浅析如何加强个人信息安全防护
2021-08-02 18:03:40 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

摘 要

本文探讨了个人信息安全防护的具体方法,旨在提高个人信息安全日常防护意识,应对个人信息安全面临的严峻挑战。
随着互联网的发展,尤其是5G时代,移动物联网、各种云应用及大数据的普及,个人信息是资源,是价值。研究表明,在信息网络社会中个人信息的载体大多与计算机和网络有关,而个人信息扩散的最大威胁来自信息技术的滥用和网络道德的败坏。个人信息一旦进入互联网,就可能被传播到全世界,并且可以被无限复制。在互联网上公开、泄露他人隐私;黑客篡改、监控他人电子邮件,以及网上银行的账户和密码;传播垃圾邮件;专门非法获取、利用他人隐私的网络窥探业务;通过消费者网购、商家可以在消费者不知情的情况下获取自己的购物习惯、消费偏好、经济状况等信息,然后通过专门的大数据分析、挖掘,从而获得更有价值的商业信息……因此,学会如何保护个人信息安全尤为重要和迫切。本文重点从帐号信息、电脑系统、手机系统三个方面对个人信息的安全防护方法进行了探讨。

一、个人账号信息安全防护

1.1 账号信息的重要性

(1) 账号管理不当造成的威胁
在当今很多地方使用帐号和口令作为鉴权的世界,上网、取钱、办公等等都需要账号和口令,个人账号信息的重要性就可想而知了。个人账号信息相当于进入家门的钥匙,当别人有一把可以进入你家的钥匙,隐私安全、财物安全、人身安全都将无法保证。
1) 隐私安全
个人隐私泄露:包括姓名、年龄、住址、手机号码、私人照片、出行和住宿记录等 。对公司而言,公司内部资料(包括客户信息、商务信息等)的泄露可能会造成重大损失。
2) 财物安全
银行账号、支付宝、微信支付等信息泄露,导致财产损失。

3)人身安全
犯罪分子利用个人信息进行犯罪活动,危害人身安全。
(2) 账号信息是薄弱的安全环节
由于安全意识不足和使用不当,往往使账号信息成为最薄弱的安全环节,针对账号信息的攻击简便易行,快速有效。

1.2 帐号信息安全防护方法

(1) 使用高强度口令

1)什么是弱口令
并非只有类似 123456、888888 的口令才是弱口令,以下这些情形的口令都属于弱口令:

• 单一的字符类型,例如只用小写字母,或只用数字
• 字典中包含的单词,或者只在单词后加简单的后缀
• 与个人信息相关的弱口令:自己、家人、朋友、亲戚、宠物的名字,生日、结婚纪念日、电话号码等个人信息
• 工作中用到的专业术语,职业特征
• 用户名与口令相同
• 所有系统都使用相同的口令
• 口令一直不变

2)口令的设定原则

• 口令至少应该由 8 个字符组成
• 口令应该是大小写字母、数字、特殊字符的混合体
• 不要使用名字、生日等个人信息和字典单词

3)选择易记强口令的几个窍门

• 口令短语
找到一个生僻但易记的短语或句子(可以摘自歌曲、书本或电影),然后创建它的缩写形式,其中包括大写字母和标点符号等。
• 字符替换
用数字或符号来替换选定的字母,提高口令的复杂度。
• 单词误拼
将单词拼写错误,提高口令的安全性。

