劉百平

（南京工業(yè)職業(yè)技術(shù)學(xué)院，江蘇 南京 210023）

信息安全之個(gè)人信息安全防護(hù)解析

劉百平

（南京工業(yè)職業(yè)技術(shù)學(xué)院，江蘇 南京 210023）

文章提出了描述信息安全概念、列舉個(gè)人信息泄露的途徑、個(gè)人信息保護(hù)的3個(gè)措施，通過(guò)實(shí)際操作，詳細(xì)介紹了瀏覽器安全設(shè)置、注冊(cè)表安全設(shè)置、無(wú)線路由器安全設(shè)置、手機(jī)安全使用注意事項(xiàng)。

信息安全；個(gè)人信息安全；瀏覽器安全；注冊(cè)表安全；無(wú)線路由安全；手機(jī)安全

信息安全就是保證信息的安全，是指?jìng)€(gè)人或者公共信息以及相應(yīng)的軟硬件系統(tǒng)不受無(wú)意的或者惡意的損壞、修改、泄露，以及信息內(nèi)容不被非法控制、識(shí)別、篡改。同時(shí)，信息具有保密性、完整性、可用性、真實(shí)性、不可抵賴性。其根本目的就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅［1］。信息安全涉及3個(gè)層次：國(guó)家領(lǐng)域信息安全、企業(yè)領(lǐng)域信息安全、個(gè)人領(lǐng)域信息安全。

在當(dāng)今社會(huì)我們的生活越來(lái)越離不開(kāi)計(jì)算機(jī)、互聯(lián)網(wǎng)、手機(jī)、微信、支付寶、網(wǎng)銀等。這些新技術(shù)的應(yīng)用，給我們的生活帶了方便，提高了生活質(zhì)量。但是，這些新技術(shù)的應(yīng)用也需要我們提供個(gè)人信息標(biāo)識(shí)我們，如此就涉及個(gè)人信息安全問(wèn)題。

1　信息泄露的途徑

1.1主動(dòng)泄露

在現(xiàn)實(shí)生活、工作中，人們?cè)诰歪t(yī)、求職、購(gòu)房、網(wǎng)購(gòu)、快遞、辦理銀行卡、辦理手機(jī)SIM卡、辦理各種會(huì)員卡等各種情況中，一般需要用戶填寫個(gè)人基本信息，包括姓名、性別、年齡、生日、身份證號(hào)碼、住址、職業(yè)、電話等。在網(wǎng)上注冊(cè)、問(wèn)卷調(diào)查時(shí)，有的也需要填寫個(gè)人詳細(xì)信息。

1.2被動(dòng)泄露

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，個(gè)人信息遍布網(wǎng)絡(luò)空間，個(gè)人信息的獲取和處理越來(lái)越方便，在個(gè)人信息的獲取方式上，多數(shù)是在個(gè)人不知情的情況下得到的。如通過(guò)監(jiān)控網(wǎng)站訪問(wèn)者的行為，獲取訪問(wèn)者的IP地址、訪問(wèn)時(shí)間等信息。對(duì)于網(wǎng)絡(luò)黑客，向目標(biāo)計(jì)算機(jī)植入木馬程序是最常用的技術(shù)。木馬程序在目標(biāo)主機(jī)一旦被啟動(dòng)，就會(huì)發(fā)送目標(biāo)主機(jī)的信息到設(shè)定的源地址，甚至可控制目標(biāo)主機(jī)。

2　保護(hù)個(gè)人信息的措施

2.1安全意識(shí)

信息安全意識(shí)就是人們?cè)陬^腦中能夠認(rèn)識(shí)到各種潛在危害信息及系統(tǒng)的安全問(wèn)題。也就是人們?cè)谑褂眯畔⒌倪^(guò)程中，對(duì)有可能對(duì)信息或信息軟硬件系統(tǒng)造成損害的各種情況的一種戒備和警覺(jué)的心理狀態(tài)。不要隨意打開(kāi)未知的或已知可疑的電子郵件；不要訪問(wèn)可能包含惡意內(nèi)容的網(wǎng)站；不要從不可信來(lái)源下載應(yīng)用程序；不要禁止防病毒軟件；不要隨意填寫各種網(wǎng)上注冊(cè)信息或者問(wèn)卷調(diào)查等。

2.2安全知識(shí)

