信息安全之個人信息安全防護解析

劉百平

（南京工業職業技術學院，江蘇 南京 210023）

信息安全之個人信息安全防護解析

劉百平

（南京工業職業技術學院，江蘇 南京 210023）

文章提出了描述信息安全概念、列舉個人信息泄露的途徑、個人信息保護的3個措施，通過實際操作，詳細介紹了瀏覽器安全設置、注冊表安全設置、無線路由器安全設置、手機安全使用注意事項。

信息安全；個人信息安全；瀏覽器安全；注冊表安全；無線路由安全；手機安全

信息安全就是保證信息的安全，是指個人或者公共信息以及相應的軟硬件系統不受無意的或者惡意的損壞、修改、泄露，以及信息內容不被非法控制、識別、篡改。同時，信息具有保密性、完整性、可用性、真實性、不可抵賴性。其根本目的就是使內部信息不受內部、外部、自然等因素的威脅［1］。信息安全涉及3個層次：國家領域信息安全、企業領域信息安全、個人領域信息安全。

在當今社會我們的生活越來越離不開計算機、互聯網、手機、微信、支付寶、網銀等。這些新技術的應用，給我們的生活帶了方便，提高了生活質量。但是，這些新技術的應用也需要我們提供個人信息標識我們，如此就涉及個人信息安全問題。

1　信息泄露的途徑

1.1主動泄露

在現實生活、工作中，人們在就醫、求職、購房、網購、快遞、辦理銀行卡、辦理手機SIM卡、辦理各種會員卡等各種情況中，一般需要用戶填寫個人基本信息，包括姓名、性別、年齡、生日、身份證號碼、住址、職業、電話等。在網上注冊、問卷調查時，有的也需要填寫個人詳細信息。

1.2被動泄露

隨著網絡技術和信息技術的不斷發展，個人信息遍布網絡空間，個人信息的獲取和處理越來越方便，在個人信息的獲取方式上，多數是在個人不知情的情況下得到的。如通過監控網站訪問者的行為，獲取訪問者的IP地址、訪問時間等信息。對于網絡黑客，向目標計算機植入木馬程序是最常用的技術。木馬程序在目標主機一旦被啟動，就會發送目標主機的信息到設定的源地址，甚至可控制目標主機。

2　保護個人信息的措施

2.1安全意識

信息安全意識就是人們在頭腦中能夠認識到各種潛在危害信息及系統的安全問題。也就是人們在使用信息的過程中，對有可能對信息或信息軟硬件系統造成損害的各種情況的一種戒備和警覺的心理狀態。不要隨意打開未知的或已知可疑的電子郵件；不要訪問可能包含惡意內容的網站；不要從不可信來源下載應用程序；不要禁止防病毒軟件；不要隨意填寫各種網上注冊信息或者問卷調查等。

2.2安全知識

掌握基本的信息及信息系統的安全維護常識，熟知信息安全涉及的基本內容、計算機網絡和信息及信息系統安全的基本威脅形式，掌握基本的信息安全防護措施、黑客基本攻擊形式、信息安全相關的法律法規等。

2.3安全技能

掌握操作系統的基本安全設置，瀏覽器安全設置，網絡安全設置，無線路由安全設置，手機安全設置，加密技術，防火墻等安全防護軟件的應用等。

3　安全防護技能

我們訪問互聯網基本都是通過瀏覽器完成的，瀏覽器把我們需要的頁面呈現給我們。我們經常使用瀏覽器訪問互聯網就在系統留下上網痕跡，這些痕跡可能會泄露隱私，應該及時進行清除。清除上網痕跡，以360瀏覽器為例。第1步：打開360瀏覽器，點擊右上方［工具］按鈕。第2步：在彈出下拉菜單中，單擊［清除上網痕跡］選項，如圖1所示。

圖1　清除上網痕跡操作

（1）瀏覽器緩存的臨時文件。在我們使用瀏覽器瀏覽信息的時候，瀏覽器會把我們瀏覽的信息保存在d:/documents and settings/administrator/application data/360se6User DataDefault（可更改此路徑），在訪問同樣信息的時候，瀏覽器會調取臨時文件內的內容，顯示在瀏覽器窗口，這樣既提高了瀏覽速度也提升了穩定性。但是瀏覽器緩存的臨時文件中保留太多瀏覽記錄，這些記錄很容易被黑客利用，從中獲取關于個人信息的記錄。因此需要及時清除，或者改變臨時文件的默認保存目錄和文件夾，以便不被發現。

（2）Cookies。就是服務器暫存放在你的計算機里的資料（.txt格式的文本文件），好讓服務器用來辨認計算機。Cookies是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存，或是從客戶端的硬盤讀取數據的一種技術［2］。通過對瀏覽器Cookies的設置，可以個性地設定瀏覽網頁時Cookie的規則，更有效地保護自己的信息安全，增加瀏覽器的安全性。Cookies是由網站開發的時候就做好了。對于IE瀏覽器，打開“工具”中的“Internet選項”對話框，切換隱私選項卡，可以設置Cookies策略的6個級別，從低到高分別是：接受所有Cookies、低、中、中高、高、阻止所有Cookie。默認級別為“中”。如圖2所示，對某些不安全網站可以自己編輯Cookie規則，以便加強瀏覽器的安全性，更好地保護信息安全。同時，應該定期對Cookies數據進行清理，這樣不僅可以保護信息不泄露，也可以提高系統運行速度。

