网络时代如何保护个人隐私文档格式.docx
- 文档编号:22390662
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:10
- 大小:29.64KB
网络时代如何保护个人隐私文档格式.docx
《网络时代如何保护个人隐私文档格式.docx》由会员分享,可在线阅读,更多相关《网络时代如何保护个人隐私文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
甚至有人公布了张的履历等私人资料……
1.4、“艳照门”事件
这场风波缘于1月27日,香港网上讨论区出现首张疑似陈冠希与钟欣桐的裸照,照片随即极速散布,照片的真伪引发网民热议。
最开始的绝大部分人定性是周老虎式案件,因为搞这种模仿秀游戏的原来太多了。
随后,更多的照片流传出来,牵涉到的女星也越来越多。
香港警方快速介入,香港警方宣布抓住4名新嫌疑人,而照片外流的途径开始认为是陈冠希2006年中维修笔记本时被复制流传……
2、网络隐私问题
从以上事件可以看出在信息传递如此快捷、精准的网络时代,学会保护个人的隐私是何等得重要!
我们的个人信息会在不经意间流入网络,被众人搜索、利用和传播,而我们也会在不经意间成为众人娱乐的对象。
2.1网络隐私
网络隐私安全是指在网络时代,个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。
网络隐私权是网络信息时代人的基本权利之一,涉及到对个人数据的收集、传递、存储和加工利用等各个环节。
2.1.1 侵犯网络个人数据的行为方式
一般情况下,一条或一组个人数据要成为有用的个人信息,需要经过收集一储存一传递一利用等阶段,而以上每个阶段,都可能使个人数据受到他人的非法使用,导致数据主体的个人隐私权受到侵害。
数据主体如何对个人数据进行保护?
在谈论个人数据隐私保护之前,有必要对各种可能侵犯他人个人数据的行为进行深入地分析,这样才可能在技术上更加严密地保护个人数据,寻找更好的保护对策。
通常黑客会通过四种方式侵犯用户的数据系统。
(1)冒充,即不具有合法用户身份者冒充合法用户进入计算机信息系统。
常见的冒充方式:
①非法获得并使用别人的访问代码冒充合法用户进入他人的计算机信息系统。
②“侵入者”利用合法用户输入口令之机获得访问的一种方法。
③用非法程序或方法蒙骗正在登录计算机的合法用户以进入系统。
(2)技术攻击,即使用更高级的技术打败旧技术,比如猜想程序、猜想口令等。
进行技术攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。
(3)通过后门非法侵入
后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。
当后门被人发现以后,就可能被未授权用户恶意使用。
(4)通过陷阱门(TrapDoor)非法侵入
陷阱门也称活门,在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。
程序调好后应关闭陷阱。
厂商交货时如果忘记关活门,就可能被人利用而绕过保护机制进入系统。
2.1.2 个人数据的侵权行为方式
数据用户通过上述非法手段或通过合法途径获得他人个人数据后,通常以下列方式非法使用
(1)擅自在网络中宣扬、公布他人的隐私。
个人隐私权在网络中受到攻击或侵犯的程度是令人震惊的,因为网络信息传播的速度快得难以想象。
(2)篡改、监视他人的电子邮件。
这和在实际生活中私自拆开他人的信件、侵犯他人通信秘密并无实质区别。
(3)垃圾邮件的寄发。
垃圾信件造成的后果是引爆信箱,使其无法正常运作。
(4)非法获取、利用他人的隐私。
这导致很多电子商务网络的客户信息泄漏、股票信息被窃、信用卡资料失窃等。
2.1.3网络隐私保护理念亟须升级
据安全专家介绍,当前网民信息的泄露主要有以下几个原因:
