如何有效保護(hù)網(wǎng)絡(luò)隱私

如何有效保護(hù)網(wǎng)絡(luò)隱私

摘要：隨著現(xiàn)代科技的發(fā)展，人類正處于以計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以多媒體技術(shù)為特征的網(wǎng)絡(luò)時(shí)代，每個(gè)人的工作和生活都已離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)已滲透到人們生活的方方面面，給人們的生活帶來了很大便利，但也同時(shí)使人置身于幾乎透明的“玻璃社會(huì)”。網(wǎng)絡(luò)對(duì)個(gè)人隱私存在著極大的威脅。網(wǎng)絡(luò)傳播信息比其他任何渠道都更加便捷，個(gè)人隱私也比較容易被瀏覽和擴(kuò)散。近年來，隨著因特網(wǎng)的迅猛發(fā)展和普及，個(gè)人隱私越來越多地被用于商業(yè)目的。網(wǎng)絡(luò)隱私權(quán)時(shí)常遭受他人的非法侵害，已引起人們的警覺。

關(guān)鍵詞：網(wǎng)絡(luò)隱私；技術(shù)防護(hù)；心理防線

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：E文章編號(hào)：1006－0510(2008)12079－03

1、網(wǎng)絡(luò)隱私問題

1．1網(wǎng)絡(luò)隱私

網(wǎng)絡(luò)隱私是指在網(wǎng)絡(luò)時(shí)代，個(gè)人數(shù)據(jù)資料和網(wǎng)上在線資料不被窺視、侵入、干擾、非法收集和利用。網(wǎng)絡(luò)隱私權(quán)是網(wǎng)絡(luò)信息時(shí)代人的基本權(quán)利之一，涉及到對(duì)個(gè)人數(shù)據(jù)的收集、傳遞、存儲(chǔ)和加工利用等各個(gè)環(huán)節(jié)。

1．2侵犯網(wǎng)絡(luò)個(gè)人數(shù)據(jù)的行為方式

一般情況下，一條或一組個(gè)人數(shù)據(jù)要成為有用的個(gè)人信息。需要經(jīng)過收集(登記)－儲(chǔ)存－傳遞－利用等階段，而以上每個(gè)階段，都可能使個(gè)人數(shù)據(jù)受到他人的非法使用，導(dǎo)致數(shù)據(jù)主體的個(gè)人隱私權(quán)受到侵害。數(shù)據(jù)主體如何對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)?在談?wù)搨€(gè)人數(shù)據(jù)的技術(shù)保護(hù)之前，有，必要對(duì)各種可能侵犯他人個(gè)人數(shù)據(jù)的行為進(jìn)行深入地分析，這樣才可能在技術(shù)上更加嚴(yán)密地保護(hù)個(gè)人數(shù)據(jù)，尋找更好的保護(hù)對(duì)策。

1．2．1非法入侵個(gè)人數(shù)據(jù)系統(tǒng)的技術(shù)行為方式

(1)冒充(Masquerading／Mimicking)

即不具有合法用戶身份者冒充合法用戶進(jìn)入計(jì)算機(jī)信息系統(tǒng)。常見的冒充方式有：

①非法獲得并使用別人的訪問代碼冒充合法用戶進(jìn)入他人的計(jì)算機(jī)信息系統(tǒng)。

②“侵入者”利用合法用戶輸入口令之機(jī)獲得訪問的一種方法。

③用非法程序或方法蒙騙正在登錄計(jì)算機(jī)的合法用戶以進(jìn)入系統(tǒng)。

(2)技術(shù)攻擊(rechnologicalAttackl)

即使用更高級(jí)的技術(shù)打敗舊技術(shù)，而不采取其他方法，比如猜想程序、猜想口令等。進(jìn)行技術(shù)攻擊的主要目的是繞過或取消硬件及軟件存取控制機(jī)制以進(jìn)入系統(tǒng)。

(3)通過后門(BackDoor)非法侵入

后門一般是由軟件作者以維護(hù)或其他理由設(shè)置的一個(gè)隱藏或偽裝的程序或系統(tǒng)的一個(gè)入口。當(dāng)個(gè)后門被人發(fā)現(xiàn)以后，就可能被未授權(quán)用戶惡意使用。

(4)通過陷阱門(TrapDoor)法侵入

陷阱門也稱活門，在計(jì)算機(jī)技術(shù)中，是指為了調(diào)試程序或處理計(jì)算機(jī)內(nèi)部意外事件而預(yù)先設(shè)計(jì)的自動(dòng)轉(zhuǎn)移程序。程序調(diào)好后應(yīng)關(guān)閉陷阱。廠商交貨時(shí)如果忘記關(guān)活門，就可能被人利用而繞過保護(hù)機(jī)制進(jìn)入系統(tǒng)。

1．2．2個(gè)人數(shù)據(jù)的侵權(quán)行為方式

數(shù)據(jù)用戶通過上述非法手段或通過合法途徑獲得他人個(gè)人數(shù)據(jù)后，通常以下列方式非法使用

(1)擅自在網(wǎng)絡(luò)中宣揚(yáng)、公布他人的隱私。個(gè)人隱私權(quán)在網(wǎng)絡(luò)中受到攻擊或侵犯的程度是令人震驚的，因?yàn)榫W(wǎng)絡(luò)信息傳播的速度快得難以想象。

