| 标题 | 浅析网络环境下的个人隐私泄露防护措施 |
| 范文 | 殷存举 摘要:互联网在带给我们便利的同时,用户的个人资料也暴露在潜伏着病毒、木马和黑客嗅探的网络环境中。正是因为存在着各种各样的网络威胁,个人信息的泄露的防护也显得格外重要,本文针对常见的网络安全威胁给出了防护措施。 关键词:网络安全;病毒密码;防护 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)29-0045-02 1 保障你的电脑安全 自从计算机病毒诞生以来,人们就一直没有彻底摆脱他的困扰。计算机操作系统漏洞和各种软件Bug(缺陷)也不断被发现,并成为黑客或攻击者入侵计算机的入口。在病毒泛滥的因特网中,一台没有安装任何防病毒软件和防火墙的计算机毫无安全可言。因此,接入因特网的计算机一定要安装防病毒软件和防火墙,以对抗计算机病毒及网络攻击。 1.1 升级并运行防毒软件 用户安装了防病毒软件和防火墙软件以后,要立即升级软件,以保证用户安装的软件是最新的,病毒库也是最新的。这样才能查杀更多更新的病毒。升级完杀毒软件以后,应该立即对整个系统进行查杀病毒,如果在安全模式下进行查杀病毒会更彻底一些。 2 完善计算机系统 漏洞是操作系统开发过程中没有检测出来而在使用过程中发现的各种程序缺陷。这些缺陷往往被黑客用来实施攻击。对于重要部门的服务器而言,存在漏洞就等于存在一套黑客窃取数据的暗道,这是极其危险的。据不完全统计,90%以上的黑客都是利用系统或其他软件的漏洞来试试攻击的。因此,系统一定要安装防火墙,对系统进行查漏洞打补丁,为系统的安全稳定运行保驾护航。 我们可以从以下四个方面来检测计算机系统是否安全:(1)通过防火墙来查看安全性,我们可以根据防火墙中提供的对外链接信息判断是否存在非法连接;(2)使用netsrat命令从网络连接状态中查看是否有可疑连接;(3)通过任务管理器查看进程是否有病毒或木马。(4)删除不必要的控件,在安装软件时,有些控件会自动安装,有些“流氓软件”会在计算机中强行安装,并且还会搜集用户信息,可能造成用户隐私外泄。因此,有必要检查或删除系统中已安装的控件。 在使用计算机的过程中,会遇到各种各样的问题,如果经常出现下面的一种或多种情况,请务必检查计算机,确认并处理异常现象后再继续使用。否则,极有可能导致数据丢失或隐私泄露等情况发生。(1)计算机反复重启或经常莫名其妙的死机;(2)防火墙经常提示有不明连接请求;(3)计算机的速度变得异常缓慢;(4)键盘或鼠标莫名其妙的突然失灵;(5)聊天时反复下线,报告账户曾在异地登录或突然要求输入账户和密码等;(6)浏览某个网站时浏览器会突然自动切换到其他无关的网站。 这些异常现象绝大多数都是由计算机病毒或木马造成的,对出现的异常要分析其原因,做好计算机的安全防护工作。 3 保护好账户和密码 3.1设置密码的禁忌 在平常上网时,经常出现忘记密码或莫名其妙丢失密码的现象。随着个人账户和密码的增加,如何安全管理它们就成了一个问题。如果任何一个账号和密码被他人窃取,就会为个人隐私安全埋下隐患,尤其是极其重要的银行账号和密码等,更是不能掉以轻心。 由于人们害怕忘记密码,所以常用一些容易记忆的生日,电话,英语单词,简单数字组合等当作密码,殊不知这些都是弱密码,带有极大的安全隐息隐患,黑客们会根据人们的心理和思维定式去猜测这些密码。我们在设置密码时,是否曾出现表1中所列的情况?如果出现了,则说明密码是不安全的。 3.2 密码复杂性策略 设置密码是一个表面简单实际复杂的问题。虽然没有绝对安全的密码,但提高密码自身复杂度的确能够提高系统的安全性。黑客破解这样的密码会花费更大的代价,甚至劳而无获。一般一个安全性高的密码应该符合表2的密码复杂性要求。 那么,符合上述要求的密码到底是什么样的呢?例如密码wx$4rv6YN8ifj、!9#8&B;([email protected]$6E)等,这样的密码也并不难记,它和键盘的布局有关系,但对密码破解来说却是很复杂的。 