個人信息安全與防護資料

1、 個人(grn)信息安全與防護 電腦室 朱博共三十四頁目錄(ml)個人電腦信息安全與防護移動(ydng)終端信息安全與防護WIFI信息安全與防護共三十四頁危害個人(grn)信息安全的網(wǎng)絡活動 個人信息的泄露在電子商務時代里，了解并滿足用戶的需求和期望，是網(wǎng)上經營者首要的任務，而最可靠的用戶信息來自于用戶自身。網(wǎng)絡用戶都會遇到這樣的經歷，即在網(wǎng)上瀏覽、咨詢或購物時，總要填寫一系列表格以確定瀏覽者的身份，這些個人資料包括：個人識別資料，如姓名、性別、年齡、身份證號碼、電話、通信地址等情況。個人背景，如職業(yè)、教育程度、收入狀況、婚姻、家庭狀況。然而網(wǎng)站卻不能詳細說明需要這些數(shù)據(jù)的原因、數(shù)據(jù)的使用目的

2、及處置方式。網(wǎng)站聲稱對個人信息安全負責，但因為填表者無法(wf)監(jiān)督其對個人信息的使用情況，而對網(wǎng)上相關活動（如購物）產生抵觸情緒，這也是目前制約電子商務發(fā)展的一個重要因素。共三十四頁危害個人信息安全的網(wǎng)絡(wnglu)活動 個人數(shù)據(jù)的二次開發(fā)利用個人數(shù)據(jù)的二次開發(fā)利用是指商家利用自己所掌握的個人信息，建立起綜合的數(shù)據(jù)庫,從中分析出一些(yxi)個人并未透露的信息,進而指導自己的營銷戰(zhàn)略。例如，大多數(shù)的網(wǎng)絡用戶都在網(wǎng)上申請了屬于自己的免費郵箱,郵箱里總會出現(xiàn)一些垃圾郵件、廣告郵件。毫無疑問,提供免費郵箱的網(wǎng)絡服務商,已經將我們在申請郵箱時提供的個人數(shù)據(jù)進行了收集和二次開發(fā),出售給別的商家使用。

3、共三十四頁危害個人(grn)信息安全的網(wǎng)絡活動 個人數(shù)據(jù)交易個人數(shù)據(jù)交易表現(xiàn)為兩種形式: 第一種形式是商家之間或商家與機構之間互相交換自己(zj)所掌握的個人信息；另一種形式是網(wǎng)上商店將自己(zj)所掌握的個人信息出售給這些信息的需要者。個人數(shù)據(jù)交換是目前最為嚴重的一種侵權行為。第一種形式的交易被商家稱為“在有限范圍內與合作伙伴共享信息”。一般情況下商家的合作伙伴絕不止一個,如果共享的范圍得不到有效控制的話,個人信息就有可能被極多的商家知曉這無疑是在變相地侵犯個人的網(wǎng)絡隱私權。第二種形式的交易則是為網(wǎng)絡用戶所譴責的靠出賣消費者信息掙錢。上述這些現(xiàn)象與目前很不完善的有關隱私權和個人數(shù)據(jù)保護的立法

4、缺失是緊密關聯(lián)的。共三十四頁危害個人(grn)信息安全的網(wǎng)絡活動 黑客入侵黑客往往是網(wǎng)絡技術的高手，他們(t men)可以利用各種技術手段竊取網(wǎng)絡用戶的私人信息。最著名的是一種叫做“BO”的黑客程序，它可以駐留在電腦中，源源不斷地把黑客需要的信息傳送給他。通過對一些網(wǎng)站的攻擊，黑客也可以獲得大量的隱私信息。有一位名叫RaphaelGray的18歲青年黑客曾經侵入美國、加拿大、泰國、日本、英國等國家的9個電子商務站點，竊取了超過26000個信用卡帳戶的信息。其中還包括號稱世界首富的比爾蓋茨的信用卡號。共三十四頁危害個人(grn)信息安全的網(wǎng)絡活動 個人信息追蹤網(wǎng)絡服務商通過(tnggu)追蹤軟件