(2)篡改、監(jiān)視他人的電子郵件。這和在實(shí)際生活中私自拆開他人的信件、侵犯他人通信秘密并無實(shí)質(zhì)區(qū)別。

(3)垃圾郵件的寄發(fā)。垃圾信件造成的后果是引爆信箱，使其無法正常運(yùn)作。

(4)非法獲取、利用他人的隱私。這導(dǎo)致很多電子商務(wù)網(wǎng)絡(luò)的客戶信息泄漏、股票信息被竊，信用卡資料失竊等。

2、網(wǎng)絡(luò)隱私的技術(shù)防護(hù)

2．1維護(hù)網(wǎng)絡(luò)安全

利用計(jì)算機(jī)技術(shù)防范黑客和病毒的攻擊，以保護(hù)自己的隱私是非常重要的事情。

2．1．1安裝網(wǎng)絡(luò)版殺毒軟件或桌面防病毒系統(tǒng)

沒有安裝防病毒軟件就貿(mào)然上網(wǎng)是非常危險(xiǎn)的。國內(nèi)外比較知名的殺毒軟件有：瑞星，諾頓防病毒，江民殺毒軟件，金山毒霸。

安裝防病毒軟件雖然簡單，但更重要的在于經(jīng)常升級(jí)，只有及時(shí)升級(jí)，才能預(yù)防新病毒。否則，殺毒軟件根本起不到保護(hù)電腦的作用。

2．1．2安裝防火墻

每一臺(tái)連接到因特網(wǎng)上的服務(wù)器都需要在網(wǎng)絡(luò)入口處采取一定的安全措施來阻止惡意的通信數(shù)據(jù)，這就需要考慮安裝防火墻。一般來說，防火墻具有以下幾種功能：允許網(wǎng)絡(luò)管理員定義一個(gè)中心點(diǎn)來防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并及時(shí)報(bào)警；可以作為NAT(NetworkAddressTransla－tlon，網(wǎng)絡(luò)地址變換)的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來，用來緩解地址空間短缺的問題；可以連接到一個(gè)單獨(dú)的網(wǎng)段上，從物理上和內(nèi)部網(wǎng)段隔開，并在此部署WWW服務(wù)器和FTP服務(wù)器，作為向外部發(fā)布內(nèi)部信息的地點(diǎn)。防火墻的這些功能可以很好地幫助抵御黑客的攻擊

2．1．3部署入侵檢測系統(tǒng)

入侵檢測是列入侵行為的發(fā)覺。進(jìn)行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。一個(gè)成功的入侵檢測系統(tǒng)不但可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更，還能給網(wǎng)絡(luò)安全策略的制定提供指南，在發(fā)現(xiàn)入侵后，系統(tǒng)能及時(shí)做出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2．2加密保護(hù)隱私

2．2．1密碼設(shè)置

密碼設(shè)置的要求：密碼最少要設(shè)置8位，應(yīng)把密碼設(shè)置得盡量復(fù)雜些，并定期更改密碼。

2．2．2對(duì)機(jī)密信息實(shí)施加密保護(hù)

對(duì)機(jī)密信息進(jìn)行加密存儲(chǔ)和傳輸，能防止搭線竊聽和黑客入侵，目前在基于Web服務(wù)的一些網(wǎng)絡(luò)安全協(xié)議中得到廣泛應(yīng)用。在Web服務(wù)中的傳輸加密一般在應(yīng)用層實(shí)現(xiàn)，Web服務(wù)器在發(fā)送機(jī)密信息時(shí)，首先根據(jù)接收方的lP地址或其他標(biāo)識(shí)，選取密鑰對(duì)信息進(jìn)行加密運(yùn)算；瀏覽器端在接收到加密數(shù)據(jù)后，根據(jù)IP包中信息的源地址或其他標(biāo)識(shí)對(duì)加密數(shù)據(jù)進(jìn)行解密運(yùn)算，從而得到所需數(shù)據(jù)。

2．2．3加密保護(hù)電子郵件

通過電子郵件進(jìn)行重要的商務(wù)活動(dòng)和發(fā)送機(jī)密信息之類的應(yīng)用日趨頻繁，因此為保證郵件的真實(shí)性(即不被他人偽造)和不被其他人截取和偷閱，對(duì)于包含敏感信息的郵件，最好利用數(shù)字標(biāo)識(shí)對(duì)郵件進(jìn)行數(shù)字簽名后再發(fā)送。

2．2．4設(shè)置屏幕保護(hù)密碼

打開“顯示屬性”窗口，選擇“屏幕保護(hù)程序”選項(xiàng)卡，將“密碼保護(hù)”一項(xiàng)打勾，在彈出的對(duì)話框輸入要設(shè)定的密碼。別人要操作電腦就必須輸入用戶設(shè)定的密碼才行。

