论文部分内容阅读
【摘 要】随着互联网技术的发展和网络功能的日趋完善,互联网已经进入千家万户,关于互联网网络隐私的问题被提到了一个新的高度。本文分析了网络隐私的泄漏方式和基于用户的网络隐私保护技术策略。
【关键词】网络隐私;保护技术策略
随着互联网技术的发展和网络功能的日趋完善,互联网已经进入千家万户。但是网络在给人们的生活带了便利的同时,也使人置身于几乎透明的“玻璃社会”,个人隐私权越来越多地被侵害,因此,关于互联网网络隐私的问题被提到了一个新的高度,如何有效地保护网络隐私已成为人们关注的焦点。
1.网络隐私泄漏的方式
网络隐私主要包括以下三个方面:一是个人数据,如姓名、职业、通讯地址、电话、E-mail地址等;二是数字行为,如浏览了哪些网站、停留了多长时间、看了哪些网页以及购买了哪些商品等;三是通信内容,包括电子邮件、聊天记录等。网络隐私泄露的主要方式如下:
1.1 利用IP地址跟踪用户的位置或行踪
基于HTTP的Web浏览在Internet上应用最广泛,HTTP是一个服务器和客户机之间的交互协议,用于分布式、协作式的超媒体的信息系统,它运行在一个可靠的传输协议如TCP上面。在Web服务器和客户机建立会话时,IP地址、URL和软件版本等信息都将传送到服务器。因此,对方可以利用IP地址跟踪用户的位置或在线行为等。
1.2 利用Cookie文件收集用户的隐私信息
Cookie是服务器存放在客户机上的一个文件,该文件包含有用户所访问的网页、访问时间、含有电子邮箱密码等。采用Cookie机制,制定了一种用HTTP请求和回复消息创建状态会话的方式,它描述了两个新的标头,Cookie和Set-Cookie头,用于携带参与的服务器和客户机的状态信息。因此,Cookie具有重构网络用户所从事的网络活动的功能,通过对用户在网络上访问网站、查看产品描述、购买产品等行为的跟踪,结合网络注册系统,就可以得出用户的健康状况、休闲嗜好等信息,从而生成有关用户的个人档案。
1.3 利用在线注册收集隐私信息
网站常常要求用户填写一个注册表,才能获得如申请邮箱、注册浏览、网上购物等服务。这种注册表需要输入许多个人信息,如姓名、职业、通讯地址、电话、E-mail地址等。如果收集方将这些信息非法转让或共享以获取利益,便侵害了他人的隐私权。
1.4 非法窃取用户隐私信息
非法者一方面可以利用用户从网站上下载含有木马病毒的软件而窃取用户的隐私信息;另一方面也可Web beacon (也称Web臭虫或电子影象)窃取用户隐私信息,由于它是被定义在HTML脚本文件的IMG标记中,且大小为1*1的图片,因此用户在网页上是无法看见的。它通常是被第三方置于网页中用于监控访问该网页用户的行为。如用户点击的内容或统计访问网页的人次,更为甚者,通过链接远端的服务器,服务器可秘密存放一个Cookie文件在客户机上并收集用户输入的关键字等。
1.5 非法入侵个人数据系统获取隐私信息
常用一下几种方式进行:冒充,即不具有合法用户身份者冒充合法用户进入计算机信息系统;技术攻击,即使用更高级的技术打败旧技术,而不采取其他方法;通过后门非法入侵。后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口;通过陷阱门非法侵入,陷阱门也称活门,在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。程序调好后应关闭陷阱。厂商交货时如果忘记关活门,就可能被人利用而绕过保护机制进入系统。
2.基于用户的网络隐私保护技术策略
2.1 维护网络安全
只有安装上杀毒软件并及时升级才是安全的。同时,每一台连接到互联网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据。这就需要安装防火墙。防火墙具有以下几种功能:允许网络管理员定义一个中心点来阻止非法用户进入内部网络,可以很方便地监视网络的安全性,并及时报警;可以作为NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;可以连接到一个单独的网段上,从物理上和内部网断开,并在此部署WWW服务器和FTP服务器,作为向外部发布内部信息的地点。防火墙的这些功能可以很好地帮助抵御黑客的攻击。
