如何有效保护网络隐私

如何有效保护网络隐私

摘要：随着现代科技的发展，人类正处于以计算机和网络技术为基础，以多媒体技术为特征的网络时代，每个人的工作和生活都已离不开网络，网络已渗透到人们生活的方方面面，给人们的生活带来了很大便利，但也同时使人置身于几乎透明的“玻璃社会”。网络对个人隐私存在着极大的威胁。网络传播信息比其他任何渠道都更加便捷，个人隐私也比较容易被浏览和扩散。近年来，随着因特网的迅猛发展和普及，个人隐私越来越多地被用于商业目的。网络隐私权时常遭受他人的非法侵害，已引起人们的警觉。

关键词：网络隐私；技术防护；心理防线

中图分类号：TP3文献标识码：E文章编号：1006－0510(2008)12079－03

1、网络隐私问题

1．1网络隐私

网络隐私是指在网络时代，个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。网络隐私权是网络信息时代人的基本权利之一，涉及到对个人数据的收集、传递、存储和加工利用等各个环节。

1．2侵犯网络个人数据的行为方式

一般情况下，一条或一组个人数据要成为有用的个人信息。需要经过收集(登记)－储存－传递－利用等阶段，而以上每个阶段，都可能使个人数据受到他人的非法使用，导致数据主体的个人隐私权受到侵害。数据主体如何对个人数据进行保护?在谈论个人数据的技术保护之前，有，必要对各种可能侵犯他人个人数据的行为进行深入地分析，这样才可能在技术上更加严密地保护个人数据，寻找更好的保护对策。

1．2．1非法入侵个人数据系统的技术行为方式

(1)冒充(Masquerading／Mimicking)

即不具有合法用户身份者冒充合法用户进入计算机信息系统。常见的冒充方式有：

①非法获得并使用别人的访问代码冒充合法用户进入他人的计算机信息系统。

②“侵入者”利用合法用户输入口令之机获得访问的一种方法。

③用非法程序或方法蒙骗正在登录计算机的合法用户以进入系统。

(2)技术攻击(rechnologicalAttackl)

即使用更高级的技术打败旧技术，而不采取其他方法，比如猜想程序、猜想口令等。进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。

(3)通过后门(BackDoor)非法侵入

后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。当个后门被人发现以后，就可能被未授权用户恶意使用。

(4)通过陷阱门(TrapDoor)法侵入

陷阱门也称活门，在计算机技术中，是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。程序调好后应关闭陷阱。厂商交货时如果忘记关活门，就可能被人利用而绕过保护机制进入系统。

1．2．2个人数据的侵权行为方式

数据用户通过上述非法手段或通过合法途径获得他人个人数据后，通常以下列方式非法使用

(1)擅自在网络中宣扬、公布他人的隐私。个人隐私权在网络中受到攻击或侵犯的程度是令人震惊的，因为网络信息传播的速度快得难以想象。

(2)篡改、监视他人的电子邮件。这和在实际生活中私自拆开他人的信件、侵犯他人通信秘密并无实质区别。

(3)垃圾邮件的寄发。垃圾信件造成的后果是引爆信箱，使其无法正常运作。

(4)非法获取、利用他人的隐私。这导致很多电子商务网络的客户信息泄漏、股票信息被窃，信用卡资料失窃等。

2、网络隐私的技术防护

2．1维护网络安全

利用计算机技术防范黑客和病毒的攻击，以保护自己的隐私是非常重要的事情。

2．1．1安装网络版杀毒软件或桌面防病毒系统

没有安装防病毒软件就贸然上网是非常危险的。国内外比较知名的杀毒软件有：瑞星，诺顿防病毒，江民杀毒软件，金山毒霸。

安装防病毒软件虽然简单，但更重要的在于经常升级，只有及时升级，才能预防新病毒。否则，杀毒软件根本起不到保护电脑的作用。

2．1．2安装防火墙

每一台连接到因特网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据，这就需要考虑安装防火墙。一般来说，防火墙具有以下几种功能：允许网络管理员定义一个中心点来防止非法用户进入内部网络，可以很方便地监视网络的安全性，并及时报警；可以作为NAT(NetworkAddressTransla－tlon，网络地址变换)的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题；可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署WWW服务器和FTP服务器，作为向外部发布内部信息的地点。防火墙的这些功能可以很好地帮助抵御黑客的攻击

2．1．3部署入侵检测系统

入侵检测是列入侵行为的发觉。进行入侵检测的软件与硬件的组合便是入侵检测系统。一个成功的入侵检测系统不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更，还能给网络安全策略的制定提供指南，在发现入侵后，系统能及时做出响应，包括切断网络连接、记录事件和报警等。入侵检测被认为是防火墙之后的第二道安全闸门，从而提供对内部攻击、外部攻击和误操作的实时保护。