3.3 账号和密码的保管 密码设置完毕之后,记在大脑里容易忘记,存储在计算机中或写在书本上又不安全,尤其是账号和密码很多时,可以采用密码的拆分保管法。 假设账号为LatP412,密码为!9#a%8&B;([email protected]$6E^*),可以将账号和密码各拆成两部分,具体如何拆分完全由用户自行决定。此处仅作示例。 这样可以将左半部分的值存在一个电脑文件中,再将右半部分记到书本上.为了更加安全,可以对存有左半部分数据的文件进行加密,将右半部分的值按只有用户自己才知道的方式保存起来。 这种方法的好处是:破解者除了使用暴力破解之外别无它法。因为破解者不可能同时得到账户和密码的两部分。即使黑客得到其中一部分,为了破解另一部分就必须通过暴力破解才行。如果账号和密码足够长分成的部分足够多,并且密码符合通过复杂度要求验证,那么账号和密码就具有很高的安全性了。 3.4 警惕盗号工具 所谓的盗号工具其实就是木马程序,它能够利用各种系统漏洞来监控用户,窃取用户的账号和密码。典型盗号工具有以下两种。(1)盗号木马。别有用心的人编写,下载或购买盗号木马后,通过网络四处传播并利用系统漏洞侵入他人的计算机中,记录下用户的账号和密码等隐私信息。(2)QQ盗号器。该类盗号工具模仿QQ登录界面抢先运行,以偷梁换柱的方式窃取用户账号和密码。目前,盗号方式很多,有的具有一定的技术,而有的则根据已掌握的关于账号拥有的部分资料进行猜测和试验。无论方法如何变化多端,总结起来无外乎表4中的几种。 3.5 密码的防护 既然识破盗号的伎俩,我们就要有针对性地做好自我保护工作,保护好我们的隐私,尤其是密码,所以我们在上网时要良好的“上网习惯”,具体可以从以下几点做起:(1)不在有安全问题的计算机上录入个人隐私;(2)不要轻易使用网吧中的计算机;(3)要)访问正规网站;(4)提倡使用网页快照功能;(5)不要在因特网中留下自己的真实资料;(5)不要打开未经查毒的网络文件。对于從网络上下载或接收的网络文件,务必要先查杀病毒再打开文件;(6)谨慎聊天。聊天的过程不要谈论涉及隐私的话题;(7)警惕陌生人以亲朋好友的身份和你聊天,必要时甚至打电话确认;(8)及时清除上网痕迹; 在离开前,要清除自己在本台计算机中留下的各种上网痕迹,例如Cookies,上网记录等;(9)充分利用绑定功能。要充分利用某些网站提供的诸如邮箱绑定,手机绑定等绑定功能,因为它们可以在关键时刻帮助你找回丢失的密码;(10)尽可能使用软键盘输入账号密码;(11)保管好自己的有效证件号码. 有效证件是非常重要的合法性验证信息,例如居民身份证号码,军官证号码等。一旦这些重要信息泄露了,你的隐私信息将会受到长期威胁。 4 避开偷窥视线 隐私防护不能仅停留在网络方面,还应渗透到我们平时的工作学习当中。我们在计算机上录入的重要信息可能会被他人看到,可从以下几个方面进行防护:1正确摆放屏幕的朝向位置;2不在装有监控软件的计算机上录入个人信息;3不要在安装监控设备的场合中录入个人信息;4不要在公开场合录入个人重要信息;5.禁止借出邮箱或聊天号码给他人使用;6管理好自己的摄像头。 综上所述,我们应从多种角度,多种方位来加强现场中的隐私防护。我们无法阻止黑客使用暴力破解软件,但我们完全可以保护好文件自身的物理安全,使之不被落入黑客或别有用心的人手中。想做到这些,不仅需要具有较强的隐私防护意识,还需要具有隐私防护技术和一双“火眼金睛”。 参考文献: [1] 刘小洋,刘超,刘万平,张宜浩,黄贤英.当代高校大学生网络安全教育与风险防范措施分析[J]. 福建电脑,2018(08). [2] 陈宏伟.浅谈职业学校如何开展网络安全教育[J]. 职业,2017(25). [3] 潘柱廷.网络安全教育十问十答[J]. 中国信息安全, 2017(10). [4] 崔利宾.浅议高职学生网络安全教育[J].科技资讯, 2016(26). 【通联编辑:光文玲】 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。