您当前的位置:首页 > 计算机论文>信息安全论文

网络个人信息的安全研究

2016-07-12 17:32 来源:学术参考网 作者:未知

  网络技术已经普及到人类社会生活的各个方面,网络使得人们的生活更加丰富多彩,但同时也暴露出一个严重问题就是网络环境下个人的信息安全受到严重威胁。紧跟技术的发展,普及个人信息保护的相关知识,从中甄选出适合普通用户使用的、系统的和有效的个人信息保护技术,方便普通用户构筑个人信息安全的第一道屏障。

 

  0 前言

 

  随着计算机和互联网的迅速发展,网络与人们的生活结合的越来越紧密,网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活,与此同时,人们所拥有的个人信息被他人或非政府组织不正当利用甚至非法窃取的危险性也越来越高。垃圾短信、人肉搜索、电信诈骗等个人信息安全问题日益引起政府和社会各界的广泛关注。

 

  个人信息的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要个人在使用网络的时候进行自我保护。

 

  1 网络个人信息面临的安全问题及其保护内容

 

  1.1 网络个人信息泄露的危害

 

  个人信息遭泄露的事件频频发生,给许多人的生活造成严重困扰。个人信息遭泄露后的危害极大,可概括为以下方面:垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、案件事故从天而降、不法公司前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受毁和可能威胁到国家安全。

 

  1.2 网络个人信息保护内容

 

  网络个人信息主要是指存储于个人计算机、和网络上一切与个人利益有关的数字信息,主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料,手机号码、固定电话、电子邮箱、通信地址、QQ、微信和MSN号码等个人联系方式,网银账号、游戏账号、网上股票交易账号、支付宝账号等个人信息账户,网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯,记录、存储在网站数据库中的个人网络行为,及其在虚拟空间中所有活动轨迹的描述等数据资料,个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。

 

  2 网络个人信息泄露的主要途径

 

  个人信息的泄露途径主要分为以下几种途径:

 

  2.1 网站泄密

 

  现在许多网站、论坛都需要用户注册账号后才能正常使用。因此,每个网民拥有多个账号是很平常的事情。网站上的用户数据主要通过三种方式泄露:黑客利用网站存在的安全漏洞入侵网站盗取用户数据库、网站内部工作人员倒卖用户信息和通过撞库攻击窃取用户数据。

 

  2.2 社交、聊天工具泄密

 

  现在许多人都热衷于使用社交网站和网络聊天工具,并且在上面公布了自己的详细信息。如果权限设置不当,个人信息很容易被别有用心的人窃取。

 

  2.3 利用钓鱼攻击窃取用户信息

 

  钓鱼攻击是指网络不法分子通过钓鱼网站实施的一种网络欺诈行为,它其实属于社会工程学的一种。这里把它单独列出来是因为近年来钓鱼攻击整体呈现上升趋势,其危害已经超过此前肆虐的挂马网站,很多用户都受到过钓鱼攻击的危害。

 

  2.4 通过木马、病毒窃取用户隐私信息

 

  黑客利用木马盗取用户的账号、密码,远程控制用户电脑窃取隐私早已不是什么新鲜事了,如多年前的灰鸽子就是一款非常著名的远程控制木马,利用它,黑客可以完全控制对方的电脑,这时用户在攻击者面前已经毫无隐私可言了。还有会偷个人信息资料的数据盗窃恶意程序,包括:键盘记录程序、画面截取程序、间谍程序、广告程序、后门程序、Bot等等,都属于这一类。

 

网络个人信息的安全研究


  3 网络个人信息保护的技术手段

 

  网络个人信息保护的技术手段多种多样,并且随着技术的发展不断推陈出新,不同的技术手段对用户的能力要求也是不一样的。站在为普通计算机用户服务的角度,选取的技术手段适合普通计算机用户,易于实现。

 

  3.1 文件隐身加密

 

  为文件赋予隐身功能几乎是一件非常简单的事情。因为大家只需在文件或文件夹的属性页面中勾选隐藏可选项,单击确定按钮后,再进入系统文件夹选项项目中,将隐藏受保护的操作系统文件不显示隐藏的文件和文件夹的选项选中,就能够隐藏。

 

  3.2 抹除电脑使用痕迹

 

  个人计算机上的上网或使用某些文档记录有可能会被一些人或黑客有意或无意查看,这就有可能泄露一些个人信息。为此,我们不妨将这些记录逐一抹除,以防范重要数据被窃取,可采取如下几种方法:

 

  3.2.1 让上网记录不再显现

 

  依次打开IE主菜单工具→Internet选项,在弹出的对话框中单击常规选项卡,单击历史记录区域中的清除历史记录按钮。在弹出的对话框中单击按钮,即可将网址记录删除。

 

  然后单击内容选项卡,在个人信息区域中按下自动完成按钮,分别在开启的自动完成设置对话框中按下清除表单清除密码按钮,即可删除诸如登录论坛时自动保存的用户名、密码等信息。

 

  3.2.2 清理文档使用记录

 

  开启操作系统中的开始菜单,在我最近的文档中即可显现曾经打开过的文档历史记录。纵使存放文档记录的目录再深,他人只需单击这些文档记录,就能够直接浏览相关文件,令泄密机会大增。为让使用记录消失,现在可在开始菜单列表空白处单击鼠标右键,选择快捷菜单上的属性命令。

 

  单击对话框中的“‘开始菜单选项卡,按下自定义按钮,然后切换到高级页面,单击清除列表按钮,即可将所显示的最近打开的文档名称列表删除。

 

  3.2.3 QQ消息记录加密

 

  现今QQ聊天工具已成为网友的必备工具,因此保护自己与好友在聊天时的悄悄话也成为一项很重要的事情。我们以QQ2013为例,利用其内置的功能,确保QQ本地聊天记录的安全。以鼠标左键单击QQ界面左下角的打开系统设置图标,依次选择安全设置消息记录选项,勾选右侧启用消息记录加密,为加密本地聊天记录输入密码。另外,勾选退出QQ时自动删除所有消息记录,在退出QQ时便会自动删除消息记录。

 

  3.3 需养成良好的操作规范

 

  3.3.1 设置各种密码时要充分考虑到其安全性

 

  尽量设置不易识辨、较为复杂的密码,如混合使用大小写字母、数字、下划线等字符设置,密码不宜设置过短,应定期更新密码。如果有多个账号,请为这些账号设置不同的复杂密码。

 

  3.3.2 尽量不要在公共场所或他人电脑上登录网站

 

  尤其是像网银、电子商务类网站这样非常重要的账号。

 

  3.3.3 使用聊天工具时应谨慎尽量不要接收和访问陌生人发来的信息与文件,聊天过程中不随意泄露自己的隐私信息。

 

  3.3.4 慎用共享软件

 

  不随意从网上下载软件,下载任何软件时都应仔细查看下载地址及路径等。

 

  3.3.5 定期做数据备份工作

 

  坚持不把鸡蛋放在一个篮子里的原则。一定要把重要的数据存储在两个以上独立的设备或介质上。

 

  3.3.6 尽量不要把重要数据存在电脑硬盘的安装操作系统的分区

 

  防止系统崩溃后重新安装时由于疏忽而误删了数据。

 

  4 结束语

 

  随着网民规模的扩大和网上交易和电子商务的发展,个人信息网上流通日益频繁,加上产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。因此,网络上个人信息安全问题会日益凸显。同时复杂多变的网络环境也促使个人信息保护技术日新月异,发展很快,我们需要不断学习和总结,继续对个人信息安全的研究。

 

  作者:杨建强 来源:科技视界 201536

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页