2．2加密保护隐私

2．2．1密码设置

密码设置的要求：密码最少要设置8位，应把密码设置得尽量复杂些，并定期更改密码。

2．2．2对机密信息实施加密保护

对机密信息进行加密存储和传输，能防止搭线窃听和黑客入侵，目前在基于Web服务的一些网络安全协议中得到广泛应用。在Web服务中的传输加密一般在应用层实现，Web服务器在发送机密信息时，首先根据接收方的lP地址或其他标识，选取密钥对信息进行加密运算；浏览器端在接收到加密数据后，根据IP包中信息的源地址或其他标识对加密数据进行解密运算，从而得到所需数据。

2．2．3加密保护电子邮件

通过电子邮件进行重要的商务活动和发送机密信息之类的应用日趋频繁，因此为保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅，对于包含敏感信息的邮件，最好利用数字标识对邮件进行数字签名后再发送。

2．2．4设置屏幕保护密码

打开“显示属性”窗口，选择“屏幕保护程序”选项卡，将“密码保护”一项打勾，在弹出的对话框输入要设定的密码。别人要操作电脑就必须输入用户设定的密码才行。

2．2．5对私密文件进行加密保护

通过软件加密文件或目录，实现加密隐藏，将要隐藏的文件移到某一临时文件夹下，再用WinZip或Win－tar将它压缩成一个带密码的文件。

3、避免因Cookie泄密

3．1正确地使用与设置Cookie

(1)选中IE6.0“工具”选项，打开“Internet”选项，弹出一个新窗口，打开“隐私”选项卡。

(2)调整“隐私保护尺度”：用鼠标左键在隐私保护标尺上选中“中高”刻度。然后用鼠标左键单击对话框下方的“确定”。隐私保护标尺有6个刻度可供选择：阻止所响Cookie、高、中高、中、低、接受所有Cookie。某些网站的应用必须使用Cook=e，如简单地选择“高”或“阻止所确Cookie”，某些网站就可能无法正常浏览。一般来说，选择“中高”，一方面不影响网上冲浪，一方面在一定程度上保证了网上浏览的安全。

3．2安装Cookie管理工具

为了维护网络隐私的安全，应下载并安装Kook－aburraSoftware公司的支持多种软件的Cookie管理工具CookiePal。

4、注意保护自己的IP地址

(1)尽量使用代理服务器，防止黑客获取自己的IP地址。

(2)及时修正Windows的Bug，防止利用TCP／IP包的Bug攻击的黑客程序的入侵。

(3)隐藏JP地址，应先运行隐藏TP地址的程序。避免在BBS和聊天室上暴露真实身份(IP地址)。

5、定时删除浏览记录

在上网时，浏览器会把上网过程中浏览的信息保存在浏览器的相关设置中，这样下次再访问同样信息时可以很快到达目的地，从而提高浏览效率。打开文件或者QQ与朋友聊天等，都会在机器上留下踪迹，从而泄漏个人机密。为安全起见，应在离开时抹去这些痕迹。

(1)开始菜单泄密。在Windows的开始菜单中会有最近访问文件的记录。操作完文档后一定要清除。

(2)微软的Office软件泄密。Windows下的很多应用程序，如Word、Excel、媒体播放器MediaPlayer、RealPlayer等，会在“文件”菜单下列出最近打开过的一些文件名，导致泄密。因此，应将Word、Excel等中把“列出最近所用文件”的个数改为O；而要在媒体播放器和RealPlayer中清除这些历史记录，只能到注册表中将HKEY_LOCALMACHIN～Software\RealNetworks\RealPlayer6.0\Preferences\MostRecentClipsl的键值删除。

(3)剪贴板泄密。使用剪贴功能时，如不清空，别人就有机会拷贝下来。

(4)临时文件泄密。c：\Widows\temp下有些临时文件，应及时清除掉。

(5)浏览网址泄密。IE能将用户以前的各种操作记录下来。利用这些记录可以获取最近访问过的Web页面，应及时清除历史记录或注册表中HKEY_CUR－RENT_Us_ER\SoftwareW]i－crosoft\IntemetExplorer\Type_DURI_s的键值，屏蔽IE的“记忆”功能。

(6)木马泄密。如果电脑被人种下了木马程序，口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到。不要访问不法网站，不要下载或运行不明程序，避免被种下木马程序。另外，可安装杀青和防黑软件，在上网前查看目前运行的进程，发现可疑进程应立刻终止。

6、堵住日常操作中易泄密的漏洞

在计算机上写文章、看图片、访网站、发邮件等都有可能被“窥视”，防堵日常操作中容易泄密的漏洞是保护隐私、守住秘密的基础措施。

(1)及时清除“被挽救的文档”。

(2)及时编辑和清除“日志”文件。

(3)清除文档的“属性”信息。

(4)及时删除“收藏夹”中的历史记录。

7、心理防线

保护自己网上隐