掌握基本的信息及信息系統(tǒng)的安全維護(hù)常識(shí)，熟知信息安全涉及的基本內(nèi)容、計(jì)算機(jī)網(wǎng)絡(luò)和信息及信息系統(tǒng)安全的基本威脅形式，掌握基本的信息安全防護(hù)措施、黑客基本攻擊形式、信息安全相關(guān)的法律法規(guī)等。

2.3安全技能

掌握操作系統(tǒng)的基本安全設(shè)置，瀏覽器安全設(shè)置，網(wǎng)絡(luò)安全設(shè)置，無(wú)線路由安全設(shè)置，手機(jī)安全設(shè)置，加密技術(shù)，防火墻等安全防護(hù)軟件的應(yīng)用等。

3　安全防護(hù)技能

我們?cè)L問(wèn)互聯(lián)網(wǎng)基本都是通過(guò)瀏覽器完成的，瀏覽器把我們需要的頁(yè)面呈現(xiàn)給我們。我們經(jīng)常使用瀏覽器訪問(wèn)互聯(lián)網(wǎng)就在系統(tǒng)留下上網(wǎng)痕跡，這些痕跡可能會(huì)泄露隱私，應(yīng)該及時(shí)進(jìn)行清除。清除上網(wǎng)痕跡，以360瀏覽器為例。第1步：打開(kāi)360瀏覽器，點(diǎn)擊右上方［工具］按鈕。第2步：在彈出下拉菜單中，單擊［清除上網(wǎng)痕跡］選項(xiàng)，如圖1所示。

圖1　清除上網(wǎng)痕跡操作

（1）瀏覽器緩存的臨時(shí)文件。在我們使用瀏覽器瀏覽信息的時(shí)候，瀏覽器會(huì)把我們?yōu)g覽的信息保存在d:/documents and settings/administrator/application data/360se6User DataDefault（可更改此路徑），在訪問(wèn)同樣信息的時(shí)候，瀏覽器會(huì)調(diào)取臨時(shí)文件內(nèi)的內(nèi)容，顯示在瀏覽器窗口，這樣既提高了瀏覽速度也提升了穩(wěn)定性。但是瀏覽器緩存的臨時(shí)文件中保留太多瀏覽記錄，這些記錄很容易被黑客利用，從中獲取關(guān)于個(gè)人信息的記錄。因此需要及時(shí)清除，或者改變臨時(shí)文件的默認(rèn)保存目錄和文件夾，以便不被發(fā)現(xiàn)。

（2）Cookies。就是服務(wù)器暫存放在你的計(jì)算機(jī)里的資料（.txt格式的文本文件），好讓服務(wù)器用來(lái)辨認(rèn)計(jì)算機(jī)。Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)［2］。通過(guò)對(duì)瀏覽器Cookies的設(shè)置，可以個(gè)性地設(shè)定瀏覽網(wǎng)頁(yè)時(shí)Cookie的規(guī)則，更有效地保護(hù)自己的信息安全，增加瀏覽器的安全性。Cookies是由網(wǎng)站開(kāi)發(fā)的時(shí)候就做好了。對(duì)于IE瀏覽器，打開(kāi)“工具”中的“Internet選項(xiàng)”對(duì)話框，切換隱私選項(xiàng)卡，可以設(shè)置Cookies策略的6個(gè)級(jí)別，從低到高分別是：接受所有Cookies、低、中、中高、高、阻止所有Cookie。默認(rèn)級(jí)別為“中”。如圖2所示，對(duì)某些不安全網(wǎng)站可以自己編輯Cookie規(guī)則，以便加強(qiáng)瀏覽器的安全性，更好地保護(hù)信息安全。同時(shí)，應(yīng)該定期對(duì)Cookies數(shù)據(jù)進(jìn)行清理，這樣不僅可以保護(hù)信息不泄露，也可以提高系統(tǒng)運(yùn)行速度。

