个人信息安全保护技术的发展与策略

发布时间:2008/6/5 0:00:00 访问次数:350

1 个人信息安全的现状

对于大部分人来说，上网冲浪是一件很惬意的事。在地址栏里输入web地址，就能在浏览器里看到相关的信息，发出一封电子邮件，对方过几分钟就可以收到。但在这表象的背后，隐藏者很多不为人知的秘密。

在浏览web页面时，浏览器会解释一个个的页面文件(一般来说是html文件)，以便以正确的格式在显示器上显示他们。但是这些文件里除了包含我们所需要的文字和图像等信息外，还可能包含有一些可执行的程序，如applet或script，这些程序可能会执行任何计算机操作，包括改变一些设置、窃取私人信息甚至是删除文件或格式化硬盘。网页文件里包含的代码可能会在浏览器里显示你需要的信息，也可能会让浏览器甚至系统崩溃。而你与网络间进行的任何信息交换、访问的网页、在qq上聊天的信息、发送或接收的电子邮件，都要经过大量服务器的传递，很容易被有企图的人截获。

网络把全世界的信息资源都带到了我们面前，同时也把我们的系统和个人信息暴露在整个世界的面前。可以这样说，把计算机连接到internet，就是去接受全世界黑客的考验。为了保护系统和数据的安全，我们必须配备有效的软硬件工具，并保持高度的警惕性。

2 个人信息安全应注意的几个方面

2．1 有效利用口令

最好使用bios口令，因为他能防止未经授权的用户重新引导以获取对你的文件进行访问的权力。你还可以设置windows和屏幕保护口令。确保你的口令长度至少为8个字符，其中既有字母也有数字。避免使用容易被猜测的口令，如周年纪念、生日、孩子的姓名或电话号码。一个月更改一次口令，永远不要告诉别人。

2．2 安装硬件和软件的internet防火墙，他们可以互补的工作

防火墙是内网和外网之间的一道安全屏障，用以保护内网中的信息、资源等不受来自外网中非法用户的侵害。他控制内网和外网之间的所有数据流量，控制和防止内网中有价值的数据流人外网，也控制和防止来自外网的无用的垃圾数据或有害数据进入内网。

2．3 安装操作系统和浏览器的更新组件或补丁程序

microsoft和netscape公司都随时公布对其各自操作系统、浏览器和电子邮件客户端软件内部的安全漏洞的更新或补丁程序。他们都提供更新服务，当有新的修复内容时他们会通知你，并管理整个下载和安装过程。如果操作系统销售商承认需要某个补丁，你最好不要掉以轻心。

2．4 安装防病毒软件

只要被病毒攻击过一次，你就会发现这一步骤的价值所在。防病毒软件和一般软件有重大的区别，那就是他绝不是一个静态的软件。用户必须要经常升级病毒库才能获得对新病毒的防御力。这一点很多用户都没有注意到。不管一个防病毒软件的技术多么先进，如果不经常升级，他也只会对层出不穷的病毒视而不见。世界范围内每月都会有大约300种新的病毒出现。尽管他们之中只有一小部分具有强烈的杀伤力，但是cih，explorezip，melissa等病毒的爆发已经向人们证实了病毒传播的危险正在与日俱增。大多数防病毒软件公司在新病毒爆发的几天之内都会发布病毒库的更新内容。为了检测新病毒，保护你的系统，你必须至少每月或者每当出现新病毒时对防病毒软件进行更新。和很多人的理解不同，防病毒软件对用户的主要价值是在于实时监控功能而非杀除病毒功能，使用防病毒软件的根本目的是在于防止病毒侵入计算机，防止病毒的传染和破坏，而不是在病毒进入计算机后再清除，因为病毒一旦发作带来的危害往往是无法挽回的，就算病毒被杀除损失也已经造成了。

因此防病毒软件必须具备实时监控功能，否则不是合格的防病毒软件产品，而用户在使用计算机的过程中也要注意在后台始终运行防病毒软件的监控器。

2．5 实行经常性的备份

你要做一遍恢复试验来确保备份的正确性。这样当遭到病毒或黑客破坏时，你就可以利用备份来恢复丢失的数据。

2．6 关闭文件共享

当你不需要使用文件共享时，就不要让这个安全漏洞开着。如果你必须要使用文件共享，你应当对拖设置用户身份验证，并选择不太容易被破解的口令。

2．7 从internet接口中去掉不必要的协议

到网络控制面板中关闭那些捆绑在你从不使用的设备(nic或拨号适配器)上的协议。还应该去掉外部接口上捆绑的netneui／netbios协议。

2．8 除非你确有把握，否则不要运行下载的可执行程序或e-mail中的exe附件

运行不明身份的程序很容易遭受特洛伊木马或者恶意代码的袭击。

2．9 永远保持警惕

安全性防范随时都要加以注意。更多的安全性漏洞都是由于平时的不小心造成的。

3 个人信息安全的发展

从发展的眼光来看，windows平台的发展方向已经从桌面应用转向网络应用，计算机用户也已经越来越离不开网络。这一方面大大提高了人们的工作效率，另一方面也对计算机上的信息安全