信息安全之个人信息安全防护解析
2020-06-13
来源:步旅网
20jfJJ NO.20 2016年10 J J 【】Ct Obe r'20l6 信息安全之个人信息安全防护解析 刘百平 【南京工业职业技术学院,江苏 南京 210023) 摘要:丈章提出了描述信息安全概念、列举个人信息泄露的途径、个人信息保护的3个措施,通过实际操作,详细介绍了 浏览器安全设置、注册表安全设置、无线路由器安全设置、手机安全使用注意事项 关键词:信息安全;个人信息安全;浏览器安全;注册表安全;无线路由安全;手机安全 信息、 奠个=鞔足保证信息的发个,是指个人或者公共信 发个涉及的基本内 、¨’算机 络和 息及信息系统安个=的 息以及丰fI J n勺软馊彳叶:系统 受l尢意的或者恶也的损坏、修 ≯ 小威胁形式,掌 今的信息安 防护措施、黑客基本攻 、泄露,以及竹息l大J容不被 法托制、 别、篡改。同时, 式、信息安全l卡l{哭的法律法规等。 息具有 律 、克 件、Il『』IJ性、真实性、 I,] 抵赖性。 2.3安全技能 木日fl'J就址他I~ 信息 嘎I~部、外部、『J然等因素的 学握操作系统的 小安 置,浏览 安全设置, 络 披胁…。f ,I/d、发个涉及3个 次:I叫咏领域信 、嵌拿、 业 嵌 , 线路ttfJ奠拿发置, 机发 置,J Jl】密技术, 领域信息安个、个人领域信息安个。 防火墙等安伞防护软什的腑用等 在当今 会找们的生活越水越离不开汁算机、 互联网、于 3安全防护技能 机、微信、支付 i 、『q'rE等。这Ⅱ 新披术的应用,给我们的生活 我f『J访问互联 奉郜是通过浏览器克成的,浏览n iii LI T 带了方便,挝I J "1-54 J ̄帚。flI址,这 新技术的心H_j也需要我 找ffJ 的页面 观给我们。我们经常他川浏览器访问 联 ffJ提供个人 , " 11我们,女¨此帆涉,支个人信息安个=问题。 系统留下_J 痕迹,返 痕迹一 J‘能会 隐私, 1 信息泄露的途径 及 j进仃消除。清除 q痕迹,以360i ̄]]览 为例。第1步:打 1.1主动泄露 360i ̄0览器,点击订I-D[ ]按钮。 2步: 弹 卜} 现 丈,l 、I It ,人ff J :就【 、求职、9 j、lx 购、 荣 、 {ll1单m[消除 '痕迹]选项, 水。 快递、办 k、办理f机SIM k、办理各种会员 等 种 漓除上网癞逊 情 }』I ‘股 7 要J:l J户填J与个人丛 信息,包拈姓 、性别、 年龄、牛I I、 份 、住址、 业、电话等。 刚_L 册、 涪除这段时间的数据: 全部 问卷渊查tl1f'仃的也需婴填’ 个人详细信息。 √浏览历史记录(包含历史、网页回收站) 1.2被动泄露 /已『晏存的网页袭单数据 随着 络技术干¨信息技术的小断发展,个人 息遍布I酬 地址栏下拉列表 络 ,个人 息的获取和处 越来越方便, 个人信息的 下载历史记录 扶取方式I ,彩数址征个人1 情的情况卜得到的。如通过 ・浏览器媛存的临时文件 _J,』lil t] - 站 J行的行为,获 者fl ̄JIP地址、 问时 等 √Cookies和茸他网站数据(不建议浯理) 息。埘川叫络 客,向口标汁 机植入小马 是最常用 / 标签页快速访阎(不建议i青理) 的技术。小 目标丰机 I1.被启动,就会发送E J标土 4gLI]'J信息刮砹定lJf勺源地址,I I-J.控制目标主饥。 2 保护个人信息的措施 退出浏览器时完垒清除勾缝的痕迹露蠢蕊 关闭 2.1安全意识 ’ 息发个恋 就是人ffJ 头呐L卜l能够认 剑备种潜在 图1清除上网痕迹操作 危 包、,支系t ̄fi9安伞 题。也就是人们在使H 息的过程 (1)浏览器缓仃figlh ̄im.i-文什。_在我们使J{]浏览器浏览 ・}1,对_仃 能坩信息或信息软蚀什系统造成损 的 利 情况 息的时候,浏览器会把找fl,J浏览的信息保仔(11d:/documents 的一种成 干1l蚺 ii觉的心理状态。4 要随意打开术矢¨的或己 and settings/administrator/application data/360se6\User n J.