圖2　Internet cookies 選項設置

（3）注冊表安全設置。注冊表是Windows操作系統中計算機軟硬件配置信息數據庫，其中存放計算機硬件、系統程序、應用軟件的各種信息。是操作系統與硬件及驅動程序和應用軟件溝通的配置數據庫，從而在整個系統中起著核心作用。下面列舉幾項網絡安全有關的注冊表設置：注冊表的執行文件保存在C:WindowsSystem 32目錄下，有個名為regedt32.exe的文件，它是注冊表執行文件，所以雙擊這個文件也可以打開注冊表編輯器，如圖3所示。

圖3　注冊表編輯器

（4）禁止使用網上鄰居。KEY_USERS.DEFAULT SoftwareMicrosoftWindowsCurrentVersionPolicies Explorer下在右邊窗口中創建DWORD值“NoNetHood”，并設為“1”。

（5）禁止更改IE的連接設置。在HKEY_CURRENT_ USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel下在右邊的窗口中新建一個DWORD項，命名為“Connection Settings”，將其設值為1。

（6）禁止在”控制面板”中顯示”網絡”屬性。HKEY_USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer下在右邊的窗口中新建DWORD值“NoNetSetup”，并設其值為“1”。

（7）禁止在“網絡”中顯示“標識”屬性。HKEY_ USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesNetwork下在右邊的窗口中新建DWORD值“NoNetSetupIDPage”，并設其值為“1”。

（8）禁止在“網絡”中顯示“整個網絡”屬性。HKEY_USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesNetwork下在右邊的窗口中新建DWORD值“NoEntireNetwork”，并設其值為“1”。

（9）更改IE的緩沖的路徑。HKEY_USERS.DEFAULT SoftwareMicrosoftWindowsCurrentVersionExplore rUserShellFoldes下更改“Cache”的路徑即可。

（10）防止惡意代碼修改注冊表。HKEY_CURRENT_ USERSoftwareMicr-osoftWindowsCurrentVersion PoliciesSystem，在該項下新建一個DWORD項，其值名為“DisableRegistryTools”，并將其值設置為“1”，這樣系統就禁止使用注冊表編輯器。此時若再使用注冊表編輯器，系統會提示注冊表編輯已被禁用的警告信息。

（11）在局域網中隱藏自己的計算機。H K EY_ LOCAL_MACHINESYSTEMCurrentControlSetServices LanManServerParameters，在右側窗口區域新建一個DWORD項，并將其命名為“Hidden”。并設置項值數據為1。

如果此項存在，直接設置項值為1即可。重新啟動計算機，修改生效。

4　無線路由安全

很多人都沒有意識到自家無線路由器的安全，一般都是直接連接無線網，進行微信、QQ、支付寶、網銀登錄等操作，但實際情況并非如此，如果無線路由器不進行安全設置，很容易被黑客竊用盜取個人信息，甚至財產。一些不懷好意的人，若使用手機登錄了公共場所的無線網絡，或者破解了市民家里的無線路由密碼后，利用某些特殊功能軟件，就可以獲取其他使用此無線路由用戶的網絡使用情況。瀏覽網頁，登錄QQ、微信，甚至網銀賬號，這些賬號的用戶名很容易被人看到，也就是說，別有用心的人既可以看到對方的上網行為，還能竊取個人賬號密碼，甚至盜取錢財。

無線路由器密碼破解的速度不僅取決于軟件，也取決于硬件，雖然不容易破解，但是多花一些時間破解也不是很困難。因此，密碼的設置一定要是夠長、夠復雜的、不易被破解的，一般是數字、字母（還可以使用大小寫）、特殊符號混合使用，這樣想要破解也絕不容易。除此之外，還可以采用以下多種措施提高安全性。在瀏覽器地址欄輸入168.1.1.1進入路由器設置界面，無線安全設置界面，如圖4所示。