(2) 不同的账号使用不同的口令并定期更改
很多人总喜欢使用相同的口令,不管是银行卡、微博等等,这样的话,一旦一个口令被人破解,其余的账号也将会面临着威胁。所以,自己可以想出一组口令,适用不同的账号。
(3) 不要把账号口令写在纸上或电脑文件里很多人喜欢将账号和口令记录下来以避免遗忘,最安全的方法是记在脑子里。
(4) 在电脑上安装杀毒软件和安全控件在电脑上使用各种账号和口令是我们最常见的,包括聊天、游戏、网银等等的账号和口令。所以安装一些杀毒软件很有必要,而且特别是进行网上交易时,安装一些安全控件也会使账号更加安全。
(5) 不使用自动保存账号密码或免登陆功能自动保存账号密码和免登陆功能虽然为我们提供了方便,不需每次登陆都输入账号和口令,但一旦电脑被他人控制就相当于把账号信息送给了别人。
(6) 任何账户随上随退
使用完任何系统之后记得退出相关登陆账号,否则一旦电脑被他人控制就可以直接使用相关系统。不要直接关闭浏览器,要点击退出按钮退出系统,因为有些系统关闭浏览器后验证信息还会保留一段时间。
(7) 不要在公共电脑和公共 WIFI 网络上使用与交易相关的账号和口令在公共电脑和 WIFI 上,别人很容易窃取账号和口令。
(8) 不要将账号和口令告诉陌生人
在我们上网过程中,不要将自己的账号和口令展现在网上,很多网友就是因为在网上聊天时,泄露账号和口令而导致了账号丢失的现象。
(9) 避免被网络钓鱼
随着安全软件的高度普及,网页挂马等传统威胁日渐减少,而以钓鱼欺诈、隐私跟踪等为代表的新型安全威胁日渐凸显。网络钓鱼:将访问者引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上,并获取访问者在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。那么,我们该如何避免被网络钓鱼呢?不要轻信中奖、低价推销、修改网银密码等信息,不要贪图小便宜,登入可疑网站。访问正规的购物网站,不轻易点击那些在 QQ 群、微信群等地传播的图片或链接。在填写支付信息时,一定要检查支付网站的真实性(检查地址栏地址是否正确)。直接输入网址进行登录,不从搜索结果中进入银行及其他金融机构网站。
(10) 保管好自己的手机
很多账号可以绑定手机,账号绑定手机的好处:特别是在网上交易时,需要手机验证码,如果别人拥有你的账号和口令,但是没有手机验证码,它也不能使用,如果账号丢失,我们还可以通过手机找回账号。
账号绑定手机的坏处:如果手机丢失的话,我们很多和手机绑定的账号都会面临着威胁。账号绑定手机是一把双刃剑,在给大家带来安全和方便之外,也带来了一定的安全风险,所以,自己手机一定要保管好,一旦丢失会带来很大的麻烦。

二、个人电脑系统安全防护

(1) 设置高强度登陆口令并定期更改——进入电脑的钥匙
电脑的登陆口令就像是进入电脑的钥匙,要设置高强度登陆口令并定期更改。
(2) 打开防火墙——电脑的防盗门
防火墙位于电脑和网络之间,就像电脑的一扇安全门。它能够检查来自网络的信息,然后根据防火墙设置阻止或允许这些信息进入计算机。

防火墙有助于防止黑客或恶意软件(如蠕虫)通过网络或 Internet 访问计算机。
(3) 安装杀毒软件并定期更新病毒库——驻守电脑的警察
杀毒软件的作用很像保护电脑的专业警察。由于各种原因,即使打开了防火墙,病毒仍然有可能侵入电脑,此时,杀毒软件就可以实时发出警报、主动防御以及解除威胁,保护电脑不受侵害。
杀毒软件一般定期更新病毒库以发现最新的病毒,请确定杀毒软件能够自动更新病毒特征库。如果使用已过期的病毒库,杀毒软件无法保证电脑的安全。
(4) 及时修复操作系统和应用软件漏洞——电脑脆弱的后门
操作系统和应用软件的漏洞就像是电脑脆弱的后门,病毒和恶意软件可以通过这个脆弱的后门乘虚而入。我们通常使用的 Windows 操作系统以及各种应用软件不可避免的会存在漏洞,这些漏洞容易被恶意程序利用入侵电脑。通过对游戏盗号木马监测数据分析发现对于反复感染盗号木马的计算机,绝大多数都存在已发现

的操作系统漏洞。修复操作系统漏洞保持Windows Update 为开启状态,Windows 会自动为计算机修复系统漏洞,也可以定期使用专业的系统漏洞修复工具扫描修复系统漏洞。修复应用软件漏洞恶意程序也会利用常用的应用软件(如多媒体播放软件)漏洞入侵用户计算机。对此, 应该养成定期更新常用软件的习惯,尽量保证常使用的软件是最新的版本。此外,当收到 软件升级提示信息时,应该尽量按照提示立即更新软件程序。
(5) 注意软件安装安全
下载安装软件尽量使用官方网站或大型软件下载网站,不要随意下载安装“破解版”、“汉化版”软件。
某些正常软件安装程序中可能也会捆绑其他不必要的程序,安装时须谨慎。
(6) 注意上网安全
不上不健康的网站,网站访问使用官网。访问站点一定是要自己熟悉的,只要不是官方的站点,一概不点。
谨慎打开可疑的电子邮件及 QQ 等聊天工具发来的网站链接和文件,避免感染病毒木马或被网络钓鱼。及时清除上网历史记录和缓存,删除 Cookie。
(7) 注意U 盘使用安全
严格限制 U 盘交叉使用次数,减少被感染的可能。U 盘只能作为临时拷贝文件使用(备份用的移动硬盘除外),不要长期存放重要文件或直接打开编辑,U 盘存储载体属电子闪存,容易造成文件丢失,对于拷贝的

