信息安全之个人信息安全防护解析

刘百平

（南京工业职业技术学院，江苏 南京 210023）

信息安全之个人信息安全防护解析

刘百平

（南京工业职业技术学院，江苏 南京 210023）

文章提出了描述信息安全概念、列举个人信息泄露的途径、个人信息保护的3个措施，通过实际操作，详细介绍了浏览器安全设置、注册表安全设置、无线路由器安全设置、手机安全使用注意事项。

信息安全；个人信息安全；浏览器安全；注册表安全；无线路由安全；手机安全

信息安全就是保证信息的安全，是指个人或者公共信息以及相应的软硬件系统不受无意的或者恶意的损坏、修改、泄露，以及信息内容不被非法控制、识别、篡改。同时，信息具有保密性、完整性、可用性、真实性、不可抵赖性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁［1］。信息安全涉及3个层次：国家领域信息安全、企业领域信息安全、个人领域信息安全。

在当今社会我们的生活越来越离不开计算机、互联网、手机、微信、支付宝、网银等。这些新技术的应用，给我们的生活带了方便，提高了生活质量。但是，这些新技术的应用也需要我们提供个人信息标识我们，如此就涉及个人信息安全问题。

1　信息泄露的途径

1.1主动泄露

在现实生活、工作中，人们在就医、求职、购房、网购、快递、办理银行卡、办理手机SIM卡、办理各种会员卡等各种情况中，一般需要用户填写个人基本信息，包括姓名、性别、年龄、生日、身份证号码、住址、职业、电话等。在网上注册、问卷调查时，有的也需要填写个人详细信息。

1.2被动泄露

随着网络技术和信息技术的不断发展，个人信息遍布网络空间，个人信息的获取和处理越来越方便，在个人信息的获取方式上，多数是在个人不知情的情况下得到的。如通过监控网站访问者的行为，获取访问者的IP地址、访问时间等信息。对于网络黑客，向目标计算机植入木马程序是最常用的技术。木马程序在目标主机一旦被启动，就会发送目标主机的信息到设定的源地址，甚至可控制目标主机。

2　保护个人信息的措施

2.1安全意识

信息安全意识就是人们在头脑中能够认识到各种潜在危害信息及系统的安全问题。也就是人们在使用信息的过程中，对有可能对信息或信息软硬件系统造成损害的各种情况的一种戒备和警觉的心理状态。不要随意打开未知的或已知可疑的电子邮件；不要访问可能包含恶意内容的网站；不要从不可信来源下载应用程序；不要禁止防病毒软件；不要随意填写各种网上注册信息或者问卷调查等。

2.2安全知识

掌握基本的信息及信息系统的安全维护常识，熟知信息安全涉及的基本内容、计算机网络和信息及信息系统安全的基本威胁形式，掌握基本的信息安全防护措施、黑客基本攻击形式、信息安全相关的法律法规等。

2.3安全技能

掌握操作系统的基本安全设置，浏览器安全设置，网络安全设置，无线路由安全设置，手机安全设置，加密技术，防火墙等安全防护软件的应用等。

3　安全防护技能

我们访问互联网基本都是通过浏览器完成的，浏览器把我们需要的页面呈现给我们。我们经常使用浏览器访问互联网就在系统留下上网痕迹，这些痕迹可能会泄露隐私，应该及时进行清除。清除上网痕迹，以360浏览器为例。第1步：打开360浏览器，点击右上方［工具］按钮。第2步：在弹出下拉菜单中，单击［清除上网痕迹］选项，如图1所示。

图1　清除上网痕迹操作

（1）浏览器缓存的临时文件。在我们使用浏览器浏览信息的时候，浏览器会把我们浏览的信息保存在d:/documents and settings/administrator/application data/360se6User DataDefault（可更改此路径），在访问同样信息的时候，浏览器会调取临时文件内的内容，显示在浏览器窗口，这样既提高了浏览速度也提升了稳定性。但是浏览器缓存的临时文件中保留太多浏览记录，这些记录很容易被黑客利用，从中获取关于个人信息的记录。因此需要及时清除，或者改变临时文件的默认保存目录和文件夹，以便不被发现。

（2）Cookies。就是服务器暂存放在你的计算机里的资料（.txt格式的文本文件），好让服务器用来辨认计算机。Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术［2］。通过对浏览器Cookies的设置，可以个性地设定浏览网页时Cookie的规则，更有效地保护自己的信息安全，增加浏览器的安全性。Cookies是由网站开发的时候就做好了。对于IE浏览器，打开“工具”中的“Internet选项”对话框，切换隐私选项卡，可以设置Cookies策略的6个级别，从低到高分别是：接受所有Cookies、低、中、中高、高、阻止所有Cookie。默认级别为“中”。如图2所示，对某些不安全网站可以自己编辑Cookie规则，以便加强浏览器的安全性，更好地保护信息安全。同时，应该定期对Cookies数据进行清理，这样不仅可以保护信息不泄露，也可以提高系统运行速度。

