个人信息安全评估

1、个人信息平安评估与规划一一网络平安工程作业三目录 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 主要目的3个人信息归纳与评估3信息归纳3与网络平安相关的隐私信息3与网络平安相关的个人设备3与社会工程相关的个人信息3 HYPERLINK l bookmark9 o Current Document 总体评估4个人信息平安体系 TOC o 1-5 h z 物理平安5 HYPERLINK l bookmark14 o Current Document 网络平安5 HYPERLINK l bookmark16 o Current Docu

2、ment 系统平安5 HYPERLINK l bookmark18 o Current Document 数据平安6 HYPERLINK l bookmark20 o Current Document 文件平安措施6平安规划1主要目的正如闫老师课上提到过的，现代我们处于信息爆炸的时代。这并不是指知识信 息增加了多少，而是全社会、全世界各层次信息呈现出的高度相关联性，关联性便 是现代信息经济开展的基石。在互联网出现后，各门类信息的高度累计和复合，使 网络的商业化成为可能，而个人信息的防护概念也开始被人们愈来愈重视。未来的世界将会是一个地球村，人们之间的交流与信息的传播将会是人们自身 生活的必须，

3、个人信息的保护势必是人类社会开展进步的一个重要支点，未来有一 个行业势必会成为社会关注的焦点，那就是网络个人信息保护。所以我认为作为一 个软件专业的学生，定期做闫老师布置的这样的评测更是于己于人都大有裨益。也许我们能做到的，就是保护好个人信息，为整个社会的信息流通创造良好的 环境，提高自己个人信息的防范能力，不仅仅是对自己的保护，更是对他人的关爱。2个人信息归纳与评估信息归纳口与网络平安相关的隐私信息主要包括：在各大网站注册了又长期不用的账号及密码 各大网站确实认邮箱信息各大电商网站与银行卡的绑定等与网络平安相关的个人设备主要包括：笔记本电脑、手机、移动硬盘、U盘等与社会工程相关的个人信息主要

4、包括：姓名、年龄、身份证号码、家庭住址、手机号码、主要社交关系等2.2总体评估信息机密性可用性完整性与网络相关的信息中高高与网络相关的设备高中低与社会工程相关的信息低高中3个人信息平安体系物理平安很好理解，就是物理上机器的平安状况。假如物理主机防御非常强健，接触者需要严格的身份验证并且不连接互 联网的话，那么就是理想中的最平安状态了，可是很显然这在一般条件下是 几乎无法做到的，我能做的就是增加旁人接触机器的难度，如台式机一一给 机箱上锁；笔记版电脑设置PIN码二重识别等比拟简单的工作。网络平安包括在相对平安的网络环境下的平安和非平安的网络环境下的平安。比方在北理工校园网这种公网下就处于非平安的

5、网络环境，这时的 计算机就是大海上的一叶孤舟，时时刻刻都可能受到暴风雨的摧残，这 对主机防御是相当不利的，我的做法是为宿舍添置一台具有基本防火墙 功能的路由器，将计算机从公网中剥离来大幅度减少被袭击的可能性， 如果路由器能够设置成不回应ping的工作模式就更好了，这可以防止大 多数恶意行为者（骇客乃至工具党）对于网络上的拉网式攻击。系统平安严格来说系统平安完全包括了上述几条，不过我这里还是分开吧， 在这里系统的平安表示系统在正常使用下没有任何威胁数据平安的漏洞、 不能被任何主动攻击入侵、系统没有任何威胁性程序、配备有底层监控 软件、良好的灾难预防习惯。虽然这只是理论上的论述。但是闫老师也说过，

6、有没有漏洞不是我们所能控制的，所以我能做 的、也是最好的方法就是勤于打补丁、定时杀毒、定时手动检查系统有 无可疑的现象。数据平安在这个方面我的做法主要是围绕着一个最最重要的东西密码。 一般来说我的重要服务都具有低平安等级账户，简单的说，就是注册马 甲。我使用的级别区分方式从低到高为：通用密码：该密码为从基础密码扩展3个字符得来，用作 各种乱七八糟的不重要的服务注册，比方论坛。普通密码：该密码为从基础密码扩展5个字符得来，这个 等级通常用于使用有一定频率的，不重要的服务。IM密码：该密码用于各种需要在公共场所登陆的即时聊 天软件，比方QQ,飞信等。常用服务：非常重要的服务使用的密码，例如微博、人

7、人 网等常用而又私人的服务最高级别平安密码：网银登陆账号密码、Gmail邮箱密码 等，这些密码是在16位以上的不具备基础密码特征的完 全彼此独立的密码。换句话说，每个高平安级别密码都是 互不相同且不是由基础密码扩展来的，虽然比拟难记4文件平安措施在传递文件的时候，S/MIME平安邮件是似乎不错的方法，但是其操作实在太过 繁琐，并且虽然内容很平安，但是包括邮件标题，收信人发信人，发信IP地址，都 会暴露，而且本机DNS名也有暴露的风险，所以这个方法基本上可以排除，我一般 利用7-zip打包成256bits的AES加密文件进行传递。另外，我平时也会注意清除自己的行为记录，比方我的文档翻开历史，可以

8、在 组策略中取消保存，CCIeaner是个非常不错的计算机历史清除工具，可以设置成关 机自动清除，覆写N遍，保证恢复不出来。5平安规划这次闫老师布置的个人信息平安评估既给了我一次重新审视和整理自己个人信 息防护程度的机会，也让我从实践中体会了老师上课所讲的理论知识，从更深的层 次发现了自身的缺乏。这里就列举几个我还未做到的方面，希望我以后努力做到：远端截获数据的防范暂时我还无法做到：L不管任何时间地点，不管对应账号平安等级，尽量全部使用SSL；2.在所有 后面尝试加上s对于无法加上s的网站，尽 量使用VPN、Tor、SSH等加密代理手段访问再输入。建立绝密分区今后我准备尝试用TrueCrypt创立单文件加