圖2　Internet cookies 選項(xiàng)設(shè)置

（3）注冊(cè)表安全設(shè)置。注冊(cè)表是Windows操作系統(tǒng)中計(jì)算機(jī)軟硬件配置信息數(shù)據(jù)庫(kù)，其中存放計(jì)算機(jī)硬件、系統(tǒng)程序、應(yīng)用軟件的各種信息。是操作系統(tǒng)與硬件及驅(qū)動(dòng)程序和應(yīng)用軟件溝通的配置數(shù)據(jù)庫(kù)，從而在整個(gè)系統(tǒng)中起著核心作用。下面列舉幾項(xiàng)網(wǎng)絡(luò)安全有關(guān)的注冊(cè)表設(shè)置：注冊(cè)表的執(zhí)行文件保存在C:WindowsSystem 32目錄下，有個(gè)名為regedt32.exe的文件，它是注冊(cè)表執(zhí)行文件，所以雙擊這個(gè)文件也可以打開(kāi)注冊(cè)表編輯器，如圖3所示。

圖3　注冊(cè)表編輯器

（4）禁止使用網(wǎng)上鄰居。KEY_USERS.DEFAULT SoftwareMicrosoftWindowsCurrentVersionPolicies Explorer下在右邊窗口中創(chuàng)建DWORD值“NoNetHood”，并設(shè)為“1”。

（5）禁止更改IE的連接設(shè)置。在HKEY_CURRENT_ USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel下在右邊的窗口中新建一個(gè)DWORD項(xiàng)，命名為“Connection Settings”，將其設(shè)值為1。

（6）禁止在”控制面板”中顯示”網(wǎng)絡(luò)”屬性。HKEY_USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer下在右邊的窗口中新建DWORD值“NoNetSetup”，并設(shè)其值為“1”。

（7）禁止在“網(wǎng)絡(luò)”中顯示“標(biāo)識(shí)”屬性。HKEY_ USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesNetwork下在右邊的窗口中新建DWORD值“NoNetSetupIDPage”，并設(shè)其值為“1”。

（8）禁止在“網(wǎng)絡(luò)”中顯示“整個(gè)網(wǎng)絡(luò)”屬性。HKEY_USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesNetwork下在右邊的窗口中新建DWORD值“NoEntireNetwork”，并設(shè)其值為“1”。

（9）更改IE的緩沖的路徑。HKEY_USERS.DEFAULT SoftwareMicrosoftWindowsCurrentVersionExplore rUserShellFoldes下更改“Cache”的路徑即可。

（10）防止惡意代碼修改注冊(cè)表。HKEY_CURRENT_ USERSoftwareMicr-osoftWindowsCurrentVersion PoliciesSystem，在該項(xiàng)下新建一個(gè)DWORD項(xiàng)，其值名為“DisableRegistryTools”，并將其值設(shè)置為“1”，這樣系統(tǒng)就禁止使用注冊(cè)表編輯器。此時(shí)若再使用注冊(cè)表編輯器，系統(tǒng)會(huì)提示注冊(cè)表編輯已被禁用的警告信息。

（11）在局域網(wǎng)中隱藏自己的計(jì)算機(jī)。H K EY_ LOCAL_MACHINESYSTEMCurrentControlSetServices LanManServerParameters，在右側(cè)窗口區(qū)域新建一個(gè)DWORD項(xiàng)，并將其命名為“Hidden”。并設(shè)置項(xiàng)值數(shù)據(jù)為1。

如果此項(xiàng)存在，直接設(shè)置項(xiàng)值為1即可。重新啟動(dòng)計(jì)算機(jī)，修改生效。

4　無(wú)線路由安全

很多人都沒(méi)有意識(shí)到自家無(wú)線路由器的安全，一般都是直接連接無(wú)線網(wǎng)，進(jìn)行微信、QQ、支付寶、網(wǎng)銀登錄等操作，但實(shí)際情況并非如此，如果無(wú)線路由器不進(jìn)行安全設(shè)置，很容易被黑客竊用盜取個(gè)人信息，甚至財(cái)產(chǎn)。一些不懷好意的人，若使用手機(jī)登錄了公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)，或者破解了市民家里的無(wú)線路由密碼后，利用某些特殊功能軟件，就可以獲取其他使用此無(wú)線路由用戶的網(wǎng)絡(luò)使用情況。瀏覽網(wǎng)頁(yè)，登錄QQ、微信，甚至網(wǎng)銀賬號(hào)，這些賬號(hào)的用戶名很容易被人看到，也就是說(shuō)，別有用心的人既可以看到對(duì)方的上網(wǎng)行為，還能竊取個(gè)人賬號(hào)密碼，甚至盜取錢財(cái)。

