的状况，并采取相应的措施来应对威胁。

6. 备份数据

定期备份您的服务器数据是保护数据安全的重要方面。在遭受攻击或数据丢失的情况下，您可以恢复至最新的备份点，减少损失。确保备份存储在与服务器物理分离的地方，并进行加密以保护数据的机密性。

7. 进行安全测试

定期进行安全测试是评估服务器安全性的关键步骤。利用安全测试工具和技术，如漏洞扫描和渗透测试，识别服务器的弱点和潜在的风险。通过发现并解决这些问题，您可以提高服务器的安全性，减少被攻击的风险。

总结

保护 web 服务器免受攻击是确保您网站安全的关键措施之一。通过遵循更新维护、强化访问控制、应用 Web 应用防火墙、使用加密连接、监控和日志记录、备份数据以及进行安全测试等技术和方法，您可以显著提升服务器的安全性。在数字时代，保护自己的网站免受攻击，就是保护自己的声誉和用户的利益。

七、如何防止JAVA程序源代码被反编译？

防止Java开发出来的程序被别人反编译有很多种方法，下面给你介绍几种：

1、隔离Java程序

最简单的方法就是让用户不能够访问到Java Class程序，这种方法是最根本的方法，具体实现有多种方式。例如，开发人员可以将关键的Java Class放在服务器端，客户端通过访问服务器的相关接口来获得服务，而不是直接访问Class文件。这样黑客就没有办法反编译Class文件。目前，通过接口提供服务的标准和协议也越来越多，例如 HTTP、Web Service、RPC等。但是有很多应用都不适合这种保护方式，例如对于单机运行的程序就无法隔离Java程序。

2、对Class文件进行加密

为了防止Class文件被直接反编译，许多开发人员将一些关键的Class文件进行加密，例如对注册码、序列号管理相关的类等。在使用这些被加密的类之前，程序首先需要对这些类进行解密，而后再将这些类装载到JVM当中。这些类的解密可以由硬件完成，也可以使用软件完成。

3、转换成本地代码

将程序转换成本地代码也是一种防止反编译的有效方法。因为本地代码往往难以被反编译。开发人员可以选择将整个应用程序转换成本地代码，也可以选择关键模块转换。如果仅仅转换关键部分模块，Java程序在使用这些模块时，需要使用JNI技术进行调用。

4、代码混淆

代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。从理论上来说，黑客如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。

不同保护技术比较希望能给大家带来参考：

八、访问网站提示被攻击是怎么回事？

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

九、如何防止鲨鱼的攻击？

入水前，应尽可能穿暗色衣服，戴好手套、袜子、摘下手表、项链等发光发亮物件（2）在水中待救防止身体受伤流血，有了伤口应尽快包扎，减少流血，并尽快离开流血现场，在水中尽量减少运动，减少汗味的挥发（3）发现鲨鱼临近，不要盲目游泳逃离（4）可采用猛力拍击水面等办法给鲨鱼造成强刺激，迫使其离开（5）如果水面有漂浮的油层，可以将自己置于油区待救（6）适时施放驱鲨剂。

十、如何防止本人的电脑在局域网内被攻击？

对于局域网电脑而言，最简单有效的保护电脑安全、防范局域网ARP攻击的方法就是借助相关网络防护软件所提供的“ARP防火墙”功能实现第一级防护。如图所示，利用“360流量防火墙”工具可有效实现这一安全措施。

在“360流量防火墙”程序主界面中，切换到“局域网防护”选项卡，开启“ARP主动防御”和“自动绑定网关”功能，这样就可以有效防止局域网ARP的断网攻击。

在此界面的右侧点击“查看详细日志”按钮，就可以查看当前局域网中存的所有ARP攻击以及攻击源信息，进而针对特定处于混乱模式网卡的电脑进行隔离或修复操作。

此外我们还可以借助第三方网络管理工具实现对多网段局域网的安全防护管理操作。在此推荐大家在百度中搜索下载“大势至网络准入控制系统”。如图所示：

安装并运行此工具，从打开的程序主界面中点击左上角的“网络配置”下拉菜单，从其下拉列表中选择“单网段配置”或“多网段配置”项进入。

在此以单网段配置为列，在弹出如图所示的窗口中，选择“网络适配器”，以及要进行监控的本网段IP地址范围。

接下来在“监控选项”栏目中勾选“自动隔离ARP攻击主机”项和“自动隔离混杂刚上”两个选项。

最后点击“启用管理”按钮后，程序将自动检测特定网段内的所有联网计算机，并时刻检查局域网ARP攻击行为并在第一时间实施隔离操作。

如图所示：