重要文件使用后应及时删除,并将 U 盘及时拔下,不要长期接在计算机上。插入计算机后,不要直接双击打开U 盘,先用杀毒软件查杀病毒、木马,然后点击鼠标右键打开,或者打开我的电脑,通过地址栏下拉选择或输入盘符(如F:)回车再打开U 盘,减少被自动播放病毒感染的可能。防止摆渡攻击,禁止在企业内网和互联网之间交叉使用 U 盘等移动载体。
(8) 注意电脑硬盘更换安全
在军事上旧硬盘都是直接销毁,对个人而言,最简单的方法是妥善保存。每年被抛弃的硬盘,有将近 40%是可以利用复原软件将数据重新取出,而专业的数据救援公司,不论是硬盘数据删除、格式化、磁盘遭刮伤、重摔或是泡水,都有有可能将数据读出。
(9) 办公电脑内外网物理隔离
不使用内网、外网双网卡。
不使用办公电脑访问互联网,包括使用无线网卡、电脑连接手机上网。
(10) 关闭电脑的远程桌面功能
当某台计算机开启了远程桌面功能后我们就可以在网络的另一端控制这台远程桌面连接计算机了,通过远程桌面功能我们可以实时地操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。要关闭电脑的远程桌面功能。在桌面上的计算机图标上点击右键,然后点击属性,选中不允许连接到这台计算机,然后确定。
(11) 定期备份电脑资料
定期备份电脑资料,不要把资料保存在系统盘里(一般是C 盘),我们一般都习惯把资料保存在电脑桌面、我的文档等位置,但是这些位置并不安全,这些位置位于电脑的系统盘,保存在这些位置的资料在电脑系统损坏后重装系统时都会丢失。
(12) 外出时不要让便携式电脑离开视线
注意便携式电脑遗失和防盗,外出时不要让便携式电脑离开视线,不要把电脑随意借给他人。
(13) 养成良好的安全习惯
不要随意共享数据,随意共享数据可能导致资料被窃。离开座位时锁定电脑,下班时关闭电脑。离开座位时如果不锁定电脑,别人就能轻易的登陆电脑获取资料,下班时不关闭电脑,电脑一直处于联网状态,就会增加被攻击的风险。

三、个人手机系统安全防护

(1) 给手机设置口令
平时自己给手机设一个锁屏开机密码,举手之劳,就能降低手机的信息安全风险。设了密码, 即使手机被偷去,对方(普通人)也很难打开看到里面内容,(目前很容易被维修工破解!)。强烈推荐增加手机SIM卡密码(PIN码),但切记!手机卡PIN码只有三次输入机会,一旦输错三次,手机卡便会自动锁动。如不小心输错三次,并提示输入PUK码。千万不要轻举妄动,因为PUK码也只有10次输入机会,一旦连续输错10次,这张手机卡就报销了。手机卡被锁定之后,应第一时间致电运营商,询问你手机号码的PUK码解锁。