無(wú)線路由器密碼破解的速度不僅取決于軟件，也取決于硬件，雖然不容易破解，但是多花一些時(shí)間破解也不是很困難。因此，密碼的設(shè)置一定要是夠長(zhǎng)、夠復(fù)雜的、不易被破解的，一般是數(shù)字、字母（還可以使用大小寫）、特殊符號(hào)混合使用，這樣想要破解也絕不容易。除此之外，還可以采用以下多種措施提高安全性。在瀏覽器地址欄輸入168.1.1.1進(jìn)入路由器設(shè)置界面，無(wú)線安全設(shè)置界面，如圖4所示。

圖4　無(wú)線安全設(shè)置界面

（1）采用WPA/WPA2加密方式，是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案，可大大增強(qiáng)現(xiàn)有及未來(lái)無(wú)線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問(wèn)控制水平［3］。（2）不要使用初始口令和密碼，密碼設(shè)定的時(shí)候，牢記選用長(zhǎng)且復(fù)雜的密碼，如用數(shù)字字母和特殊字符混合設(shè)定密碼，增加破解難度。萬(wàn)萬(wàn)不可使用生日、電話號(hào)碼、身份證號(hào)碼等常見(jiàn)信息作為密碼。要經(jīng)常修改密碼，無(wú)線路由器后臺(tái)管理的用戶名和密碼一般都是出廠前設(shè)置好的，均默認(rèn)為admin。首次使用路由器時(shí)，要修改原始密碼，否則入侵者很容易進(jìn)入并控制路由器。（3）關(guān)閉SSID廣播服務(wù)。SSID廣播對(duì)無(wú)線路由器的安全來(lái)說(shuō)至關(guān)重要，SSID廣播主要用途就是當(dāng)你開(kāi)啟SSID廣播的時(shí)候，別人能通過(guò)WiFi搜索到你的路由器名字，而如果關(guān)閉了SSID廣播別人也就不能搜索到你的無(wú)線了，也就無(wú)法被蹭網(wǎng)了。（4）禁用WPS功能，現(xiàn)有的WPS功能存在安全漏洞，使路由器的接入密碼和后臺(tái)管理密碼有暴露可能。（5）啟用MAC地址過(guò)濾功能，綁定經(jīng)常使用的設(shè)備。定期登錄路由器管理后臺(tái)，查看有沒(méi)有其他的設(shè)備連入了WiFi，如果有的話切斷并禁掉MAC地址。然后修改WiFi密碼和路由器后臺(tái)登陸密碼。（6）關(guān)閉遠(yuǎn)程管理端口，關(guān)閉路由器的DHCP功能，啟用固定IP地址，禁止路由器動(dòng)態(tài)分配IP地址。（7）定期固件升級(jí)。對(duì)于無(wú)線路由器存在的漏洞，一定要到官方網(wǎng)站及時(shí)下載補(bǔ)丁升級(jí)或換成安全性更高的設(shè)備。如果用戶不是經(jīng)常使用網(wǎng)絡(luò)，在不使用的時(shí)候，也可以將無(wú)線網(wǎng)絡(luò)路由器關(guān)閉。

5　手機(jī)安全

手機(jī)在人們?nèi)粘Ｉ詈凸ぷ髦幸啾夭豢缮?，是存?chǔ)個(gè)人信息的載體，同時(shí)隨著電子商務(wù)支付平臺(tái)廣泛應(yīng)用，手機(jī)作為支付工具越發(fā)方便，如支付寶、微信付款、手機(jī)銀行等。這就涉及安全隱私等問(wèn)題的出現(xiàn)。為了保證手機(jī)安全以及個(gè)人信息的保密性和完整性，應(yīng)該注意一下防范措施。

