淺析網(wǎng)絡環(huán)境下的個人隱私泄露防護措施

殷存舉

摘要：互聯(lián)網(wǎng)在帶給我們便利的同時，用戶的個人資料也暴露在潛伏著病毒、木馬和黑客嗅探的網(wǎng)絡環(huán)境中。正是因為存在著各種各樣的網(wǎng)絡威脅，個人信息的泄露的防護也顯得格外重要，本文針對常見的網(wǎng)絡安全威脅給出了防護措施。

關鍵詞：網(wǎng)絡安全；病毒密碼；防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）29-0045-02

1 保障你的電腦安全

自從計算機病毒誕生以來，人們就一直沒有徹底擺脫他的困擾。計算機操作系統(tǒng)漏洞和各種軟件Bug（缺陷）也不斷被發(fā)現(xiàn)，并成為黑客或攻擊者入侵計算機的入口。在病毒泛濫的因特網(wǎng)中，一臺沒有安裝任何防病毒軟件和防火墻的計算機毫無安全可言。因此，接入因特網(wǎng)的計算機一定要安裝防病毒軟件和防火墻，以對抗計算機病毒及網(wǎng)絡攻擊。

1.1 升級并運行防毒軟件

用戶安裝了防病毒軟件和防火墻軟件以后，要立即升級軟件，以保證用戶安裝的軟件是最新的，病毒庫也是最新的。這樣才能查殺更多更新的病毒。升級完殺毒軟件以后，應該立即對整個系統(tǒng)進行查殺病毒，如果在安全模式下進行查殺病毒會更徹底一些。

2 完善計算機系統(tǒng)

漏洞是操作系統(tǒng)開發(fā)過程中沒有檢測出來而在使用過程中發(fā)現(xiàn)的各種程序缺陷。這些缺陷往往被黑客用來實施攻擊。對于重要部門的服務器而言，存在漏洞就等于存在一套黑客竊取數(shù)據(jù)的暗道，這是極其危險的。據(jù)不完全統(tǒng)計，90%以上的黑客都是利用系統(tǒng)或其他軟件的漏洞來試試攻擊的。因此，系統(tǒng)一定要安裝防火墻，對系統(tǒng)進行查漏洞打補丁，為系統(tǒng)的安全穩(wěn)定運行保駕護航。

我們可以從以下四個方面來檢測計算機系統(tǒng)是否安全：（1）通過防火墻來查看安全性，我們可以根據(jù)防火墻中提供的對外鏈接信息判斷是否存在非法連接；（2）使用netsrat命令從網(wǎng)絡連接狀態(tài)中查看是否有可疑連接；（3）通過任務管理器查看進程是否有病毒或木馬。（4）刪除不必要的控件，在安裝軟件時，有些控件會自動安裝，有些“流氓軟件”會在計算機中強行安裝，并且還會搜集用戶信息，可能造成用戶隱私外泄。因此，有必要檢查或刪除系統(tǒng)中已安裝的控件。

在使用計算機的過程中，會遇到各種各樣的問題，如果經常出現(xiàn)下面的一種或多種情況，請務必檢查計算機，確認并處理異常現(xiàn)象后再繼續(xù)使用。否則，極有可能導致數(shù)據(jù)丟失或隱私泄露等情況發(fā)生。（1）計算機反復重啟或經常莫名其妙的死機；（2）防火墻經常提示有不明連接請求；（3）計算機的速度變得異常緩慢；（4）鍵盤或鼠標莫名其妙的突然失靈；（5）聊天時反復下線，報告賬戶曾在異地登錄或突然要求輸入賬戶和密碼等；（6）瀏覽某個網(wǎng)站時瀏覽器會突然自動切換到其他無關的網(wǎng)站。

這些異?，F(xiàn)象絕大多數(shù)都是由計算機病毒或木馬造成的，對出現(xiàn)的異常要分析其原因，做好計算機的安全防護工作。

3 保護好賬戶和密碼

3.1設置密碼的禁忌

在平常上網(wǎng)時，經常出現(xiàn)忘記密碼或莫名其妙丟失密碼的現(xiàn)象。隨著個人賬戶和密碼的增加，如何安全管理它們就成了一個問題。如果任何一個賬號和密碼被他人竊取，就會為個人隱私安全埋下隱患，尤其是極其重要的銀行賬號和密碼等，更是不能掉以輕心。

由于人們害怕忘記密碼，所以常用一些容易記憶的生日，電話，英語單詞，簡單數(shù)字組合等當作密碼，殊不知這些都是弱密碼，帶有極大的安全隱息隱患，黑客們會根據(jù)人們的心理和思維定式去猜測這些密碼。我們在設置密碼時，是否曾出現(xiàn)表1中所列的情況？如果出現(xiàn)了，則說明密碼是不安全的。

3.2 密碼復雜性策略

設置密碼是一個表面簡單實際復雜的問題。雖然沒有絕對安全的密碼，但提高密碼自身復雜度的確能夠提高系統(tǒng)的安全性。黑客破解這樣的密碼會花費更大的代價，甚至勞而無獲。一般一個安全性高的密碼應該符合表2的密碼復雜性要求。

