个人信息安全与保障

学校代码 14199 学号 00903027 分 类 号 密级 本科毕业论文 设计 教 学 部 信息工程教学部 专业名称 信息与计算科学 年 级 2009 级 20132013 年 5 5 月 8 8 日 个人信息安全与保障 网络环境下个人信息安全与保障 摘要 网络已逐渐深入人们的生活 它在带来便利的同时也带来了各种问题 个人信息和隐私的泄露成了网络对人们最大的伤害 本文通过以个人 QQ 信息安 全为例 认清个人信息泄露危害 分析个人信息泄露途径以及提出如何有效保 护个人信息的建议是本文主要探讨的内容 关键词 网络 QQ 信息 信息泄露 信息安全 隐私保护 SafetySafety andand securitysecurity ofof personalpersonal informationinformation inin thethe networknetwork environmentenvironment Author Bilige Tutor Mazhuang A Abstract The network has gradually deepened people s lives it brings convenience at the same time it also brings various problems personal information and privacy leakage into the network damage to people this paper QQ personal information security for example recognize the leakage of personal information hazards analysis of leakage of personal information pathways and to propose how to effectively protect the personal information recommended This paper mainly discusses the contents Keywords network QQ information information disclosure information security privacy 目录 1 绪 论 1 2 个人信息的概念和我国网上个人信息保护现 状 2 2 1 个人信息的概 念 2 2 2 我国网上个人信息保护现 状 2 3 个人 QQ 被盗的原因和 QQ 信息的安全保 障 4 3 1 个人 QQ 被盗的原 因 4 3 2 找回被盗的 QQ 以及 QQ 信息的安全保 障 5 3 3 QQ 信息的安全保 障 5 4 个人信息泄露的危害及网络个人信息安全的防护对 策 7 4 1 个人信息泄露的危 害 7 4 2 网络个人信息的防护对 策 7 结 论 10 致 谢 11 参考文 献 12 本科毕业本科毕业论文论文 设计设计 第 1 页 4 绪论 随着计算机和互联网的迅速发展以及各种网络接入方式和接入终端的日益 普及 网络与人们的生活结合的越来越紧密 网上办公 娱乐 购物 聊天等 各种网络应用已充斥着我们每天的生活 人们在享受着互联网带来的各种便利 的同时也不断遭受它带来的各种困扰 各种个人信息和隐私在不知不觉中通过 网络泄露出去 正在给人们的正常生活带来越来越严重的影响 而且随着网络 的发展 这些数据还在不断的增长之中 如何有效保护个人信息的安全以及如 何对其合理利用已成为我们急需解决的问题 本科毕业本科毕业论文论文 设计设计 第 2 页 2 个人信息的概念和我国网上个人信息保护现状 2 1 个人信息的概念 要做到有效保护个人信息 必须先要理清个人信息的相关概念 从世界范 围来看 各国对个人信息的称谓尚未统一 虽然很多国家已对个人信息安全进 行了立法保护 但对于个人信息的立法描述却各不相同 如美国的 隐私权法 将其称为个人隐私 德国的 联邦数据保护法 将其称为个人资料 欧盟先后 制定的 关于涉及个人数据处理的个人保护以及此类数据自由流动的指令 关于个人数据自动化处理之个人保护公约 和 关于保护自动化处理过程中 个人数据的条例 都将其称之为个人数据 而加拿大的 个人信息保护及电子 文档法案 和日本的 个人信息保护法 