（1）慎重掃描閱讀二維碼，黑客會(huì)利用二維碼偽裝，利用二維碼傳播病毒。如果掃描二維碼后，鏈接的網(wǎng)站要求下載安裝新應(yīng)用程序，則不要隨便下載安裝。（2）要有良好的密碼使用習(xí)慣。手機(jī)必須要設(shè)置安全的開(kāi)機(jī)密碼，在手機(jī)中安裝安全防護(hù)等可以加密的軟件，如360手機(jī)衛(wèi)士等。對(duì)移動(dòng)手機(jī)支付軟件要增加一層密碼且設(shè)置要復(fù)雜，這樣，手機(jī)開(kāi)機(jī)密碼被人破解以后，支付軟件仍可以有密碼保護(hù)。登錄密碼和支付密碼不要設(shè)置成同一密碼。微信、支付寶等登錄名和支付賬戶名相同時(shí)，應(yīng)該設(shè)置不相同的密碼，密碼不要存儲(chǔ)在手機(jī)里。定期清理使用記錄，不要設(shè)置記住密碼自動(dòng)登陸選項(xiàng)。不要用身份證號(hào)碼、生日、手機(jī)號(hào)碼等易被人獲取的個(gè)人重要信息作為密碼。（3）使用數(shù)字證書、寶令、支付盾、手機(jī)動(dòng)態(tài)口令等安全必備產(chǎn)品。（4）盡量不要將手機(jī)與身份證、銀行卡等涉及重要信息的物品放在同一個(gè)地方。一旦一起丟失，他人便可以使用支付軟件的密碼找回功能重置密碼，如此存在極大的安全風(fēng)險(xiǎn)。因此，丟失后應(yīng)盡快掛失銀行卡、補(bǔ)辦手機(jī)號(hào)碼。（5）安裝一款或多款安全防護(hù)軟件，如360手機(jī)衛(wèi)士等手機(jī)安全軟件，能夠識(shí)別盜版網(wǎng)銀、查殺木馬病毒程序、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境、監(jiān)控網(wǎng)絡(luò)支付環(huán)境、網(wǎng)址安全掃描、二維碼掃描監(jiān)控和流量監(jiān)控，可以實(shí)時(shí)攔截最新的木馬程序，阻截木馬程序讀取短信等行為。（6）只瀏覽安全站點(diǎn)，目前各種網(wǎng)站繁多，內(nèi)容多樣復(fù)雜，其中蘊(yùn)藏著各種不安全元素。瀏覽不良網(wǎng)站是手機(jī)感染惡意軟件及木馬程序的最主要原因。對(duì)使用手機(jī)上網(wǎng)的用戶而言，瀏覽網(wǎng)站時(shí)，對(duì)于彈出的各類頁(yè)面及鏈接都要慎重點(diǎn)開(kāi)，否則會(huì)釀成大錯(cuò)。尤其是有些頁(yè)面要求輸入一些個(gè)人信息，如手機(jī)號(hào)碼，身份證號(hào)等，更是存在巨大的個(gè)人隱私安全隱患。所需要的應(yīng)用程序盡可能地在具備安全檢測(cè)能力的官網(wǎng)應(yīng)用商店下載。（7）定期備份，一般智能手機(jī)保存很多的個(gè)人數(shù)據(jù)，如通訊錄、備忘錄、支付記錄、確認(rèn)短信、系統(tǒng)數(shù)據(jù)等，應(yīng)對(duì)這些數(shù)據(jù)定期進(jìn)行備份。備份可以選擇多種方式，如移動(dòng)存儲(chǔ)、電腦、云盤等。

以上只是信息保護(hù)技術(shù)的冰山一角，要做到信息的安全，還有很多技能需要在平時(shí)的實(shí)踐中不斷學(xué)習(xí)?？傊瑢?duì)于個(gè)人信息的保護(hù)不僅僅是在技術(shù)上有保障措施，還有個(gè)人安全意識(shí)上的增強(qiáng)，更要學(xué)會(huì)用法律手段保護(hù)個(gè)人信息的安全。

[1]朱建明，王秀利.信息安全導(dǎo)論[M].北京：清華大學(xué)出版社，2015.

[2]李源.系統(tǒng)防護(hù)、網(wǎng)絡(luò)安全與黑客攻防使用寶典[M].北京：中國(guó)鐵道出版社，2015.

[3]羅森林.信息安全與對(duì)抗實(shí)踐基礎(chǔ)[M].北京：電子工業(yè)出版社，2015.

Analysis of personal information security protection of information security

Liu Baiping
（Nanjing Vocational Institute of Industry Technology, Nanjing 210023, China）

The article put forward three measures of concept of information security, listing ways to disclose personal information, and the protection of personal information. Through the actual operation, introduced in detail of the browser's security settings, registry settings, wireless router security settings and he use of mobile security precautions.

information security; personal information security; browser security; registry security; wireless routing security; mobile phone security

劉百平（1981— ），男，黑龍江哈爾濱，本科，助理館員。