论文部分内容阅读
摘要:由于互联网技术的发展和网络功能的完善,搜集、整理、分析和传播网络个人隐私变得非常容易。本文从现有的技术层面提出了保护网络隐私的策略。
关键词:网络隐私;保护措施
近年来,由于互联网技术的发展和网络功能的完善,搜集、整理、分析和传播网络个人隐私变得非常容易,网络隐私权时常遭受他人的非法侵害已引起人们的警觉。网络隐私数据如何得到安全保障,这是各个国家网络发展中都会遇到的问题,也已经成为网络时代人们关心的焦点之一。
一、网络隐私泄露的方式
网络隐私主要包括三个方面的内容:一是个人数据,如姓名、职业、通讯地址、电话、E-mail地址等;二是数字行为,如浏览了哪些网站、停留了多长时问、看了哪些网页以及订购了哪些商品等;三是通讯内容,包括电子邮件、留言等。网络隐私泄露的主要途径包括:
1.利用Cookies文件收集用户的隐私信息。
Cookie是服务器存放在客户机上的一个文件,该文件包含有用户所访问的网页、访问时间,甚至含有电子邮箱密码等。采用Cookie机制,指定了一种用HTTP请求和回复消息创建状态会话的方式,它描述了两个新的标头,用于携带参与的服务器和客户机的状态信息。因此,Cookies具有重构网络用户所从事的网络活动的功能,通过对用户在网络上访问网站、察看产品广告、购买产品等行为的跟踪,结合网络注册系统,就可以得出用户的健康状况和休闲嗜好等信息,从而生成有关用户的个人档案。尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。目前有种名为Crosssite scripting的工具,在受到它的攻击时,cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中,它将会重现其价值。
2.利用注册信息收集用户隐私信息。
目前,许多网上服务方往往需要用户注册才提供给用户服务,而这些注册信息有时甚至包含了用户的隐私信息,如在购物网站上需要输入姓名、职业、通讯地址、电话、E-mail地址等。如果收集方对这些信息不合理利用,如非法转让以获取利益或是几个非法机构共享信息来丰富自己的数据库,一旦这些信息落入非法者手里,所产生的危害难以想象。
3.非法入侵个人数据系统以查看隐私信息。
一些非法者可以利用冒充、技术攻击、后门、陷阱门等非法方式进入用户的系统,就可轻而易举地从用户的系统中得到他想要的信息。这种危害是巨大的,因为他可以得到信息是最丰富的。
4.非法窃取用户隐私信息。
非法者利用网络的弱安全性,可以利用木马病毒来窃取用户的隐私信息或是利用Webbeacons窃取隐私信息。
二、保护措施
1.维护网络安全。
安装网络杀毒软件,但更重要的在于经常升级,只有及时升级,才能预防新病毒。否则,杀毒软件根本起不到保护电脑的作用。同时,还需要安装防火墙。防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险,保护网络免受基于路由的攻击。此外,还需要部署入侵检测系统。一个成功的入侵检测系统不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制定提供指南;在发现入侵后,系统能及时作出响应,包括切断网络连接、记录事件和报警等。
2.加密保护隐私。
要把密码设置的尽量复杂些并且定期更改密码;要对隱私信息加密保护以防止在传输的过程中被窃听或是信息被入侵的黑客窃取,还需要对电子邮件进行加密保护如利用数字签名等技术来防止伪造。另外还要设置屏幕保护密码,对私密硬盘文件进行加密保护。
3.整治cookie。
首先,可以正确地使用与设置cookie在浏览器中的隐私选项,并且定时清理硬盘中的cookie文件。方法也很简单:打开IE浏览器,然后单击菜单“工具→Inter选项”,在打开的窗口中选择“常规”选项卡,然后单击“删除Cookie”按钮即可将硬盘中存在的Cookie文件全部删除。另外还可以通过上网助手的Cookie清除功能来管理Cookie文件可以达到用户自定义清除的目的,同时还可以直接揪出系统中的恶意Cookie文件,这是对系统自身的Cookie管理功能的一个弥补,不像系统自身的管理功能那样只能执行保留或删除所有Cookie文件这样的单一功能。
以上,本文只是从现有的技术层面提出了保护网络隐私的策略,但是这些方法都不能从根本上解决隐私泄漏的问题。只有解决如何使敏感信息在所有者的授权下在不同站点之间互传的问题,才能达到更好地保护用户隐私的目的。