又将其称之为个人信息 当前我国对于个人信息的称谓分歧也比较大 国内的主要学者在个人信息 名称确定问题上存在不同的观点 即使是同一学者在不同时期也会有不同的看 法 但从人们的语言使用习惯和理解力来看 采用 个人信息 来描述和个人 相关的电子化信息资料比较合理 2005 年由国务院信息办委托中国社科院法学 研究所成立课题组起草的 中华人民共和国个人信息保护法 专家建议稿也使 用了个人信息的称谓 建议稿中对于个人信息的描述为 个人信息指个人姓名 住址 出生日期 身份证号 医疗记录 人事记录 照片等单独或与其他信息 对照可以识别特定的个人的信息 2 2 我国网上个人信息保护现状 2 2 1 个人信息通过网络被盗用和滥用情况非常严重 中国互联网络信息中心发布的报告显示 2011 年上半年 遭遇过病毒或木 马攻击的网民为 2 17 亿 占网民总数的 44 7 有过账号或密码被盗经历的 网民达 1 21 亿 另有 8 的网民最近半年内在网上遇到过消费欺诈 问题更为 严重的是个人信息盗用已经由原来的个体盗用行为发展为相关行业有组织的针 对个人信息进行收集 加工 倒卖的一条完整的 产业链 2 2 2 个人自我保护意识差 我国网民在个人信息的自我保护意识上还有待加强 大部分网民缺乏安全 意识 很多人还没有个人信息的保护概念 如总是不加选择的浏览网站 随意 本科毕业本科毕业论文论文 设计设计 第 3 页 安装网上的各种插件和来历不明的软件 使用的电脑没有安装杀毒软件或者没 有养成定期杀毒的习惯 尤其是新网民在刚接触网络的时候没有意识到网络的 虚拟性和个人信息保护的重要性 在网上随意填写个人资料和各种联系方式 在填写注册信息或者在论坛发帖 QQ 聊天的时候将个人的敏感信息随意泄露 给不法分子和别有用心的人以可乘之机 2 2 3 网站对用户敏感信息保护不力 网站对保护用户注册信息和个人敏感信息的安全负有不可推卸的责任 但 现实情况是大多数网站对注册用户的相关信息没有承担起有效保护的责任 例 如前段时间的 CSDN 因为管理不善导致 600 多万条用户的用户名和密码泄露 就给客户造成了巨大的损失 甚至有些网站监守自盗 通过倒卖注册用户个人 信息来进行获利 严重违反了互联网行业的自律规范和国家的相关法律规定 2 2 4 我国尚未出台专门的个人信息保护法 近年来各种个人信息的被盗和非法使用案例层出不穷 不仅给个人的正常 生活造成影响 也给社会和经济的发展造成了巨大的损失 个人信息保护已到 了刻不容缓的地步 与日益恶化的个人信息侵权状况相比 我国尚未有专门的 个人信息保护法律出台 目前世界上已有很多国家已相继出台了专门的法律对 公民的个人信息和隐私加以保护 虽然我国现有的法律法规对个人信息保护也 有所涉及 但这些规定都是零散的分布在各部法律法规之中 相关条款不仅个 别 分散 抽象 而且面对信息时代层出不穷的新问题也已经漏洞百出 在应 对现实中的具体问题时缺乏可操作性 3 个人 QQ 被盗的原因和 QQ 信息的安全保障 本科毕业本科毕业论文论文 设计设计 第 4 页 上述我国网络个人信息保护现状充分显示了个人信息安全的重要性 QQ 是 我国网民常用的聊天软件之一 以下通过浅析 QQ 被盗以及 QQ 信息的安全保障 来阐释个人信息安全的重要性 3 1 个人 QQ 被盗的原因 3 1 1 密码过于简单 现在网上流传的一些 QQ 密码猜解器其实是采用穷举法来一个个推算密码的 当密码长度很短或者太简单的时候 就容易被这些猜解器在短时间内猜解出来 而只要密码长度大于 8 位而且大小写混杂 再加上一些符号的话 这些猜解器 大概要花上几个月甚至几年才有可能算出密码 所以建议在设置自己的 QQ 密码 时一定要把它设置得足够长并且足够复杂 绝对不要用简单的数字如生日或者 电话号码等来作为自己的密码 设置完密码后可以到腾讯网站申请密码保护功 能以保证您的号码不被他人盗用 3 1 2 木马 Internet 上的 木马 是一种病毒程序 这些小程序往往会附着在一些黑客 工具软件上或其它软件上 很多网友由于好奇或者为了报复他人就去下载一些 来路不明的炸弹 断线 猜密码等工具 这些东西有可能被人加了木马程序 当你正在享受炸别人黑别人的快感的时候殊不知埋伏在里面的木马已经偷偷潜 伏在计算机里 只要里外一接应 电脑中的一切都会毫无保留地奉献给别人 甚至木马的控制者在愿意的时候可以象烧掉特洛伊城一样破坏电脑 而且 一 