首先是人为的泄露,比如“艳照门”事件;
其次就是木马病毒,当木马病毒入侵用户的电脑之后就能窃取用户的隐私;
另外一种安全隐患则由网站和软件服务的提供商所导致,他们对用户信息提交的信息使用不善,没有给用户提供充分的知情权,可能会导致用户重要信息的泄露。
(1)木马泛滥
工信部电信研究院网络与信息安全中心主任魏亮日前指出,挂马网站已经成为威胁国内互联网安全的主要因素,仅2009年第一季度,挂马网页数量就超过了1.9亿,共有8亿人次网民遭木马攻击。
在木马病毒的背后,是巨大的利益在作祟。
按照估计,中国的木马产业链一年的收入已经达到了上百亿元。
在去年江苏徐州宣判的全国最大制售“木马”病毒案中,其涉案金额就高达3000多万元。
据悉,这起全国最大制售“木马”病毒案至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗,使网易等13家游戏公司遭受重大经济损失。
从目前的情况来看,黑客技术在不断扩散,而在互联网上,以获利为目的的木马病毒开始在互联网泛滥,并成为一条重要的产业链。
从制造木马、传播木马到盗窃账户信息,再到通过第三方平台销赃继而洗钱,黑客们分工明显,早已形成一个非常完善的流水性作业程序。
(2)互联网用户安全意识薄弱
在木马病毒泛滥的同时,用户网络安全意识也成为了制约网络安全发展的重要因素,但是国内很多用户至今还存在网络安全意识薄弱的状况。
据CNNIC数据显示,74.2%的网民不更换或者很少更换密码,依照使用地点更换密码的用户只有4.8%,每月更换以及每周更换的比例更低,分别为5.2%和1.9%。
因此,除了相关部门通过法律、技术等手段打击黑客产业外,网民也应提高网络安全意识。
(3)网络和软件服务提供商安全意识薄弱
与网民的安全意识薄弱相比,不少互联网公司乃至安全软件的安全意识薄弱更容易让信息的泄露成为可能。
此前,中国软件评测中心对婚恋交友网站、游戏、招聘网站、电子商务领域62家网站的个人信息保护情况进行了调查,并发布了《2009年网站个人信息保护测评报告》。
根据现有的测评结果,网站的个人信息保护现状不容乐观。
在此次调查中,多数网站的个人信息保护政策存在不完善的现状;
大部分网站没有准确说明收集个人信息的内容和用途;
部分网站收集了过多不必要的信息;
部分网站随意转移、公开个人信息;
部分网站没有采用安全方式进行密码数据传输等问题。
3、网络隐私保护
一方面是黑客木马等隐私窃取技术的飞速发展,一方面是用户和网络软件服务提供商隐私保护意识的薄弱,这两方面形成了鲜明的对比。
所以无论对于互联网用户还是网络软件服务提供商来讲,都应该采取更加严密的措施,防止隐私泄露。
3.1维护网络安全
利用计算机技术防范黑客和病毒的攻击,以保护自己的隐私是非常重要的事情。
3.1.1 安装网络版杀毒软件或桌面防病毒系统
没有安装防病毒软件就贸然上网是非常危险的。
国内外比较知名的杀毒软件有:
瑞星、诺顿防病毒2003、江民杀毒软件等,安装防病毒软件虽然简单,但更重要的在于经常升级,只有及时升级,才能预防新病毒。
否则,杀毒软件根本起不到保护电脑的作用。
3.1.2安装防火墙
每一台连接到因特网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据,这就需要考虑安装防火墙。
一般来说,防火墙具有以下几种功能:
允许网络管理员定义一个中心点来防止非法用户进入内部网络,可以很方便地监视网络的安全性,并及时报警;
可以作为NAT(NetworkAddressTransla-tlon,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;
可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,作为向外部发布内部信息的地点。
防火墙的这些功能可以很好地帮助抵御黑客的攻击。
3.1.3部署入侵检测系统