2.2 加密保护隐私
应把密码设置得尽量复杂些并定期更改密码;对机密信息实施加密存储和传输,能防止搭线窃听和黑客入侵;加密电子邮件,为保证邮件的真实性(即不被他人伪造)和不被他人截取和偷阅,对于包含敏感信息的邮件,要利用数字标识对邮件进行数字签名后再发送;设置屏幕保护密码和对私密文件进行加密保护。
2.3 正确使用和设置Cookie
选中浏览器“工具”选项,打开“Internet”选项,弹出一个新窗口,打开“隐私”选项卡,调整“隐私保护尺度”,单击选中隐私标尺上的“中高”刻度,单击确定。这种设置一方面不影响上网,另一方面在一定程度上保证了网上浏览的安全。
2.4 注意保护自己的IP地址
尽量使用代理服务器,防止黑客获取自己的IP地址;及时修正Windows的Bug,防止利用TCP/IP包的Bug攻击的黑客程序的入侵;隐藏IP地址,应先运行隐藏IP地址的程序,避免在论坛上暴露真实身份(IP地址)。
2.5 定时删除操作记录
在计算机上写文章、看图片、访网站、发邮件等都有可能被“窥视”,防堵日常操作中容易泄密的漏洞是保护隐私的基础策略。在Windows的开始菜单中会有最近访问文件的记录,操作完文档后一定要清除;及时将Office软件中的“列出最近所用文件”的个数改为0;及时清空剪贴板信息;及时清除临时文件和网页浏览记录;及时清除“被挽救的文档”;及时编辑和清除“日志”文件;及时删除“收藏夹”中的历史纪律;及时清空“记事本”和“写字板”;不要访问不法网站,不要下载或运行不明程序,避免被种下木马程序,否则口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到。
网络上的隐私保护比物理空间的隐私保护更难。随着人们对网络隐私保护意识的提高,计算机隐私保护技术的发展以及相应法律、法规的健全,人们的隐私一定能得到越來越好的保护,使人们能更放心的利用网络资源。
【关键词】网络隐私;保护技术策略
随着互联网技术的发展和网络功能的日趋完善,互联网已经进入千家万户。但是网络在给人们的生活带了便利的同时,也使人置身于几乎透明的“玻璃社会”,个人隐私权越来越多地被侵害,因此,关于互联网网络隐私的问题被提到了一个新的高度,如何有效地保护网络隐私已成为人们关注的焦点。
1.网络隐私泄漏的方式
网络隐私主要包括以下三个方面:一是个人数据,如姓名、职业、通讯地址、电话、E-mail地址等;二是数字行为,如浏览了哪些网站、停留了多长时间、看了哪些网页以及购买了哪些商品等;三是通信内容,包括电子邮件、聊天记录等。网络隐私泄露的主要方式如下:
1.1 利用IP地址跟踪用户的位置或行踪
基于HTTP的Web浏览在Internet上应用最广泛,HTTP是一个服务器和客户机之间的交互协议,用于分布式、协作式的超媒体的信息系统,它运行在一个可靠的传输协议如TCP上面。在Web服务器和客户机建立会话时,IP地址、URL和软件版本等信息都将传送到服务器。因此,对方可以利用IP地址跟踪用户的位置或在线行为等。
1.2 利用Cookie文件收集用户的隐私信息
Cookie是服务器存放在客户机上的一个文件,该文件包含有用户所访问的网页、访问时间、含有电子邮箱密码等。采用Cookie机制,制定了一种用HTTP请求和回复消息创建状态会话的方式,它描述了两个新的标头,Cookie和Set-Cookie头,用于携带参与的服务器和客户机的状态信息。因此,Cookie具有重构网络用户所从事的网络活动的功能,通过对用户在网络上访问网站、查看产品描述、购买产品等行为的跟踪,结合网络注册系统,就可以得出用户的健康状况、休闲嗜好等信息,从而生成有关用户的个人档案。
1.3 利用在线注册收集隐私信息