那么，符合上述要求的密碼到底是什么樣的呢？例如密碼wx$4rv6YN8ifj、！9#8&B;（7@c$6E）等，這樣的密碼也并不難記，它和鍵盤的布局有關系，但對密碼破解來說卻是很復雜的。

3.3 賬號和密碼的保管

密碼設置完畢之后，記在大腦里容易忘記，存儲在計算機中或寫在書本上又不安全，尤其是賬號和密碼很多時，可以采用密碼的拆分保管法。

假設賬號為LatP412，密碼為！9#a%8&B;（7@c$6E^*），可以將賬號和密碼各拆成兩部分，具體如何拆分完全由用戶自行決定。此處僅作示例。

這樣可以將左半部分的值存在一個電腦文件中，再將右半部分記到書本上.為了更加安全，可以對存有左半部分數(shù)據(jù)的文件進行加密，將右半部分的值按只有用戶自己才知道的方式保存起來。

這種方法的好處是：破解者除了使用暴力破解之外別無它法。因為破解者不可能同時得到賬戶和密碼的兩部分。即使黑客得到其中一部分，為了破解另一部分就必須通過暴力破解才行。如果賬號和密碼足夠長分成的部分足夠多，并且密碼符合通過復雜度要求驗證，那么賬號和密碼就具有很高的安全性了。

3.4 警惕盜號工具

所謂的盜號工具其實就是木馬程序，它能夠利用各種系統(tǒng)漏洞來監(jiān)控用戶，竊取用戶的賬號和密碼。典型盜號工具有以下兩種。（1）盜號木馬。別有用心的人編寫，下載或購買盜號木馬后，通過網(wǎng)絡四處傳播并利用系統(tǒng)漏洞侵入他人的計算機中，記錄下用戶的賬號和密碼等隱私信息。（2）QQ盜號器。該類盜號工具模仿QQ登錄界面搶先運行，以偷梁換柱的方式竊取用戶賬號和密碼。目前，盜號方式很多，有的具有一定的技術，而有的則根據(jù)已掌握的關于賬號擁有的部分資料進行猜測和試驗。無論方法如何變化多端，總結起來無外乎表4中的幾種。

3.5 密碼的防護

既然識破盜號的伎倆，我們就要有針對性地做好自我保護工作，保護好我們的隱私，尤其是密碼，所以我們在上網(wǎng)時要良好的“上網(wǎng)習慣”，具體可以從以下幾點做起：（1）不在有安全問題的計算機上錄入個人隱私；（2）不要輕易使用網(wǎng)吧中的計算機；（3）要）訪問正規(guī)網(wǎng)站；（4）提倡使用網(wǎng)頁快照功能；（5）不要在因特網(wǎng)中留下自己的真實資料；（5）不要打開未經查毒的網(wǎng)絡文件。對于從網(wǎng)絡上下載或接收的網(wǎng)絡文件，務必要先查殺病毒再打開文件；（6）謹慎聊天。聊天的過程不要談論涉及隱私的話題；（7）警惕陌生人以親朋好友的身份和你聊天，必要時甚至打電話確認；（8）及時清除上網(wǎng)痕跡； 在離開前，要清除自己在本臺計算機中留下的各種上網(wǎng)痕跡，例如Cookies，上網(wǎng)記錄等；（9）充分利用綁定功能。要充分利用某些網(wǎng)站提供的諸如郵箱綁定，手機綁定等綁定功能，因為它們可以在關鍵時刻幫助你找回丟失的密碼；（10）盡可能使用軟鍵盤輸入賬號密碼；（11）保管好自己的有效證件號碼. 有效證件是非常重要的合法性驗證信息，例如居民身份證號碼，軍官證號碼等。一旦這些重要信息泄露了，你的隱私信息將會受到長期威脅。

4 避開偷窺視線

隱私防護不能僅停留在網(wǎng)絡方面，還應滲透到我們平時的工作學習當中。我們在計算機上錄入的重要信息可能會被他人看到，可從以下幾個方面進行防護：1正確擺放屏幕的朝向位置；2不在裝有監(jiān)控軟件的計算機上錄入個人信息；3不要在安裝監(jiān)控設備的場合中錄入個人信息；4不要在公開場合錄入個人重要信息；5.禁止借出郵箱或聊天號碼給他人使用；6管理好自己的攝像頭。

綜上所述，我們應從多種角度，多種方位來加強現(xiàn)場中的隱私防護。我們無法阻止黑客使用暴力破解軟件，但我們完全可以保護好文件自身的物理安全，使之不被落入黑客或別有用心的人手中。想做到這些，不僅需要具有較強的隱私防護意識，還需要具有隱私防護技術和一雙“火眼金睛”。

參考文獻：

[1] 劉小洋，劉超，劉萬平，張宜浩，黃賢英.當代高校大學生網(wǎng)絡安全教育與風險防范措施分析[J]. 福建電腦，2018（08）.

[2] 陳宏偉.淺談職業(yè)學校如何開展網(wǎng)絡安全教育[J]. 職業(yè)，2017（25）.

[3] 潘柱廷.網(wǎng)絡安全教育十問十答[J]. 中國信息安全， 2017（10）.

[4] 崔利賓.淺議高職學生網(wǎng)絡安全教育[J].科技資訊， 2016（26）.

【通聯(lián)編輯：光文玲】