入侵检测是对入侵行为的发觉。
进行入侵检测的软件与硬件的组合便是入侵检测系统。
一个成功的入侵检测系统不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设备等)的任何变更,还能给网络安全策略的制定提供指南,在发现入侵后,系统能及时做出响应,包括切断网络连接、记录事件和报警等。
入侵检测被认为是防火墙之后的第二道安全闸门,从而提供对内部攻击、外部攻击和误操作的实时保护。
3.2 加密保护隐私
3.2.1密码设置
密码设置的要求:
密码最少要设置8位,应把密码设置得尽量复杂些,并定期更改密码。
3.2.2对机密信息实施加密保护
对机密信息进行加密存储和传输,能防止搭线窃听和黑客入侵,目前在基于Web服务的一些网络安全协议中得到广泛应用。
在Web服务中的传输加密一般在应用层实现,Web服务器在发送机密信息时,首先根据接收方的IP地址或其他标识,选取密钥对信息进行加密运算;
浏览器端在接收到加密数据后,根据IP包中信息的源地址或其他标识对加密数据进行解密运算,从而得到所需数据。
3.2.3 加密保护电子邮件
通过电子邮件进行重要的商务活动和发送机密信息之类的应用日趋频繁,因此为保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅,对于包含敏感信息的邮件,最好利用数字标识对邮件进行数字签名后再发送。
3.2.4 设置屏幕保护密码
打开“显示属性”窗口,选择“屏幕保护程序”选项卡,将“密码保护”一项打勾,在弹出的对话框输入要设定的密码。
别人要操作电脑就必须输入用户设定的密码才行。
3.2.5 对私密文件进行加密保护
通过软件加密文件或目录,实现加密隐藏,将要隐藏的文件移到某一临时文件夹下,再用WinZip或Win-rar将它压缩成一个带密码的文件。
3.3正确地使用与设置Cookie
(1)选中IE6.0“工具”选项,打开“Internet”选项,弹出一个新窗口,打开“隐私”选项卡。
(2)调整“隐私保护尺度”:
用鼠标左键在隐私保护标尺上选中“中高”刻度。
然后用鼠标左键单击对话框下方的“确定”。
隐私保护标尺有6个刻度可供选择:
阻止所有Cookie、高、中高、中、低、接受所有Cookie。
某些网站的应用必须使用Cookie,如简单地选择“高”或“阻止所有Cookie”,某些网站就可能无法正常浏览。
一般来说,选择“中高”,一方面不影响网上中浪,一方面在一定程度上保证了网上浏览的安全。
3.4 定时删除浏览记录
在上网时,浏览器会把上网过程中浏览的信息保存在浏览器的相关设置中,这样下次再访问同样信息时可以很快到达目的地,从而提高浏览效率。
打开文件或者QQ与朋友聊天等,都会在机器上留下踪迹,从而泄漏个人机密。
为安全起见,应在离开时抹去这些痕迹。
(1)开始菜单泄密。
在Windows的开始菜单中会有最近访问文件的记录。
操作完文档后一定要清除。
(2)微软的Office软件泄密。
Windows下的很多应用程序,如Word、Excel、媒体播放器MediaPlayer、RealPlayer等,会在“文件”菜单下列出最近打开过的一些文件名,导致泄密。
因此,应将Word、Excel等中把“列出最近所用文件”的个数改为O;
而要在媒体播放器和RealPlayer中清除这些历史记录,只能到注册表中将HKEY_LOCALMACHINE\Software\RealNetworks\RealPlayer6.0\Preferences\MostRecentClipsl的键值删除。
(3)剪贴板泄密。
使用剪贴功能时,如不清空,别人就有机会拷贝下来。
(4)临时文件泄密。
c:
\Widows\temp下有些临时文件,应及时清除掉。
(5)浏览网址泄密。
IE能将用户以前的各种操作记录下来,利用这些记录可以获取最近访问过的Web页面,应及时清除历史记录或注册表中HKEY_CUR-RENT_US_ER\Software\Microsoft\InternetExplorer\Type_DURLs的键值,屏蔽IE的“记忆”功能。