5、來追蹤對象在網(wǎng)上的行為。你肯定在網(wǎng)購有過這樣的經歷，各種推薦信息。你也肯定聽過非法人肉收索。共三十四頁危害個人信息安全的網(wǎng)絡活動(hu dng) 病毒木馬入侵病毒木馬進入了人們的生活,而且影響著我們(w men)的財產安全。目前主流木馬.病毒的傳播方式主要是網(wǎng)頁、郵件、即時聊天軟件以及光盤等移動傳輸設備或局域網(wǎng)幾種方式。共三十四頁IT部門(bmn)告訴你的需要注意事項 公司為什么要讓電腦加入域？ 操作系統(tǒng)通過帳戶來識別用戶，并根據(jù)帳戶的權限為用戶的操作授權(shuqun)，不同級別的帳戶擁有不同的權限，加入域后，在服務器就可以記錄下你的登陸信息，這樣可以起到一個追朔性。避免計算機被非授權用戶訪

6、問，造成公司資料外泄，給公司帶來損失。 共三十四頁IT部門告訴(o s)你的需要注意事項 哪些是你需要注意的事？回到電腦前檢查下用戶名是否存在異常，是否跟離開前的狀態(tài)一樣。禁止和他人共用一個賬戶。禁止將自己賬戶密碼(m m)告訴他人。在確認電腦長時間不使用后，請對電腦關機。 共三十四頁IT部門告訴(o s)你的需要注意事項 公司電腦為什么必須輸入口令向系統(tǒng)表明自己的身份，登錄系統(tǒng)，獲取權限(qunxin)阻止其他人以自己的身份登錄系統(tǒng) 阻止未授權用戶登錄系統(tǒng)良好的習慣：請各位同事在離開計算機時隨手按下CTRL+ALT+DELETE三個按鍵，鎖定計算機。共三十四頁設置(shzh)口令時的注意事項

7、 當您的電腦還是初始密碼，請您立即更改您的密碼，保障您的電腦安全(nqun)。 不能設置過于簡單的弱口令。什么口令屬于強口令？ 包含大、小寫字符，數(shù)字，特殊符號，長度不能少于8位。共三十四頁設置(shzh)口令時的注意事項 公司電腦密碼長度不能少于8位， 需要定期更換，在自己感覺不安全時隨時更改； 不同的賬號使用不同的密碼，如開機密碼不要和網(wǎng)銀密碼相同(xin tn)（避免連鎖反應）不使用敏感字符串，如生日、姓名關聯(lián)（防止密碼猜測） 離開時請鎖定計算機（防止未授權訪問計算機）。 共三十四頁設置(shzh)口令時的注意事項 復雜口令容易忘記，您可以這樣做？ 古詩詞法，例如：白日依山盡，取bair

8、iyishanjin的 BrYsj01 定期更換太麻煩 第一季度取BrYsj，第二季度取黃河入海流，HhRhL02 使用(shyng)大寫字母、小寫字母、數(shù)字、特殊符號組成的密碼 妥善保管，不要把自己的密碼隨手寫在容易看到的地方。 共三十四頁離開(l ki)電腦前我該怎么做？按下位于鍵盤(jinpn)上的CTRL和ALT鍵中間的“Window徽標”鍵 +L鍵來鎖定電腦。共三十四頁防止移動存儲設備成為(chngwi)病毒的傳染源 防止可移動存儲設備被病毒感染 。不存取未知文件和定期使用(shyng)更新病毒庫的殺毒軟件檢測殺毒。防止電腦被病毒感染。安裝殺毒軟件+及時更新病毒庫，禁止把疑似感染病毒

9、或未經過殺毒軟件檢測過的移動設備接入公司電腦，請各位同事相互監(jiān)督，避免給公司造成不必要的損失 。 共三十四頁養(yǎng)成(yn chn)良好的上網(wǎng)習慣不隨意點擊鏈接不使用非法不安全網(wǎng)站注意認清網(wǎng)站，防止釣魚網(wǎng)站，無法(wf)簡單識別時，使用域名識別不因為怕麻煩在移動終端保存賬號密碼共三十四頁你知道安卓平臺(pngti)的APP在做什么嗎？假如現(xiàn)在是凌晨2點，你知道你聯(lián)網(wǎng)的手機中的APP正在(zhngzi)做什么嗎？共三十四頁它或許正在(zhngzi)竊取你的隱私！“Monkey Jump2”，一款游戲(yux)應用居然： 讀取你的通訊錄？ 讀取你的上網(wǎng)記錄？ 獲取你的位置？ 發(fā)送短信，直接撥打電話？共