2．2．5對(duì)私密文件進(jìn)行加密保護(hù)

通過軟件加密文件或目錄，實(shí)現(xiàn)加密隱藏，將要隱藏的文件移到某一臨時(shí)文件夾下，再用WinZip或Win－tar將它壓縮成一個(gè)帶密碼的文件。

3、避免因Cookie泄密

3．1正確地使用與設(shè)置Cookie

(1)選中IE6.0“工具”選項(xiàng)，打開“Internet”選項(xiàng)，彈出一個(gè)新窗口，打開“隱私”選項(xiàng)卡。

(2)調(diào)整“隱私保護(hù)尺度”：用鼠標(biāo)左鍵在隱私保護(hù)標(biāo)尺上選中“中高”刻度。然后用鼠標(biāo)左鍵單擊對(duì)話框下方的“確定”。隱私保護(hù)標(biāo)尺有6個(gè)刻度可供選擇：阻止所響Cookie、高、中高、中、低、接受所有Cookie。某些網(wǎng)站的應(yīng)用必須使用Cook=e，如簡單地選擇“高”或“阻止所確Cookie”，某些網(wǎng)站就可能無法正常瀏覽。一般來說，選擇“中高”，一方面不影響網(wǎng)上沖浪，一方面在一定程度上保證了網(wǎng)上瀏覽的安全。

3．2安裝Cookie管理工具

為了維護(hù)網(wǎng)絡(luò)隱私的安全，應(yīng)下載并安裝Kook－aburraSoftware公司的支持多種軟件的Cookie管理工具CookiePal。

4、注意保護(hù)自己的IP地址

(1)盡量使用代理服務(wù)器，防止黑客獲取自己的IP地址。

(2)及時(shí)修正Windows的Bug，防止利用TCP／IP包的Bug攻擊的黑客程序的入侵。

(3)隱藏JP地址，應(yīng)先運(yùn)行隱藏TP地址的程序。避免在BBS和聊天室上暴露真實(shí)身份(IP地址)。

5、定時(shí)刪除瀏覽記錄

在上網(wǎng)時(shí)，瀏覽器會(huì)把上網(wǎng)過程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中，這樣下次再訪問同樣信息時(shí)可以很快到達(dá)目的地，從而提高瀏覽效率。打開文件或者QQ與朋友聊天等，都會(huì)在機(jī)器上留下蹤跡，從而泄漏個(gè)人機(jī)密。為安全起見，應(yīng)在離開時(shí)抹去這些痕跡。

(1)開始菜單泄密。在Windows的開始菜單中會(huì)有最近訪問文件的記錄。操作完文檔后一定要清除。

(2)微軟的Office軟件泄密。Windows下的很多應(yīng)用程序，如Word、Excel、媒體播放器MediaPlayer、RealPlayer等，會(huì)在“文件”菜單下列出最近打開過的一些文件名，導(dǎo)致泄密。因此，應(yīng)將Word、Excel等中把“列出最近所用文件”的個(gè)數(shù)改為O；而要在媒體播放器和RealPlayer中清除這些歷史記錄，只能到注冊(cè)表中將HKEY_LOCALMACHIN～Software\RealNetworks\RealPlayer6.0\Preferences\MostRecentClipsl的鍵值刪除。

(3)剪貼板泄密。使用剪貼功能時(shí)，如不清空，別人就有機(jī)會(huì)拷貝下來。

(4)臨時(shí)文件泄密。c：\Widows\temp下有些臨時(shí)文件，應(yīng)及時(shí)清除掉。

(5)瀏覽網(wǎng)址泄密。IE能將用戶以前的各種操作記錄下來。利用這些記錄可以獲取最近訪問過的Web頁面，應(yīng)及時(shí)清除歷史記錄或注冊(cè)表中HKEY_CUR－RENT_Us_ER\SoftwareW]i－crosoft\IntemetExplorer\Type_DURI_s的鍵值，屏蔽IE的“記憶”功能。

(6)木馬泄密。如果電腦被人種下了木馬程序，口令信息、郵件內(nèi)容、聊天記錄等個(gè)人信息都會(huì)被木馬客戶端得到。不要訪問不法網(wǎng)站，不要下載或運(yùn)行不明程序，避免被種下木馬程序。另外，可安裝殺青和防黑軟件，在上網(wǎng)前查看目前運(yùn)行的進(jìn)程，發(fā)現(xiàn)可疑進(jìn)程應(yīng)立刻終止。

6、堵住日常操作中易泄密的漏洞

在計(jì)算機(jī)上寫文章、看圖片、訪網(wǎng)站、發(fā)郵件等都有可能被“窺視”，防堵日常操作中容易泄密的漏洞是保護(hù)隱私、守住秘密的基礎(chǔ)措施。

(1)及時(shí)清除“被挽救的文檔”。

(2)及時(shí)編輯和清除“日志”文件。

(3)清除文檔的“屬性”信息。

(4)及時(shí)刪除“收藏夾”中的歷史記錄。

7、心理防線

保護(hù)自己網(wǎng)上隱