(6)木马泄密。
如果电脑被人种下了木马程序,口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到。
不要访问不法网站,不要下载或运行不明程序,避免被种下木马程序。
另外,可安装杀毒和防黑软件,在上网前查看目前运行的进程,发现可疑进程应立刻终止。
3.5堵住日常操作中易泄密的漏洞
在计算机上写文章、看图片、访网站、发邮件等都有可能被“窥视”,防堵日常操作中容易泄密的漏洞是保护隐私、守住秘密的基础措施。
(1)及时清除“被挽救的文档”。
(2)及时编辑和清除“日志”文件。
(3)清除文档的“属性”信息。
(5)及时删除“收藏夹”中的历史记录。
(6)及时清空“记事本”和“写字板”。
清空“写字板”可删除注册表中“HKEY_CURRENTUSER、SoftwareMicrosoft\Windows\CmTentVersion\Applets\Wordpad\RecentFilelist”分支下的全部主键值。
3.6开发保护隐私的新工具
不管未来的规定如何变幻,互联网都需要更好的数字工具。
改善网络隐私保护措施是一项艰巨的研究课题,其范围涉及计算机网络、用户行为和用户观念。
因此美国的研究人员正以全新的方法应对这一问题。
在卡耐基梅隆大学,一个小组正进行“隐私提醒”项目的研究。
该项目利用了机器学习、自然语言处理、文本分析等计算机科学以及行为经济学的知识。
其目的是设计一种实时提醒软件,当你发送的信息可能泄漏隐私时,它就会在屏幕上显示简短的提醒信息。
卡耐基梅隆大学的电脑科学家洛丽·
克兰纳(LorrieCranor)表示:
“该软件会自己学习,并且为你提供帮助和提醒。
我们上网时,经常会在不经意间公开自己的隐私信息。
”
克兰纳说,在社交网站上,人们会输入并广泛传播自己的生日,以便获得在线生日祝福。
她表示,在网上公布的生日,可能会被用于市场营销、身份确认、甚至盗取重要个人信息。
所以她认为,软件应该在用户输入生日前给出提醒。
屏幕上弹出的信息会对用户构成了轻微的骚扰。
如果用户不提供个人敏感信息,部分网站会自动将其纳入在线抽奖活动(通常由某个行业赞助,以规避严格的监管),这种行为造成了更严重的骚扰。
研究隐私经济的亚历山德罗·
阿奎斯蒂(AlessandroAcquisti)表示,用户在做出决定时,通常只是为了满足得到生日祝福这一情感需求,而忽视了潜在的风险,因此要解决这一问题还需要付出更多努力。
斯坦福大学法学院互联网和社会研究中心的瑞安·
凯洛(RyanCalo)正在研究为用户提供“醒目提醒”的技术。
他的研究涉及通过声音和动画对真人进行的模拟。
比如,在将信息输入个人健康记录时,虚拟护士会向用户解释与医生、家人、保险机构和制药公司分享个人信息的后果。
凯洛表示,对于这种模拟的警示,人们通常会做出更强烈的反应。
他举了一个社会学实验的例子,该实验中人们在一个基于诚信的系统中购买咖啡,其中一个收款箱上有鲜花的图片,另一个有人眼的图片。
实验证明,带有人眼图片的收款箱更能促使人们付钱。
凯洛表示:
“我们的大脑会对与人类相关的图像会产生更强烈的反应。
普林斯顿大学的电脑科学家爱德华·
费尔顿(EdwardFelten)希望能重新开发网页浏览器,以便为用户提供更大的隐私保护。
他说,关键在于对软件的设计进行更改,以便浏览会话(sessions)可以单独保存,而不会因为不断传送而使用户的浏览行为被追踪。
他的计划是促使主流浏览器转向匿名模式。
最新的浏览器可以实现这一功能,但需要单独打开一个专门设计的窗口。
他表示:
“浏览器不应随便泄漏其收集的个人信息。
3.7加强法律监管
我国现行法律对网络隐私权的立法规定较少且并不详细,实践操作性不强;
诸多网络服务与内容的供应商自律意识较弱,而网络侵权现象却愈演愈烈。
所以,制定相关法律的任务显得尤为迫切。