疑n{J电 l l:: 访 IIJ‘能也 恶意内容的 站;不要 Data\Default(可更改此路径),住访 样信息的i ̄,HIR-,浏 从 可信术源l 栽应用程序: 幔禁止防病 软什;不要随 览 会惆取临时文什内的 容,显示化浏览 窗口,这样既 意填写各fIt'lq i:-册信息或 卷峒查等。 提尚 jIJ览速度也挝升J,稳定性。但足浏览器缓存的临l『、f艾 2.2安全知识 什 I1保留太多浏览 求,这 记录,艮容 }皮 客利用,从t} 掌握 小fFJ( ̄i息/艾信息系统的安个=维护常" 11,熟矢u信息 荻收天J 个人信启、的} 求。【 ̄l JJ:l;需要,吏}l1J;i171涂,喊背改变临 作者简介:刘百平(1981一),男,黑龙江哈尔滨,本科.助理馆员 34 第20期 无线互联科技・M络地带 No.2O 0ctObe1’,2016 时文什的默认保存Et录和文件夹,以便不被发现。 S0ftware\Mlcrosoft\W1ndows\CurrentVersion\PoliCies\ (2)Cookies。就是服务器暂存放在你的计算机里的 ExplorerY在右边窗口中创建DWORD值“NoNetHood”,并 资料(.txt格式的文本文件),好让服务器用来辨认计算机。 设为“l”。 Cookies是一种能够让网站服务器把少量数据储存到客户 端的硬盘或内存,或是从客户端的硬盘读取数据的一种技 术 。通过对浏览器Cookies的设置,可以个性地设定浏览 网页时Cookie的规则,更有效地保护自己的信息安全,增加 浏览器的安全性。Cookies是由网站开发的时候就做好了。 对于lE浏览器,打开“工具”中的“Internet选项”对话框, 切换隐私选项卡,可以设置Cookies策略的6个级别,从低 到高分别是:接受所有Cookies、低、中、中高、高、阻止所 有Cookie。默认级别为“中”。如图2所示,对某些不安全网 站可以自己编辑Cookie规则,以便加强浏览器的安全性,更 (5)禁止更改lE的连接设置。在HKEY CURRENT USER\Soflware\Policies\Microsofl\Internet\Explorer\Control Panel下在右边的窗口中新建一个DWORD项,命名为 “Connection Settings”,将其设值为l。 (6)禁止在”控制面板”中显示”网络”属性。 HKEYUSERS.DEFAULT\Software\Microsoft\Windows\ _CurrentVersion\Policies\ExplorerY在右边的窗口中新建 DWORD值“NoNetSetup”,并设其值为“l”。 (7)禁止在“网络”中显示“标识”属性。HKEY USERS.DEFAULT\SOftWa re\MiC ro soft\WindOW s\ 好地保护信息安全。同时,应该定期对Cookies数据进行清 CurrentVersion\PoliciesNetwork下在右边的窗口中新建 理,这样不仅可以保护信息不泄露,也可以提高系统运行 DWORD值“NoNetSetuplDPage”,并设其值为“l”。 速度。 (8)禁止在“网络”中显示“整个网络”属性。 HKEYUSERS.DEFAULT\Software\Microsofl\Windows\ —CurrentVersion\Policies\Network下在右边的窗口中新建 DWORD值“NoEntireNetwork”,并设其值为“l”。 (9)更改IE的缓冲的路径。HKEY USERS.DEFAUL.T\ Soflware\Microsoft\Windows\CurrentVersion\Explore\ rUserShel】Folde F更改“Cache”的路径即可。 (10)防止恶意代码修改注册表。HKEY CURRENT USER\Software\MiC r_OSOft\Windows\CurrentVersiOn\ PoliciesSystem,在该项下新建一个DWORD项,其值名为 “DisableRegistryTools”,并将其值设置为“1’’,这样系统 就禁止使用注册表编辑器。此时若再使用注册表编辑器,系 统会提示注册表编辑已被禁用的警告信启、。 (11)在局域网中隐藏自己的计‘算机。H K E Y LOCALMACHINE\SYSTEM\CurrentControlSet\Services\ LanManServer\Parameters,在右侧窗口区域新建一个 DWORD项,并将其命名为“Hidden”。