圖4　無線安全設置界面

（1）采用WPA/WPA2加密方式，是一種基于標準的可互操作的WLAN安全性增強解決方案，可大大增強現有及未來無線局域網系統的數據保護和訪問控制水平［3］。（2）不要使用初始口令和密碼，密碼設定的時候，牢記選用長且復雜的密碼，如用數字字母和特殊字符混合設定密碼，增加破解難度。萬萬不可使用生日、電話號碼、身份證號碼等常見信息作為密碼。要經常修改密碼，無線路由器后臺管理的用戶名和密碼一般都是出廠前設置好的，均默認為admin。首次使用路由器時，要修改原始密碼，否則入侵者很容易進入并控制路由器。（3）關閉SSID廣播服務。SSID廣播對無線路由器的安全來說至關重要，SSID廣播主要用途就是當你開啟SSID廣播的時候，別人能通過WiFi搜索到你的路由器名字，而如果關閉了SSID廣播別人也就不能搜索到你的無線了，也就無法被蹭網了。（4）禁用WPS功能，現有的WPS功能存在安全漏洞，使路由器的接入密碼和后臺管理密碼有暴露可能。（5）啟用MAC地址過濾功能，綁定經常使用的設備。定期登錄路由器管理后臺，查看有沒有其他的設備連入了WiFi，如果有的話切斷并禁掉MAC地址。然后修改WiFi密碼和路由器后臺登陸密碼。（6）關閉遠程管理端口，關閉路由器的DHCP功能，啟用固定IP地址，禁止路由器動態分配IP地址。（7）定期固件升級。對于無線路由器存在的漏洞，一定要到官方網站及時下載補丁升級或換成安全性更高的設備。如果用戶不是經常使用網絡，在不使用的時候，也可以將無線網絡路由器關閉。

5　手機安全

手機在人們日常生活和工作中亦必不可少，是存儲個人信息的載體，同時隨著電子商務支付平臺廣泛應用，手機作為支付工具越發方便，如支付寶、微信付款、手機銀行等。這就涉及安全隱私等問題的出現。為了保證手機安全以及個人信息的保密性和完整性，應該注意一下防范措施。

（1）慎重掃描閱讀二維碼，黑客會利用二維碼偽裝，利用二維碼傳播病毒。如果掃描二維碼后，鏈接的網站要求下載安裝新應用程序，則不要隨便下載安裝。（2）要有良好的密碼使用習慣。手機必須要設置安全的開機密碼，在手機中安裝安全防護等可以加密的軟件，如360手機衛士等。對移動手機支付軟件要增加一層密碼且設置要復雜，這樣，手機開機密碼被人破解以后，支付軟件仍可以有密碼保護。登錄密碼和支付密碼不要設置成同一密碼。微信、支付寶等登錄名和支付賬戶名相同時，應該設置不相同的密碼，密碼不要存儲在手機里。定期清理使用記錄，不要設置記住密碼自動登陸選項。不要用身份證號碼、生日、手機號碼等易被人獲取的個人重要信息作為密碼。（3）使用數字證書、寶令、支付盾、手機動態口令等安全必備產品。（4）盡量不要將手機與身份證、銀行卡等涉及重要信息的物品放在同一個地方。一旦一起丟失，他人便可以使用支付軟件的密碼找回功能重置密碼，如此存在極大的安全風險。因此，丟失后應盡快掛失銀行卡、補辦手機號碼。（5）安裝一款或多款安全防護軟件，如360手機衛士等手機安全軟件，能夠識別盜版網銀、查殺木馬病毒程序、實時監控網絡環境、監控網絡支付環境、網址安全掃描、二維碼掃描監控和流量監控，可以實時攔截最新的木馬程序，阻截木馬程序讀取短信等行為。（6）只瀏覽安全站點，目前各種網站繁多，內容多樣復雜，其中蘊藏著各種不安全元素。瀏覽不良網站是手機感染惡意軟件及木馬程序的最主要原因。對使用手機上網的用戶而言，瀏覽網站時，對于彈出的各類頁面及鏈接都要慎重點開，否則會釀成大錯。尤其是有些頁面要求輸入一些個人信息，如手機號碼，身份證號等，更是存在巨大的個人隱私安全隱患。所需要的應用程序盡可能地在具備安全檢測能力的官網應用商店下載。（7）定期備份，一般智能手機保存很多的個人數據，如通訊錄、備忘錄、支付記錄、確認短信、系統數據等，應對這些數據定期進行備份。備份可以選擇多種方式，如移動存儲、電腦、云盤等。

以上只是信息保護技術的冰山一角，要做到信息的安全，還有很多技能需要在平時的實踐中不斷學習。總之，對于個人信息的保護不僅僅是在技術上有保障措施，還有個人安全意識上的增強，更要學會用法律手段保護個人信息的安全。

[1]朱建明，王秀利.信息安全導論[M].北京：清華大學出版社，2015.

[2]李源.系統防護、網絡安全與黑客攻防使用寶典[M].北京：中國鐵道出版社，2015.

[3]羅森林.信息安全與對抗實踐基礎[M].北京：電子工業出版社，2015.

Analysis of personal information security protection of information security

Liu Baiping
（Nanjing Vocational Institute of Industry Technology, Nanjing 210023, China）

The article put forward three measures of concept of information security, listing ways to disclose personal information, and the protection of personal information. Through the actual operation, introduced in detail of the browser's security settings, registry settings, wireless router security settings and he use of mobile security precautions.

information security; personal information security; browser security; registry security; wireless routing security; mobile phone security

劉百平（1981— ），男，黑龍江哈爾濱，本科，助理館員。