图2　Internet cookies 选项设置

（3）注册表安全设置。注册表是Windows操作系统中计算机软硬件配置信息数据库，其中存放计算机硬件、系统程序、应用软件的各种信息。是操作系统与硬件及驱动程序和应用软件沟通的配置数据库，从而在整个系统中起着核心作用。下面列举几项网络安全有关的注册表设置：注册表的执行文件保存在C:WindowsSystem 32目录下，有个名为regedt32.exe的文件，它是注册表执行文件，所以双击这个文件也可以打开注册表编辑器，如图3所示。

图3　注册表编辑器

（4）禁止使用网上邻居。KEY_USERS.DEFAULT SoftwareMicrosoftWindowsCurrentVersionPolicies Explorer下在右边窗口中创建DWORD值“NoNetHood”，并设为“1”。

（5）禁止更改IE的连接设置。在HKEY_CURRENT_ USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel下在右边的窗口中新建一个DWORD项，命名为“Connection Settings”，将其设值为1。

（6）禁止在”控制面板”中显示”网络”属性。HKEY_USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesExplorer下在右边的窗口中新建DWORD值“NoNetSetup”，并设其值为“1”。

（7）禁止在“网络”中显示“标识”属性。HKEY_ USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesNetwork下在右边的窗口中新建DWORD值“NoNetSetupIDPage”，并设其值为“1”。

（8）禁止在“网络”中显示“整个网络”属性。HKEY_USERS.DEFAULTSoftwareMicrosoftWindows CurrentVersionPoliciesNetwork下在右边的窗口中新建DWORD值“NoEntireNetwork”，并设其值为“1”。

（9）更改IE的缓冲的路径。HKEY_USERS.DEFAULT SoftwareMicrosoftWindowsCurrentVersionExplore rUserShellFoldes下更改“Cache”的路径即可。

（10）防止恶意代码修改注册表。HKEY_CURRENT_ USERSoftwareMicr-osoftWindowsCurrentVersion PoliciesSystem，在该项下新建一个DWORD项，其值名为“DisableRegistryTools”，并将其值设置为“1”，这样系统就禁止使用注册表编辑器。此时若再使用注册表编辑器，系统会提示注册表编辑已被禁用的警告信息。

（11）在局域网中隐藏自己的计算机。H K EY_ LOCAL_MACHINESYSTEMCurrentControlSetServices LanManServerParameters，在右侧窗口区域新建一个DWORD项，并将其命名为“Hidden”。并设置项值数据为1。

如果此项存在，直接设置项值为1即可。重新启动计算机，修改生效。

4　无线路由安全

很多人都没有意识到自家无线路由器的安全，一般都是直接连接无线网，进行微信、QQ、支付宝、网银登录等操作，但实际情况并非如此，如果无线路由器不进行安全设置，很容易被黑客窃用盗取个人信息，甚至财产。一些不怀好意的人，若使用手机登录了公共场所的无线网络，或者破解了市民家里的无线路由密码后，利用某些特殊功能软件，就可以获取其他使用此无线路由用户的网络使用情况。浏览网页，登录QQ、微信，甚至网银账号，这些账号的用户名很容易被人看到，也就是说，别有用心的人既可以看到对方的上网行为，还能窃取个人账号密码，甚至盗取钱财。

无线路由器密码破解的速度不仅取决于软件，也取决于硬件，虽然不容易破解，但是多花一些时间破解也不是很困难。因此，密码的设置一定要是够长、够复杂的、不易被破解的，一般是数字、字母（还可以使用大小写）、特殊符号混合使用，这样想要破解也绝不容易。除此之外，还可以采用以下多种措施提高安全性。在浏览器地址栏输入168.1.1.1进入路由器设置界面，无线安全设置界面，如图4所示。