网站常常要求用户填写一个注册表,才能获得如申请邮箱、注册浏览、网上购物等服务。这种注册表需要输入许多个人信息,如姓名、职业、通讯地址、电话、E-mail地址等。如果收集方将这些信息非法转让或共享以获取利益,便侵害了他人的隐私权。
1.4 非法窃取用户隐私信息
非法者一方面可以利用用户从网站上下载含有木马病毒的软件而窃取用户的隐私信息;另一方面也可Web beacon (也称Web臭虫或电子影象)窃取用户隐私信息,由于它是被定义在HTML脚本文件的IMG标记中,且大小为1*1的图片,因此用户在网页上是无法看见的。它通常是被第三方置于网页中用于监控访问该网页用户的行为。如用户点击的内容或统计访问网页的人次,更为甚者,通过链接远端的服务器,服务器可秘密存放一个Cookie文件在客户机上并收集用户输入的关键字等。
1.5 非法入侵个人数据系统获取隐私信息
常用一下几种方式进行:冒充,即不具有合法用户身份者冒充合法用户进入计算机信息系统;技术攻击,即使用更高级的技术打败旧技术,而不采取其他方法;通过后门非法入侵。后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口;通过陷阱门非法侵入,陷阱门也称活门,在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。程序调好后应关闭陷阱。厂商交货时如果忘记关活门,就可能被人利用而绕过保护机制进入系统。
2.基于用户的网络隐私保护技术策略
2.1 维护网络安全
只有安装上杀毒软件并及时升级才是安全的。同时,每一台连接到互联网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据。这就需要安装防火墙。防火墙具有以下几种功能:允许网络管理员定义一个中心点来阻止非法用户进入内部网络,可以很方便地监视网络的安全性,并及时报警;可以作为NAT的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;可以连接到一个单独的网段上,从物理上和内部网断开,并在此部署WWW服务器和FTP服务器,作为向外部发布内部信息的地点。防火墙的这些功能可以很好地帮助抵御黑客的攻击。
2.2 加密保护隐私
应把密码设置得尽量复杂些并定期更改密码;对机密信息实施加密存储和传输,能防止搭线窃听和黑客入侵;加密电子邮件,为保证邮件的真实性(即不被他人伪造)和不被他人截取和偷阅,对于包含敏感信息的邮件,要利用数字标识对邮件进行数字签名后再发送;设置屏幕保护密码和对私密文件进行加密保护。
2.3 正确使用和设置Cookie
选中浏览器“工具”选项,打开“Internet”选项,弹出一个新窗口,打开“隐私”选项卡,调整“隐私保护尺度”,单击选中隐私标尺上的“中高”刻度,单击确定。这种设置一方面不影响上网,另一方面在一定程度上保证了网上浏览的安全。
2.4 注意保护自己的IP地址
尽量使用代理服务器,防止黑客获取自己的IP地址;及时修正Windows的Bug,防止利用TCP/IP包的Bug攻击的黑客程序的入侵;隐藏IP地址,应先运行隐藏IP地址的程序,避免在论坛上暴露真实身份(IP地址)。
2.5 定时删除操作记录
在计算机上写文章、看图片、访网站、发邮件等都有可能被“窥视”,防堵日常操作中容易泄密的漏洞是保护隐私的基础策略。在Windows的开始菜单中会有最近访问文件的记录,操作完文档后一定要清除;及时将Office软件中的“列出最近所用文件”的个数改为0;及时清空剪贴板信息;及时清除临时文件和网页浏览记录;及时清除“被挽救的文档”;及时编辑和清除“日志”文件;及时删除“收藏夹”中的历史纪律;及时清空“记事本”和“写字板”;不要访问不法网站,不要下载或运行不明程序,避免被种下木马程序,否则口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到。
网络上的隐私保护比物理空间的隐私保护更难。随着人们对网络隐私保护意识的提高,计算机隐私保护技术的发展以及相应法律、法规的健全,人们的隐私一定能得到越來越好的保护,使人们能更放心的利用网络资源。