些新近流行的木马可能会更加另人难于防范 其隐蔽性在于它可以截获所有的 键盘输入 并将其保存结果定时发到指定地址的计算机或者发邮件到某个邮件 地址 由于在键盘输入第一步操作就被木马偷听到了 所以即使 QQ 本身做的再 怎么安全也是无济于事了 3 1 3 被骗号 有人冒用公司的名义 向用户发出中奖通知 要求用户提交个人密码等资 料 或者以其个人名义送出号码等礼品 借机骗取密码 如果 QQ 号里有许多亲 朋好友 别人可能会利用感情骗取钱财 3 2 找回被盗的 QQ 以及 QQ 信息的安全保障 3 2 1 你可以用密码保护修改 QQ 密码 本科毕业本科毕业论文论文 设计设计 第 5 页 在密码丢失时 如果您的号码有申请密码保护 请登陆到腾讯 QQ 安全中心 重设密码 3 2 2 你的密码丢失或者密保忘记可以申诉 在密码丢失时 如果 QQ 号码有申请密码保护 登陆到腾讯 QQ 安全中心重 设密码 若是不记得密码保护或未填过密码保护 可以去腾讯 QQ 安全中心 账 号申诉填写号码申诉表 注意填写和您号码相关的资料 比如您曾经用过的密 码 以及曾经加的好友 记忆中的密码保护等 尽量认真填写较为确切的资料 1 历史密码 即您使用该 QQ 帐号时所用过的密码 所提供的密码设置时 间越早 使用时间越长 则申诉效果就越好 2 证件号码 即该 QQ 密码保护资料中的证件号码 3 提示问题 即该 QQ 密码保护资料中的机密问题 4 提示答案 即该 QQ 密码保护资料中机密问题所对应的答案 5 安全邮箱 即该 QQ 密码保护资料中的安全邮箱地址 6 安全手机 即该 QQ 密码保护资料中的安全手机号码 7 申请时间 即该 QQ 申请使用的时间 申请方式 8 开通服务 即该 QQ 历史开通的服务以及开通方式 9 好友辅助 即该 QQ 历史好友帮你一起申斥说明这个号码是你的 3 3 QQ 信息的安全保障 3 3 1 利用复杂密码和采用安全设置 设置本地消息口令 首先在 QQ 图标上按下鼠标右键 选择 系统参数 在 系统参数 视 窗选择 安全设置 标签 接着选择 启用聊天记录加密 再依次输入口令 并确认口令即可 同时为了保险一定要勾选 启用聊天记录加密口令提示 设定提示问题和问题答案 按下 确定 使设定生效 在启动 QQ 输入账号和 密码后 软件还会要求输入本地消息口令 否则不能进入 3 3 2 避开木马软件的攻击 当前网络上可以找到很多的盗取 QQ 密码的木马软件 但这些木马软件一般 只记录号码位数不超过 9 位数的 QQ 登录密码 针对这个特点 采用把 QQ 号 码设置为超过 9 位数字的方法 在登录 QQ 的时候选择 注册向导 在 使 本科毕业本科毕业论文论文 设计设计 第 6 页 用已有的 QQ 号码 中输入的 QQ 号码前加入一长串 0 其位数与原有的 QQ 号位数相加超过 9 位数就可以 这样的结果是既不影响正常的 QQ 登录 又可 以避开木马软件对 QQ 密码的秘密监视了 同时适当选择反木马软件也可防患于未然 对于简单的木马程序 只需按 下 Ctrl Alt Del 就可以查看到它们的行踪 而对于隐蔽性极好的木马 例 如 Net spy blood spider 和冰河等 可以点击 开始 所有程序 附件 系统工具 系统信息 查看 软件环境 下的 正在运行 任务 如果发现可疑文件 赶快记下它后面的路径 进入相应的目录删除该 文件 最 后 点 击 开 始 运 行 输 入 regedit 命令启 动注册表编辑在 HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersion Run 主键之下删除含有文件路径的键值就可以了 3 3 3 隐身登录的办法 在登录 QQ 时 选中下面 隐身登录 前面的方框 你就可以隐身登录了 假如你是第一次在这台电脑上登录 QQ 登录成功后别人很容易获取你的地址 最好马上选择 离线 过一会儿你再选择 隐身登录 这样别人就找不到 你的地址了 3 3 4 使用 选择代理服务器 的办法 在 QQ 中设置好一个代理服务器 别人就只能看到这个代理服务器的 IP 地址了 另外 QQ 默认的通讯端口值是 8000 有不少 QQ 攻击工具固化的端 口值就是 8000 修改自己的 QQ 通讯端口值 就可以减少被攻击的发生率 3 3 5 不要长时间在线 这样可以减少被黑的风险 因为黑客要入侵就要经过一套入侵的流程 