图4　无线安全设置界面

（1）采用WPA/WPA2加密方式，是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有及未来无线局域网系统的数据保护和访问控制水平［3］。（2）不要使用初始口令和密码，密码设定的时候，牢记选用长且复杂的密码，如用数字字母和特殊字符混合设定密码，增加破解难度。万万不可使用生日、电话号码、身份证号码等常见信息作为密码。要经常修改密码，无线路由器后台管理的用户名和密码一般都是出厂前设置好的，均默认为admin。首次使用路由器时，要修改原始密码，否则入侵者很容易进入并控制路由器。（3）关闭SSID广播服务。SSID广播对无线路由器的安全来说至关重要，SSID广播主要用途就是当你开启SSID广播的时候，别人能通过WiFi搜索到你的路由器名字，而如果关闭了SSID广播别人也就不能搜索到你的无线了，也就无法被蹭网了。（4）禁用WPS功能，现有的WPS功能存在安全漏洞，使路由器的接入密码和后台管理密码有暴露可能。（5）启用MAC地址过滤功能，绑定经常使用的设备。定期登录路由器管理后台，查看有没有其他的设备连入了WiFi，如果有的话切断并禁掉MAC地址。然后修改WiFi密码和路由器后台登陆密码。（6）关闭远程管理端口，关闭路由器的DHCP功能，启用固定IP地址，禁止路由器动态分配IP地址。（7）定期固件升级。对于无线路由器存在的漏洞，一定要到官方网站及时下载补丁升级或换成安全性更高的设备。如果用户不是经常使用网络，在不使用的时候，也可以将无线网络路由器关闭。

5　手机安全

手机在人们日常生活和工作中亦必不可少，是存储个人信息的载体，同时随着电子商务支付平台广泛应用，手机作为支付工具越发方便，如支付宝、微信付款、手机银行等。这就涉及安全隐私等问题的出现。为了保证手机安全以及个人信息的保密性和完整性，应该注意一下防范措施。

（1）慎重扫描阅读二维码，黑客会利用二维码伪装，利用二维码传播病毒。如果扫描二维码后，链接的网站要求下载安装新应用程序，则不要随便下载安装。（2）要有良好的密码使用习惯。手机必须要设置安全的开机密码，在手机中安装安全防护等可以加密的软件，如360手机卫士等。对移动手机支付软件要增加一层密码且设置要复杂，这样，手机开机密码被人破解以后，支付软件仍可以有密码保护。登录密码和支付密码不要设置成同一密码。微信、支付宝等登录名和支付账户名相同时，应该设置不相同的密码，密码不要存储在手机里。定期清理使用记录，不要设置记住密码自动登陆选项。不要用身份证号码、生日、手机号码等易被人获取的个人重要信息作为密码。（3）使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。（4）尽量不要将手机与身份证、银行卡等涉及重要信息的物品放在同一个地方。一旦一起丢失，他人便可以使用支付软件的密码找回功能重置密码，如此存在极大的安全风险。因此，丢失后应尽快挂失银行卡、补办手机号码。（5）安装一款或多款安全防护软件，如360手机卫士等手机安全软件，能够识别盗版网银、查杀木马病毒程序、实时监控网络环境、监控网络支付环境、网址安全扫描、二维码扫描监控和流量监控，可以实时拦截最新的木马程序，阻截木马程序读取短信等行为。（6）只浏览安全站点，目前各种网站繁多，内容多样复杂，其中蕴藏着各种不安全元素。浏览不良网站是手机感染恶意软件及木马程序的最主要原因。对使用手机上网的用户而言，浏览网站时，对于弹出的各类页面及链接都要慎重点开，否则会酿成大错。尤其是有些页面要求输入一些个人信息，如手机号码，身份证号等，更是存在巨大的个人隐私安全隐患。所需要的应用程序尽可能地在具备安全检测能力的官网应用商店下载。（7）定期备份，一般智能手机保存很多的个人数据，如通讯录、备忘录、支付记录、确认短信、系统数据等，应对这些数据定期进行备份。备份可以选择多种方式，如移动存储、电脑、云盘等。

以上只是信息保护技术的冰山一角，要做到信息的安全，还有很多技能需要在平时的实践中不断学习。总之，对于个人信息的保护不仅仅是在技术上有保障措施，还有个人安全意识上的增强，更要学会用法律手段保护个人信息的安全。

[1]朱建明，王秀利.信息安全导论[M].北京：清华大学出版社，2015.

[2]李源.系统防护、网络安全与黑客攻防使用宝典[M].北京：中国铁道出版社，2015.

[3]罗森林.信息安全与对抗实践基础[M].北京：电子工业出版社，2015.

Analysis of personal information security protection of information security

Liu Baiping
（Nanjing Vocational Institute of Industry Technology, Nanjing 210023, China）

The article put forward three measures of concept of information security, listing ways to disclose personal information, and the protection of personal information. Through the actual operation, introduced in detail of the browser's security settings, registry settings, wireless router security settings and he use of mobile security precautions.

information security; personal information security; browser security; registry security; wireless routing security; mobile phone security

刘百平（1981— ），男，黑龙江哈尔滨，本科，助理馆员。