10、三十四頁它或許正在進行(jnxng)短信欺詐！12月2日一大早，王先生的手機收到正在出差的“老婆發(fā)來的短信“：“忘記帶錢包(qin bo)，同事很著急，老公麻煩幫我同事手機187*充值500。”手機顯示發(fā)件人是他“老婆”。于是趕緊上網(wǎng)幫他“老婆”充了500元話費!共三十四頁它或許更加(gnji)瘋狂！Carrier IQ ，天使還是魔鬼？ 預置到蘋果，諾基亞，三星，HTC 名義上為運營商和手機廠商提供手機監(jiān)控服務 搜集用戶的位置、短信、按鍵、圖片等隱私 普通用戶無法卸載(xi zi)， 內核級間諜軟件！共三十四頁1.1 移動終端安全(nqun)問題隱私泄露會議竊聽盜取流量手機待加速手機垃圾病毒

11、木馬吸費應用病毒待查殺騷擾電話短信廣告智能手機開始(kish)成為病毒滋生的溫床共三十四頁惡意行為(xngwi)分類惡意應用(yngyng)主要來源惡意應用主要來源和惡意行為分類共三十四頁智能手機安全隱患：都是權限(qunxin)惹的禍！共三十四頁蹭網(wǎng)有風險(fngxin)現(xiàn)在很多人有智能手機 很多人蹭網(wǎng)，你知道wifi也會不安全嗎微信朋友圈、QQ空間：為了節(jié)省流量或者體驗wifi的沖浪(chn ln)迅速會在很多提供開放wifi的地方上網(wǎng)，用手機或者用電腦。但是免費WIFI都是安全的嗎？共三十四頁Wi-Fi的應用(yngyng)由于Wi-Fi的頻段在世界范圍內是無需任何電信運營執(zhí)照的，所以無

12、線設備可以方便的提供了一個世界范圍內可以使用的，費用極其低廉且數(shù)據(jù)帶寬極高的無線接口。Wi-Fi無線保真技術與藍牙技術一樣，同屬于在辦公室和家庭中使用的短距離無線技術。Wi-Fi在掌上設備上應用越來越廣泛，而智能手機就是其中一份子。與早前應用于手機上的藍牙技術不同，Wi-Fi具有更大的覆蓋范圍和更高的傳輸速率，因此Wi-Fi智能手機成為了2010年以來移動通信業(yè)界的時尚(shshng)潮流。Wi-Fi和3G、4G技術的區(qū)別就是3G/4G在高速移動時傳輸質量較好，但靜態(tài)的時候用Wi-Fi上網(wǎng)足夠了。共三十四頁一般(ybn)連接Wi-Fi的兩種模式一種是先打開無線網(wǎng)絡，點擊并連接某一通訊運營商的無

13、線網(wǎng)絡，然后打開瀏覽器，輸入任意網(wǎng)址，瀏覽器會自動轉入該無線的業(yè)務首頁。然后根據(jù)提示輸入手機號碼，并點擊“發(fā)送(f sn)上網(wǎng)驗證碼” 隨后，手機會收到一個上網(wǎng)驗證碼的短信，這時再打開瀏覽器，輸入收到的驗證碼，點擊“連接上網(wǎng)”就可以成功上網(wǎng)了。共三十四頁另外一種就更為簡單了，直接連接上無線網(wǎng)絡，然后(rnhu)輸入無線架設者提供的連接密碼，就可以上網(wǎng)了。共三十四頁 那么，黑客是如何通過Wi-Fi在公共場所盜取用戶信息的呢? 目前來看，黑客在公共場所盜取信息主要有三種方式。 其中，搭建個假的WIFI，誘騙大家去點擊是最常見的手段。黑客會在通常有無線網(wǎng)絡的公共場所，只要一臺Win7系統(tǒng)電腦、一套無

14、線網(wǎng)絡設備及一個網(wǎng)絡包分析軟件，設置一個無線熱點AP，就能輕松搭建出一個WIFI網(wǎng)絡同時為了讓更多的手機用戶被欺騙連接到該網(wǎng)絡，該虛假的WIFI的命名會和周圍免費無線網(wǎng)絡的名稱相同或者相似，且不設密碼，可以輕松接入。周圍的人群一般會拿出手機上網(wǎng)，這時會同時搜索到周圍安全WIFI和虛假的WiFi網(wǎng)，因為后者不需要密碼，而且和安全的無線網(wǎng)絡的名稱差不多，很多用戶會首先連接它。那么接下來，黑客就可以用軟件把連著虛假無線網(wǎng)絡的用戶的用戶數(shù)據(jù)全部復制下來，然后利用專門的軟件進行破譯，這樣無論用戶在手機或者手提電腦上瀏覽了哪些網(wǎng)站，這些網(wǎng)站又給你回復(huf)了哪些數(shù)據(jù)，比如文字啊，圖片啊，以及用戶登錄時

