个人信息安全与黑客防范技术

个人信息安全与黑客防范技术

【摘要】：人类进入信息时代，各种信息化应用系统日益渗透我们社会经济、政治、文

化等领域，伴随而来的是各种各样的信息安全问题。而在各种不安全问题中，又属黑客攻击最为棘手。该文对个人信息安全及黑客常用的攻击手段进行全面剖析，并提出了信息安全防护方法以及防范黑客的一些可行性措施。

【关键词】：信息安全，黑客，防范技术，防护方法

（一）信息安全

信息安全的定义随着应用环境的改变也有不同的角释。对用户来说，个人隐私和机密数据的传输受到机密性、完整性的保护，避免他人窃取资料是他们的安全需求。而对于安全保密部门来说，过滤非法、有害或涉及国家机密的信息，成为其安全的重点。

信息安全和其保护的信息对象有关。本质是在信息的安全期内保证其在传输或静态存放时不被非授权用户非法访问，但允许授权用户访问。

ISO国际标准化组织对于信息安全给出了精确的定义，描述是：信息安全是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。

（二）信息安全个人防护

一、谨防“网络钓鱼”欺骗

“网络钓鱼”是通过建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，来窃取用户资金。

1、网络钓鱼的常见手段

（1）通过电子邮件，以虚假信息引诱用户中圈套

诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多数以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登陆某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

当用户点击链接时，实际链接的就是钓鱼网站。当用户一旦输入了自己的账号密码，这些信息就会被黑客窃取。

（2）建立假冒网上银行、网上证券网站，骗取用户账号密码

犯罪分子模拟网上银行系统、网上证券交易平台的网站，建立与其极为相似的网站。引诱用户输入账号密码等信息得到账号和密码

2、“网络钓鱼”防范措施

二、个人隐私保护

1、免费软件的代价

网上有大量的软件资源，“用软件网上找”已经成为许多网友的习惯，但这些网站免费提供的软件中，绝大多数是共享软件和免费软件，在这些软件中有些作者会在软件之中放置一些广告，多数广告都会在我们的磁盘上偷偷安装一些小程序，我们称之为间谍程序，它们会帮助广告商收集用户的私人信息，例如用户点击广告的情况、下载过什么软件、喜欢用什么软件、上网习惯、邮件账号等，一有机会就会发送到远程的某台计算机上。

对于个人用户，尽量减少在网站上下载免费的软件，如确实需要，建议在知名和专业的软件站点下载。下载之后，需要使用杀病毒软件和广告剔除软件对下载的软件进行扫描后安装使用。

2、网上冲浪的烦恼

网络用户在Internet上浏览冲浪时，也能泄露自己的个人资料，很多网站都在通过网页

收集私人信息，其主要方法目前有两个，一个是不安全的cookie，另一个是所谓的网络爬虫（Web Bug）。

Cookie是WWW服务器所发送至你电脑内的小信息。有些网站设有Cookie功能，当我们要求浏览该站的网页时，该网页便会顺便夹带一个Cookie给我们，我们自己的电脑便会把这东西存在自己的硬盘中。下次你再进入同样的网页时，这个Cookie也顺便回传给该站。Cookie技术的应用确实方便了冲浪者，但是一些别有用心网页设计的Cookie却非常不安全，它会告诉网站用户访问了哪些网站、点击过哪些广告、甚至是在网上购物时输入的信用卡号码，如果可能，它还会收集你的邮件地址、电话号码。当然，我们可以通过浏览器的设置来手工接收或拒绝Cookie，但实际操作起来非常麻烦，因为我们不知道哪些Cookie是正常的，哪些Cookie是有害的。

网络爬虫