个人信息安全与防范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
0 引言 对个人隐私的侵犯和保护问题历来受到人们的重视 。 本文所讨论的个人信息 , 特指存储于个人计算机 或网络上一切与个人利益有关的数字信息 。 一般说来 , 用户在网络上经常使用和产生的个人信息 , 通常可 分为以下几类 : 一是个人基本资料 , 如姓名 、 年龄 、 性别 、 生日 、 党派 、 职业 、 学历 、 家庭成员 、 身份证 号码等 。 二是个人联系方式 , 如手机号码 、 电子邮箱 、 通信地址 、QQ 等 。 三是个人财务账号 , 如网银账 号 、 游戏账号 、 网上ቤተ መጻሕፍቲ ባይዱ票交易账号 、 电子交易账号等与经济利益有关的账号 。 四是个人计算机特征 , 如个 人计算机使用的操作系统版本 、 上网I D、 论坛I D、 本机I P 地址等 。 五是个人网上活动痕迹 , 即用户在使 用网络过程中产生的活动踪迹 , 如网页浏览记录 、 网上交易记录 、 论坛和聊天室发言记录等 。 六是个人文 件数据 , 即用户不愿被公开浏览 、 复制 、 传递的私人文件 , 如照片 、 录像 、 各类文档等 。 1 个人信息泄漏的危害 个人的身份信息 、 社会经历 、 生活习惯和兴趣爱好等信息内容不仅涉及到个人的名誉 , 影响着社会对 自己的评价 , 而且关系到个人正常生活状态的维持 , 甚至日常社会交往的开展 。 个人信息的泄漏通常会带 来日常生活被骚扰 、 个人隐私被曝光等不良后果 , 严重的情况下会导致财产被窃或个人形象及声誉受到侵 1] : 害 , 包括以下几个方面 [ ( ) 个人 I P 地址的泄漏 , 很可能使本机成为黑客攻击的重点 目 标 。 黑 客 从 各 种 途 径 获 取 重 要 目 标 人 1 物的上网计算机 I P 地址后 , 就会 千 方 百 计 地 寻 找 系 统 漏 洞 , 伺 机 植 入 专 业 的 间 谍 软 件 , 将 其 监 控 起 来 。 一旦计算机被监控 , 受害人计算机中的文件资料和网络活动记录都无任何秘密可言 。 ( ) 生日 、 年龄 、 电话号码等个人信息的泄漏 , 很可能成为黑客破解密码的线索 。 由于很多用户在设 2 置密码时 , 有使用本人生日 、 年龄和电话等数字组合的习惯 , 从而加快密码破解进程 。 ( ) 职业身份 、 社会关系等个人信息的泄漏 , 很可能导致黑客成功实施网络欺骗 。 黑客利用这类真实 3 信息 , 冒充受害者的同事 、 朋友索取文件资料 、 套取各种密码等 , 实施社会工程学欺骗 。 ( ) 私人照片 、 生活录像等个人 信 息 的 泄 漏 , 很 可 能 导 致 大 量 深 层 信 息 被 挖 掘 曝 光 。 人 肉 搜 索 的 威 4 力 , 就是对一张普通的照片 , 通 过 大 量 网 民 的 人 工 辨 认 、 推 断 和 核 实 , 就 能 得 出 照 片 中 人 物 的 身 份 、 职 业 、 姓名等详细得令人可怕的信息 。 在现实情况中 , 黑客挖掘利用个人信息的手法多样 , 层出不穷 , 不一而足 , 很多都可视为高智商罪犯 的作案手段 。 2 保护个人信息安全的举措 ( ) 对要保护的对象列出清单 , 如 : 网络身份标识 、 银行账号 、 身份证号 、 手机号码 、 主要邮箱 、 关 1 键文档等等 。 ( ) 对关键的银行账号 、 网银账号 、 网上股票交易账号等采用加密的方式进行保护 。 重要的手机 、 身 2
【 学术研究 】
个人信息安全与防范
齐桂霞
) ( 朝阳师专 , 辽宁 朝阳 1 2 2 0 0 0
摘 要 : 在信息时代 , 个人信息安全问题已经成为一个严重的社会问题 , 引起了广泛关注 。 介绍防范 个 人 信息泄漏的举措及如何营造安全的网络环境 , 从而保护个人信息安全 。 关键词 : 信息安全 ; 危险端口 ; 密码策略 ( ) 中图分类号 :T P 3 0 9 . 2 文献标识码 :A 文章编号 :1 0 0 8-5 6 8 8 2 0 1 1 0 4-0 0 3 7-0 2
第1 辽宁师专学报 3卷 第4期 V o l . 1 3 N o . 4 2 0 1 1年1 2月 J D e c. o u r n a l o f L i a o n i n T e a c h e r s C o l l e e 2 0 1 1 g g
收稿日期 :2 0 1 0—1 0—2 0 , 女 , 辽宁朝阳市人 , 讲师 , 主要从事信息安全方面研究 . 作者简介 : 齐桂霞 ( 1 9 7 9- )
3 8
辽宁师专学报
2 0 1 1 年第 4 期
份证号等不能随意访问 、 散发 , 一定要妥善保管好 。 ( ) 选择密码时 , 要采用易记不易猜的方式 , 例如可以下列方式设置密码 : 选择 《 — — 床前 静夜思 》— 3 明月光/疑是地上霜/举头望明月/低头思故乡 。 用这首诗的每一句的第一个汉字的拼音首字母 “ C Y J D” 作 为密码 , 这样既容易记忆 , 又不会被轻易猜测或破解 。 ( ) 个人电脑密码设置不要少于 6 位 , 一定要定期更换 , 如果出现连续 3 次登陆错误 , 则锁定账号 3 4 。 分钟 密码最好不要用使用者的生日 , 姓名和字典排序 , 因为那些设置比较简单的密码 , 很容易被黑客破 解。 ( ) 在设置账户管理时 , 要禁 止 不 用 的 账 户 和 来 宾 账 号 , 最 好 把 系 统 A d m i n i t r a t o r账 号 改 名 。 在 服 5 2] ,如: 务管理中 , 有一些服务必须禁用 [
; e m o t e R e i s t r -R g y -R o u t i n a n d R e m o t e A c c e s s; g -T e l n e t;