15、的用戶名，密碼等包括網(wǎng)銀密碼、炒股賬號密碼等，都可以分析出來。共三十四頁第二種方法是黑客向連結虛假WiFi的終端設備發(fā)送含有病毒的網(wǎng)頁或是封郵件等等。如果用戶打開了該病毒文件，那么如手機等終端就可能被安裝木馬程序，然后黑客就會盜取手機里的信息。還有一種方法就是給軟件或是網(wǎng)站種植病毒程序，現(xiàn)在的智能手機是可以通過(tnggu)網(wǎng)絡裝載各種游戲、軟件的，所以，黑客可能會瞄準這類網(wǎng)站，比如安卓系統(tǒng)有Android市場網(wǎng)站，蘋果有Apple Store等。黑客把病毒和木馬植入在這些程序里面，當你下載下來安裝，打開后，就會中病毒，黑客在以此獲取用戶信息。共三十四頁 從上面所述可以看出來，WiFi設備本身

16、的安全級別還是很高，日常生活中的問題都是出在我們如何使用WiFi上。帶有密碼(m m)的無線網(wǎng)絡，就比免費的安全性要高很多，而運營商提供的無線網(wǎng)絡更需要用戶登錄操作，安全性更高。 首先，不要使用來源不明的WiFi。防范釣魚WiFi最重要的一點是牢記“天下沒有免費的午餐”，盡量不要使用來源不明的WiFi，尤其是免費而又不需密碼的WiFi。攻擊者會利用用戶圖省事、貪圖便宜的心理，自建WiFi熱點，名稱與正確WiFi名稱很接近，并且不設密碼，用戶可以輕松接入。這樣一來，一旦用戶進入了該黑客建立的網(wǎng)絡渠道中，所有在網(wǎng)上的操作信息都會被對方知道。即使是自己建立的無線網(wǎng)絡，也要使用復雜度較高的接人密碼，修

17、改默認熱點名稱、修改無線設備管理密碼等。 其次，登錄網(wǎng)站不要選“記住密碼” 。WiFi網(wǎng)絡環(huán)境安全性很難檢測，在使用非加密的WiFi網(wǎng)絡或者陌生的WiFi網(wǎng)絡時，智能手機用戶最好安裝安全防范軟件，做好防范準備。在登陸一些應用時，不要貪圖一時的使用方便而選擇“記住密碼”，因為這樣會增加自身密碼被竊取的幾率。 應對(yngdu)策略共三十四頁 第三。關閉WiFi自動連接。目前，大部分手機的網(wǎng)絡設置中，都有WiFi自動連接的功能，只要周圍一旦有免費的WiFi信號，手機就會自動連接。于是，很多用戶往往在“不知情”的情況下悄然落人別人設好的圈套。所以最好把WiFi連接設置為手動，只有自己想用的時候才開啟

18、，不要設置自動連接。 第四。盡量不要在公共網(wǎng)絡上使用網(wǎng)上銀行等服務。在連接公共WiFi連接時，一定要加強安全警惕性，盡量不要在公共WiFi網(wǎng)絡中使用網(wǎng)絡銀行、信用卡等服務，因為一旦這些財物(ciw)數(shù)據(jù)被截獲，很可能給受害人帶來巨大的損失。值得注意的是，手機用戶使用無線WiFi登錄網(wǎng)銀或者支付寶時，可以通過專門的APP客戶端訪問，其安全性要高于第三方手機瀏覽器。最好只是做一些瀏覽網(wǎng)頁新聞，聊天等服務。共三十四頁結語(jiy) 網(wǎng)絡信息技術快速(kui s)發(fā)展給人們的生活帶來諸多便利，但是同時也是個人信息更加裸露。我們應該增強個人信息安全意識，養(yǎng)成良好的網(wǎng)絡活動習慣，做好信息安全防護。共三十四頁內容摘要個人信息安全與防護。