并设置项值数据为l。 如果此项存在,直接设置项值为l即【可。重新启动 算 机,修改生效。 (3)注册表安全设置。注册表是Windows操作系统中 4无线路由安全 图2 Internet cookies选项设置 汁算机软硬件配置信息数据库.其中存放计算机硬件、系统 程序、应用软件的各种信息。是操作系统与硬件及驱动程序 和应用软件沟通的配置数据库,从而在整个系统中起着核 心作用。下面列举几项网络安全有关的注册表设置:注册表 的执行文什保存在C:\Windows\System 32目录下,有个名为 regedt32.exe的文件,它是注册表执行义件,所以双击这个文 件也可以打开注册表编辑器,如图3所示。 图3注册表编辑器 很多人都没有意识到自家无线路由器的安全,一般都 是直接连接无线网,进行微信、QQ、支付宝、网银登录等操 作,但实际情况并非如此,如粜尤线路由器 进行安全设 置,很容易被黑客窃用盗取个人信息,甚至财产。一些不怀好 意的人,若使用手机登录了公共场所的无线网络,或肯破解 丁ll丁民家里的无线路由密码后,利用某些特殊功能软件,就 可以获取其他使用此无线路由用户的网络使用情况。浏览网 页,登录QQ、微信,甚至网银账号,这些账号的用, 名很容 易被人看到,也就是说,别有用心的人既可以看到对方的} 网行为,还能窃取个人账号密码,甚至盗取钱财。 无线路由器密码破解的速度不仪取决于软件,也取决j 硬件,虽然不容易破解,但是多花一 时 破解也不是很『羽 难。因此,密码的设置一定要是够长、够复杂的、不易被破解 的,一般是数字、字母(还可以使H{大小写)、特殊符号混合 使用,这样想要破解也绝不容易。除此之外,还可以采用以 下多种措施提高安全性。在浏览器地址栏输入168.1.1.1进入 l殳置界面,无线安全设置界面,如图4所示。 (4)禁止使用网上邻居。KEY USERS.DEFAULT\ 路由器-35—— 20l{fJ 、o. 0 无线互联科技・ 络地带 0ct oh( r'2016 为支付工具越发方便,如支付宝、微信付款、于机银 等。这 就涉及交拿隐私等问题的出现。为J 保汪于机安 以及个人 信息的保密性和究整性,应该注意.F防范措施。 (1)慎承¨捕阅读二维码, 会利用— 维 伪装,利 用 维码传播炳毒。如果扣描二 维码后,链接的 站 求下 载安装新应用 序,则 要随便卜绒安装。(2) 仃良好的 密码使用 惯。 机必须要没置皎令的丹机密码, r机中 安装安全防护等ll丁以加密的软什,/ ̄L1360于机 l 等。对移 动于.机支付软什一 增加一层密 }1 置要复杂,这样,于机 ‘开机密码破人破解以后,_支付软什仍可以f『密 护。登录 密码干¨支f、『密 要设置成同 码。微信、支f、『 等登录 图4无线安全设置界面 (1)采刖WPA/WPA2加密方式,是‘种墙j 标准的【lJ 操 的wLAN安令悱增强解决方案,呵_人人增强现有及术l米 九线JIlj域H系统的数 f 护干u访问控制水、 。(2)不 使 JIj幸JJ l】令和1伴 ,密ti 5哎定的时候,! 选 长且复杂的 律 }, 川数 f:J:干¨特殊宁绀混合没定律 玛,J ̄JJn破 难 瞍。 j,j不叮使川 l I、电话 、身份 峭等常见信息作 为密 。婴经常修 密 ,无线路巾器后台竹理的用rJ名币u密 般郜赴出』 }1 砹置 n勺,均默认为admin。首次使『f]路【l】 搽时, 修故原始崭¨, 则入侵哲f}《容 进入并挎制路 杀术马病毒 』 、实时监控网络环境、监控 络1支付环境、 (3)共 SSIDr捕服务。SSID广播对无线路巾 的安伞 址安全扫描、 维码扫描 ,flJ流量监控,町以吱tt、f拦截 水睨 天重嘤.SSID 播卜鼗刖途就足 你J下启SSID ̄‘播的 最新的木 iI  ̄.F I!, ,阻截木tlJ『 J 读取短信等行为 (6)只浏 . U各种刚站繁多,.人j容多样复杂, t{1蕴减着 【I1J ,"u人能通过w|Fj 索到你的路由器 而如果火 j 览安全站点,1SSID/一播别人也姚 能搜索 ̄lJ qCj:V,J无线J ,也就无法破跗州 各种不安令厄素。浏览不良 站足r机感染恶意软什技木马 J L4)禁 WPS功能, 的WPS功能存 安全漏洞,使路 程序的最主嘤 。