包 括查找 IP 扫描通讯录 作业系统分析 弱点分析 密码破解等 总要花费一 些时间 所以 如果你滞留在网上的时间越长 黑客就越有机会来完成入侵程 序 3 本科毕业本科毕业论文论文 设计设计 第 7 页 4 个人信息泄露的危害及网络个人信息安全的防护对策 4 1 个人信息泄露的危害 QQ 信息安全防护只是个人信息安全防护的一小部分 个人信息泄露会带来 以下几点危害 4 1 1 给个人工作和生活带来影响 一旦个人的电话或住址 电子邮件等信息被泄露出去 就会不断遭受到源 源不断的垃圾短信 莫名其妙的推销电话以及铺天盖地的垃圾邮件的骚扰 除 非你更换电话号码 家庭住址和电子信箱地址 否则这种骚扰会一直持续下去 给个人的工作和生活造成严重影响 4 1 2 给个人财产安全造成损失 如果个人的银行账号或者身份证号码被别有用心的人获取到 可能会造成 个人账户中的钱被莫名其妙的转走 使个人的财产受到损失 如果犯罪分子通 过获取到身份证号码等信息办理假身份证申请信用卡进行恶意透支 不仅会给 个人造成财产损失 还会给个人的信用造成影响 更为严重的是犯罪分子利用 获取到的大量身份信息从事洗钱等违法犯罪活动 给国家的经济造成巨大损失 4 1 3 个人名誉受到侵害 不法分子冒用个人的身份信息从事违法犯罪活动 或者在网络上诽谤他人 造谣生事 从事违反国家安全等活动 最终公安机关会找到个人头上 即使最 后调查清楚 还个人以清白 但整个过程也会给个人正常生活造成影响 甚至 给个人声誉造成损失 4 2 网络个人信息的防护对策 要有效保护个人信息和隐私的安全 需要个人 相关行业和政府的共同参 与 一般来说可从以下几方面着手 4 2 1 增强网民安全意识 提升网民自我保护能力网民的网络安全意识和个人信息保护意识淡薄给了 不法分子可乘之机 要有效保护个人信息安全 就要从网民安全意识和自我保 本科毕业本科毕业论文论文 设计设计 第 8 页 护能力抓起 一方面要通过各种宣传途径使网民意识到个人信息安全的重要性 和一旦泄露的危害性 另一方面要通过各种方式的教育培训来增加网民网络知 识 提高其自我保护能力 日本在这方面的做法就很值得我们借鉴 日本在健 全法律的同时 日本政府同样注重提高公民的个人信息保护意识 经过不断的 宣传和普及教育 个人信息安全意识已渗透到日本人的生活中 4 2 2 利用技术手段构筑网络安全屏障 随着计算机技术的发展和互联网的迅速普及 互联网上的网站数量急剧增 长 在网上建立网站的门槛越来越低 很多网站开发人员或者个人网站站长由 于水平和技术的参差不齐 所开发的网站会存在这样或那样的漏洞 这就导致 了别有用心的攻击者利用这些漏洞来入侵网站后台数据库 从而获得一些重要 的用户数据和个人注册信息 只有不断加强技术创新和采取各种技术手段 构 筑安全的网络屏障 才能从技术手段上最大限度的保障个人信息安全 虽然技 术手段不能完全杜绝信息泄露 但更为先进和成熟的技术手段是保护信息安全 不可或缺的有效手段 4 2 3 加强行业自律 增强守法意识 国外个人信息保护各个相关行业都会参与进来 他们通过制定相关的行业 规范来对各种侵权和违法行为进行约束 如美国就有 9 个著名的互联网信息安 全行业组织 这些行业组织分别从信息安全的技术 教育培训 信息交流 从 业资质认证 网络安全应急响应 从业人员社会责任等方面制定了许多详细的 职业道德规范 只有加强互联网行业自律 增强其守法意识 增加其违法成本 才能从源头上遏制个人信息的泄露 但同时我们也应清楚的看到行业自律仅仅 是行业内部形成的共识 这种自律往往只是建立在自觉遵守的前提下 并无法 律强制性 因此行业自律仅仅可以作为法律之外的有益补充 并不能完全取代 法律来对个人信息进行有效保护 4 2 4 健全相关法律 做到有法可依 当然 保护公民个人隐私权仅仅依靠提高公民隐私权保护意识和通过行业 自律来加以自治是远远不够的 必须要有专门的个人信息保护的相关法律作为 依据才是有效保护个人信息不被非法利用的必要保障 目前世界上已有 70 多 个国家和组织制定了个人信息保护的相关法律和法规 我国在个人信息保护立 本科毕业本科毕业论文论文 设计设计 第 9 页 法方面的工作也正在开展 近日 工信部直属的中国软件测评中心透露 他们 联合 30 多家单位起草的 信息安全技术 公共及商用服务信息系统个人信息 保护指南 已正式通过评审 正报批国家标准 同时我们也期待着我国专门的