(2) 安装安全软件
安装正规厂商的安全软件,提升手机防病毒的能力,定期更新并经常扫描,发现恶意程序要及时卸载。
(3) 选对应用市场和软件来源并仔细考量应用软件
尽量到正规的应用商店或应用市场里面下载手机应用软件,仔细考量应用软件,要学会如何找到靠谱的应用,去看点击排名比较靠前的应用,建议在挑选前仔细查看应用下载次数、评分以及评论。
(4) 注意上网安全
不要随便扫描陌生二维码,扫描陌生二维码可能会直接打开恶意网站或下载恶意软件。扫描二维码不仅可能会自动开启网址访问、发送消息,更可能让网络犯罪分子利用移动设 备上的弱点来控制移动终端设备。
不要轻易打开收到的短信或邮件,不要添加陌生的微信或 QQ 好友。
不要随意蹭网,注意公共WiFi 网络的安全问题,平时关闭WiFi、蓝牙等连接。蓝牙和WiFi 都属于通过某种技术达到与外界连接的作用。但同时面临着的一个危险便是它的开放可能会带来很多安全隐患。当开着蓝牙时也许就会有不法分子从中作梗,将恶意软件侵入你的设备;当连接某个 WiFi 网络时,可能有有恶意攻击、盗走隐私数据等操作。
(5) 支付安全:管好手机银行
不要把银行卡、身分证件及手机放在一起。
保护好银行卡号、网银账号、密码,不要向陌生人提供短信验证码。
不要在手机银行中保存自己的银行账号、身分证件号等信息,防止手机被盗造成相关信息泄露。
使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。
手机丢失,第一时间打电话给银行和第三方支付供应商冻结相关业务。
更换手机号后,及时更新手机银行业务;对不用的银行卡要及时销户,并撤销已开通的手机银行业务;从正规渠道购买手机号,用自己的身分证件登记。
(6) 换机安全:合理处理旧手机
不要将手机作为一般的生活垃圾丢掉,在售卖或转让前,要格式化手机或恢复出厂设置,彻底清除手机里的个人隐私信息。
旧手机不能随便丢,里面可能存着电话簿、短信、照片、个人账号等信息。换手机前保护隐私:备份所有数据、恢复手机出厂设置、取出或者删除 SIM 卡或者 SD 卡上的数据、检查并确保删除了手机上所有的数据,包括联系人、照片、日程表还有浏览器缓存。
(7) 换号安全
解绑账号:如果要更换手机号,换之前要及时解绑银行账号、支付宝、邮箱等,另外, 别忘了解绑微信,手机号码如果不解除与微信之间的捆绑,个人隐私和信息可能被泄露。
妥善保管废旧SIM 卡:不少人有这样的习惯,换号后就随意丢弃停用的手机卡。

停用的手机卡不能随意丢弃,最好自行销毁,这样做能防止被别人捡到后用于诈骗。

停用的手机卡虽然不能打电话发短信,但放在手机里仍能显示电话簿、通话记录、已经接收和发送的短信。因此,如手机卡被别人捡到,上述信息就会一览无余,“有心人”还可能冒用机主的名义,向手机卡中的联系人发送诈骗短信。
(8) 及时更新系统,没有必要时不 ROOT系统更新可能会修复系统中一些细小的漏洞,让设备更加不易被侵犯,从而提高安全性。
尽量不自行刷机,不强行获取系统的最高权限(ROOT、越狱),ROOT 后的系统虽然受自己掌控的程度更加高,但同时也存在着很大的安全隐患。就像家中敞开着一扇门似的,若有恶意插件等很容易就会被受到攻击。
(9) 养成定期备份习惯
平时智能手机用户应该养成良好的使用习惯,除了苹果云服务,还有很多软件、手机助手、手机管家,都能定期把通讯录、照片、备忘资料等同步到电脑或云端,如果手机的资料重要,可以定期备份到自己家中的电脑上。
同步到云端比备份到电脑上更方便,只要有设备可以联网,就可以重新下载数据了,这样即使换手机也方便。云服务作为新生事物,大大方便了人们的日常使用,但是,使用云服务意味着数据安全的主动权交给了云服务提供商。用户与云服务提供商之间虽然有隐私协议,但通常无人为此负责,因此,使用云服务的时候,用户还是需要多考虑一些安全问题,例如:设置高强度口令,预先对重要资料进行加密,再上传到云端。
(10) 手机丢了怎么办
手机绑定了太多服务和账号,网银、微信、微博、支付宝…… 万一丢了手机,一定要赶快做这六件事,借个手机也要做:

• 打电话给运营商,挂失手机卡
• 打电话给银行,冻结网银
• 拨打 95188,解除支付宝的绑定
• 微信用户登陆 http://110.qq.com,解除绑定
• 修改 QQ、微信、微博等的密码,尤其是那些在手机上自动登录的
• 去运营商处补办手机卡

随着全球网络化和信息化程度越来越高,个人信息安全问题越来越严重。本文分析了个人信息的具体防范措施,对网络时代个人信息保护具有一定参考价值。网络空间安全、数据为先!网络空间安全为人民、网络空间安全靠人民!即将问世的《个人信息保护法》,结合先前出台的《网络安全法》、再加上即将实施的《中华人民共和国数据安全法》,由此可见,我国网络空间的法律保障正在愈加完善,网络空间安全就是国家安全!


文章来源: https://www.freebuf.com/articles/neopoints/280019.html
如有侵权请联系:admin#unsafe.sh