对使用r机I 阀的用户而 j,浏览网站 … l1f。接入崭 f}J 竹理密码仃暴 『IJ‘能。(5)启用MAC 时,对于弹H。1的 类负面及链接邦崾慎重点丌, 则会酿成 地 过滤功能,绑定 .{吏用的设符。定期髓录路 裕舒 大错。尤其足仃 页面要求输入‘Ⅱ 个人 息,如 机I,码, ff, 看仃没了丁 他的没备连入j WiFi,如果有的晒 断J1: 身份征号等, 足存在巨大的个人隐私安伞隐忠。J J』1,l tP要的 MAC地址。然J, 修 WiFi密码干u踏… 后台登陆 。 应用 序 ur能地在具备安全愉测能力的霄 心Jf J商店下 (6)天 远 竹 端I I,关 路山 的DHCP功能,启川 载。(7)定驯备份,一般 能r机 俘i艮多的个人数 ,如通 定IPJ也址,禁【J 路lh 功念分配1P3c ̄Jll:。(7)定期 件厂}级。 讯录、备忘求、艾付记录、确认 、系统数据等.J 埘这些 、埘 厄线路…器仃 的测涮,一定喽剑 【 ,J‘网站及时 找补 数据定划进 备份。备份可以选择多种办式, 移动 储、 J‘计缎戚换成 个 ’ 的没舒。l『』『1果ff{, 不是绎常使『{J『,xj 电肼 、云高:等。 1 使川的¨、 欠, i—J以将_尢线 络路I}】锚关l训。 以_l 只足信息保护披术的冰l1I‘角,要做刮信息的安全, 5 手机安全 还有很多技能需崾任平时的实践1lJ 断学 。总之,刈j 个人 机在人f『JIl常 i 币【j上作r}J亦必 i—J^少,足存储个人 信息的保护 仅仅是在技术} 仃 障措施,还订个人安伞意 的找体,川H 随竹}U f商务支付、卜台』、‘泛应用, 帆作 识 的增强, 学会刑法律r段保护个人信息的嵌个= 、 一‘名和支付帐广J 相同时,应该设置小相同的南 ,密 不要 存储 于机f 定期清理使用 求,不要设置记 自动 登陆选项。 婴川身份证 峭、 ¨1、丁机号 等 做人获 取的个人币崾 息作为密 。L3)使片j数7 I15、 令、支 付盾、r机动念rI令等安全必箭J t’・ 。(4) 小嘤:I 手机 与身份 、 行I÷等涉及重婴 息的物品放任 一个地方。 旦 起丢火,他人便可以使 支付软件的密码找…功能重 置密码,{盯1此 极大的安全;xLIg ̄。因此,丢火h-?l、 快挂 失银行卡、补办 机号码。(5)安装一款或多歉安 防护软 件,/ ̄U360手机’10L等于机安全软什,能够识别盗版MSE、奄 、 , [参考文献】 【11朱连明,王秀利.信息安全导论[M】.北京:清华大学出版社,2015. 【2】李源系统防护、网络安全与黑客歧防使用宝典【M].北京: P国铁道出版社,2015 [3】罗森株-j言息安全与对抗实践基础[M】.北京:电子工业出版社,2015. Analysis of personal information security protection of information securiy tLiu Baiping (Nanjing Vocational Institute ol、Industry Technology.Nanjing 210023.China) Abstract:The article put lbrward three measures of concept of intbrmation security listing ways to disclose personal info ̄‘marion,and the protection of personal inlbrmation.Through the actual operation introduced in detail of the browser’s security settingsregistry settings. ,wil‘eless router security settings and he use ofmobile security precautions. Key words:inlbrmation security;personal inlbnnation security;browser security;registry security;wireless routing security;mobile phone security