個人信息安全保護技術(shù)的發(fā)展與策略

發(fā)布時間:2008/6/5 0:00:00 訪問次數(shù):353

1 個人信息安全的現(xiàn)狀

對于大部分人來說，上網(wǎng)沖浪是一件很愜意的事。在地址欄里輸入web地址，就能在瀏覽器里看到相關(guān)的信息，發(fā)出一封電子郵件，對方過幾分鐘就可以收到。但在這表象的背后，隱藏者很多不為人知的秘密。

在瀏覽web頁面時，瀏覽器會解釋一個個的頁面文件(一般來說是html文件)，以便以正確的格式在顯示器上顯示他們。但是這些文件里除了包含我們所需要的文字和圖像等信息外，還可能包含有一些可執(zhí)行的程序，如applet或script，這些程序可能會執(zhí)行任何計算機操作，包括改變一些設(shè)置、竊取私人信息甚至是刪除文件或格式化硬盤。網(wǎng)頁文件里包含的代碼可能會在瀏覽器里顯示你需要的信息，也可能會讓瀏覽器甚至系統(tǒng)崩潰。而你與網(wǎng)絡(luò)間進行的任何信息交換、訪問的網(wǎng)頁、在qq上聊天的信息、發(fā)送或接收的電子郵件，都要經(jīng)過大量服務(wù)器的傳遞，很容易被有企圖的人截獲。

網(wǎng)絡(luò)把全世界的信息資源都帶到了我們面前，同時也把我們的系統(tǒng)和個人信息暴露在整個世界的面前�？梢赃@樣說，把計算機連接到internet，就是去接受全世界黑客的考驗。為了保護系統(tǒng)和數(shù)據(jù)的安全，我們必須配備有效的軟硬件工具，并保持高度的警惕性。

2 個人信息安全應(yīng)注意的幾個方面

2．1 有效利用口令

最好使用bios口令，因為他能防止未經(jīng)授權(quán)的用戶重新引導(dǎo)以獲取對你的文件進行訪問的權(quán)力。你還可以設(shè)置windows和屏幕保護口令。確保你的口令長度至少為8個字符，其中既有字母也有數(shù)字。避免使用容易被猜測的口令，如周年紀念、生日、孩子的姓名或電話號碼。一個月更改一次口令，永遠不要告訴別人。

2．2 安裝硬件和軟件的internet防火墻，他們可以互補的工作

防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的一道安全屏障，用以保護內(nèi)網(wǎng)中的信息、資源等不受來自外網(wǎng)中非法用戶的侵害。他控制內(nèi)網(wǎng)和外網(wǎng)之間的所有數(shù)據(jù)流量，控制和防止內(nèi)網(wǎng)中有價值的數(shù)據(jù)流人外網(wǎng)，也控制和防止來自外網(wǎng)的無用的垃圾數(shù)據(jù)或有害數(shù)據(jù)進入內(nèi)網(wǎng)。

2．3 安裝操作系統(tǒng)和瀏覽器的更新組件或補丁程序

microsoft和netscape公司都隨時公布對其各自操作系統(tǒng)、瀏覽器和電子郵件客戶端軟件內(nèi)部的安全漏洞的更新或補丁程序。他們都提供更新服務(wù)，當(dāng)有新的修復(fù)內(nèi)容時他們會通知你，并管理整個下載和安裝過程。如果操作系統(tǒng)銷售商承認需要某個補丁，你最好不要掉以輕心。

2．4 安裝防病毒軟件

只要被病毒攻擊過一次，你就會發(fā)現(xiàn)這一步驟的價值所在。防病毒軟件和一般軟件有重大的區(qū)別，那就是他絕不是一個靜態(tài)的軟件。用戶必須要經(jīng)常升級病毒庫才能獲得對新病毒的防御力。這一點很多用戶都沒有注意到。不管一個防病毒軟件的技術(shù)多么先進，如果不經(jīng)常升級，他也只會對層出不窮的病毒視而不見。世界范圍內(nèi)每月都會有大約300種新的病毒出現(xiàn)。盡管他們之中只有一小部分具有強烈的殺傷力，但是cih，explorezip，melissa等病毒的爆發(fā)已經(jīng)向人們證實了病毒傳播的危險正在與日俱增。大多數(shù)防病毒軟件公司在新病毒爆發(fā)的幾天之內(nèi)都會發(fā)布病毒庫的更新內(nèi)容。為了檢測新病毒，保護你的系統(tǒng)，你必須至少每月或者每當(dāng)出現(xiàn)新病毒時對防病毒軟件進行更新。和很多人的理解不同，防病毒軟件對用戶的主要價值是在于實時監(jiān)控功能而非殺除病毒功能，使用防病毒軟件的根本目的是在于防止病毒侵入計算機，防止病毒的傳染和破壞，而不是在病毒進入計算機后再清除，因為病毒一旦發(fā)作帶來的危害往往是無法挽回的，就算病毒被殺除損失也已經(jīng)造成了。

因此防病毒軟件必須具備實時監(jiān)控功能，否則不是合格的防病毒軟件產(chǎn)品，而用戶在使用計算機的過程中也要注意在后臺始終運行防病毒軟件的監(jiān)控器。

2．5 實行經(jīng)常性的備份

你要做一遍恢復(fù)試驗來確保備份的正確性。這樣當(dāng)遭到病毒或黑客破壞時，你就可以利用備份來恢復(fù)丟失的數(shù)據(jù)。

2．6 關(guān)閉文件共享

當(dāng)你不需要使用文件共享時，就不要讓這個安全漏洞開著。如果你必須要使用文件共享，你應(yīng)當(dāng)對拖設(shè)置用戶身份驗證，并選擇不太容易被破解的口令。

2．7 從internet接口中去掉不必要的協(xié)議

到網(wǎng)絡(luò)控制面板中關(guān)閉那些捆綁在你從不使用的設(shè)備(nic或撥號適配器)上的協(xié)議。還應(yīng)該去掉外部接口上捆綁的netneui／netbios協(xié)議。

2．8 除非你確有把握，否則不要運行下載的可執(zhí)行程序或e-mail中的exe附件

運行不明身份的程序很容易遭受特洛伊木馬或者惡意代碼的襲擊。

2．9 永遠保持警惕

安全性防范隨時都要加以注意。更多的安全性漏洞都是由于平時的不小心造成的。

3 個人信息安全的發(fā)展

從發(fā)展的眼光來看，windows平臺的發(fā)展方向已經(jīng)從桌面應(yīng)用轉(zhuǎn)向網(wǎng)絡(luò)應(yīng)用，計算機用戶也已經(jīng)越來越離不開網(wǎng)絡(luò)。這一方面大大提高了人們的工作效率，另一方面也對計算機上的信息安全