关键词:网络隐私;保护措施
近年来,由于互联网技术的发展和网络功能的完善,搜集、整理、分析和传播网络个人隐私变得非常容易,网络隐私权时常遭受他人的非法侵害已引起人们的警觉。网络隐私数据如何得到安全保障,这是各个国家网络发展中都会遇到的问题,也已经成为网络时代人们关心的焦点之一。
一、网络隐私泄露的方式
网络隐私主要包括三个方面的内容:一是个人数据,如姓名、职业、通讯地址、电话、E-mail地址等;二是数字行为,如浏览了哪些网站、停留了多长时问、看了哪些网页以及订购了哪些商品等;三是通讯内容,包括电子邮件、留言等。网络隐私泄露的主要途径包括:
1.利用Cookies文件收集用户的隐私信息。
Cookie是服务器存放在客户机上的一个文件,该文件包含有用户所访问的网页、访问时间,甚至含有电子邮箱密码等。采用Cookie机制,指定了一种用HTTP请求和回复消息创建状态会话的方式,它描述了两个新的标头,用于携带参与的服务器和客户机的状态信息。因此,Cookies具有重构网络用户所从事的网络活动的功能,通过对用户在网络上访问网站、察看产品广告、购买产品等行为的跟踪,结合网络注册系统,就可以得出用户的健康状况和休闲嗜好等信息,从而生成有关用户的个人档案。尽管cookie没有病毒那么危险,但它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。目前有种名为Crosssite scripting的工具,在受到它的攻击时,cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中,它将会重现其价值。
2.利用注册信息收集用户隐私信息。
目前,许多网上服务方往往需要用户注册才提供给用户服务,而这些注册信息有时甚至包含了用户的隐私信息,如在购物网站上需要输入姓名、职业、通讯地址、电话、E-mail地址等。如果收集方对这些信息不合理利用,如非法转让以获取利益或是几个非法机构共享信息来丰富自己的数据库,一旦这些信息落入非法者手里,所产生的危害难以想象。
3.非法入侵个人数据系统以查看隐私信息。
一些非法者可以利用冒充、技术攻击、后门、陷阱门等非法方式进入用户的系统,就可轻而易举地从用户的系统中得到他想要的信息。这种危害是巨大的,因为他可以得到信息是最丰富的。
4.非法窃取用户隐私信息。
非法者利用网络的弱安全性,可以利用木马病毒来窃取用户的隐私信息或是利用Webbeacons窃取隐私信息。
二、保护措施
1.维护网络安全。
安装网络杀毒软件,但更重要的在于经常升级,只有及时升级,才能预防新病毒。否则,杀毒软件根本起不到保护电脑的作用。同时,还需要安装防火墙。防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险,保护网络免受基于路由的攻击。此外,还需要部署入侵检测系统。一个成功的入侵检测系统不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制定提供指南;在发现入侵后,系统能及时作出响应,包括切断网络连接、记录事件和报警等。
2.加密保护隐私。
要把密码设置的尽量复杂些并且定期更改密码;要对隱私信息加密保护以防止在传输的过程中被窃听或是信息被入侵的黑客窃取,还需要对电子邮件进行加密保护如利用数字签名等技术来防止伪造。另外还要设置屏幕保护密码,对私密硬盘文件进行加密保护。
3.整治cookie。
首先,可以正确地使用与设置cookie在浏览器中的隐私选项,并且定时清理硬盘中的cookie文件。方法也很简单:打开IE浏览器,然后单击菜单“工具→Inter选项”,在打开的窗口中选择“常规”选项卡,然后单击“删除Cookie”按钮即可将硬盘中存在的Cookie文件全部删除。另外还可以通过上网助手的Cookie清除功能来管理Cookie文件可以达到用户自定义清除的目的,同时还可以直接揪出系统中的恶意Cookie文件,这是对系统自身的Cookie管理功能的一个弥补,不像系统自身的管理功能那样只能执行保留或删除所有Cookie文件这样的单一功能。
以上,本文只是从现有的技术层面提出了保护网络隐私的策略,但是这些方法都不能从根本上解决隐私泄漏的问题。只有解决如何使敏感信息在所有者的授权下在不同站点之间互传的问题,才能达到更好地保护用户隐私的目的。