确立我国网络隐私权保护的立法新思维。
网络侵权的特殊性是十分明显的,具有传播速度快、影响面大、复制简易、后果不易控制、自由度大、监管难等特点;
这些新特点应作为立法的思考点和出发点。
确立网络隐私保护立法的原则。
在网络隐私权立法制定过程中,应遵循以下原则:
收集限制原则;
数据正确原则;
利用限制原则;
安全保护原则;
个人参与原则;
多方责任原则。
我国网络隐私权立法保护应采取的模式。
我国网络隐私权应采取“法律规制为主,行业自律为辅”的模式,即以法律保护为主导,以道德舆论、技术保护、行业自律作为基础,法律法规作为保障,形成优势互补,良性互动的模式,使网民的隐私权得到有效的保护和救济。
前边所有的讨论都基于一个前提,即在网络时代我们个人的隐私很容易泄露。
其实我们更希望的是所有的个人和行业都能够紧守自己的道德底线,不随意窃取利用他人的隐私,在社会的整体道德水平还未达到这个阶段时,任何人都要提高隐私保护意识,谨慎保管个人隐私。
1、不要随便透露个人真实信息,在使用各类网络帐号之时,除了不可避免的“实名认证”之外,就不要在个人资料中随便填写自己的真实姓名和真实信息——尽量不要在个人空间博客和社交网站上晒照片和暴露个人真实信息和私密信息。
(除了真实姓名、年龄、出生日期、身份证号码属于私密信息之外,就连个人爱好也属于私密信息。
)
2、不要把重要信息保存到电脑和手机上,也尽量不要使用网盘和云存储,以免信息被窃取。
可以把数据资料保存到移动硬盘上,存储重要数据的移动硬盘不外借不随便插接公用电脑。
及时更新电脑和手机上的杀毒和安全软件,并不定期杀毒,使用电脑和手机后及时清理垃圾和痕迹。
(网盘和云存储虽然便捷,但有泄密风险,重要文件、隐私信息和商业秘密、公司内部文件切不可保存到网盘和云存储上。
3、现在的智能手机上都有摄像头,不管是前置还是后置摄像头都有被黑客偷启的风险——尤其是在使用无线网络的时候。
如果不经常视频通话和拍照,建议用好看的贴纸,把摄像头遮盖起来,拍照和视频聊天的时候再揭开。
可以先用手指触摸贴纸背面,降低胶贴粘度后,再贴到手机上哦,以免不好揭开。
(电脑上的摄像头,只要不用就拔掉。
4、不定期修改网络帐号的密码,密码设置不要过于简单,不要少于8位(最好网站最多要求几位就设置几位,不管是14、16还是20位,设满为止;
按要求使用字母、字符和数字,字母区分大小写)。
不可用生日和手机号码做密码,切不可在不同帐号上使用通用密码。
一定要开启并使用网络帐户上的登录保护,诸如验证码和短信验证码,以及手机令牌和微盾等。
5、收纳保管好存取款凭条和刷卡回执单、快递单等重要单据,或不定期销毁。
对于快递单,用剪刀剪成碎屑就行,剪得越碎越好——快递单上除了填写有收获人的信息之外,通过运单号可以在快递网站上查询到货品签收人的信息,所以只擦除运单号上的手写字迹是不行的,还是把快递单剪碎为佳。
(对于重要单据,最有效销毁方法:
第一用火烧掉,第二把单据撕碎后加水上锅煮烂。
6、对于实名制火车票,不要随便丢弃,可以买一本大名片册,把火车票按往返程的时间顺序收纳起来,既记录了人生旅途的往昔经历,又可以留作纪念。
闲时浏览翻看一下,每段旅途中的人和事都会悠然再现于脑海。
(火车票是拿钱买来的,撕毁就可惜了,可以装在大名片册里,跟集邮一样收藏起来放在家中,闲暇时浏览翻阅,既可以追忆往昔,又可以作为向他人炫耀的资本——这些地方,我都去过啊。
7、手机和平板不要随便使用公共Wi-Fi,不要用手机随便扫描二维码,不下载、安装和使用来历不明的程序软件。
用安全软件关闭各种程序访问通讯录和获取通话记录等等的隐私权限。
在使用家用无线网络的时候,为防止被蹭网,最好用无线路由器绑定电脑和移动设备的MAC地址。
8、在用电脑登录网银、购物网站和邮箱等个人帐号时,操作完毕必须点击“登出”或“安全退出”,等退出系统后再关闭页面——若是不退出系统,虽是关掉页面,但在服务器上还是处于登录状态。
在使用网银退出系统之后,建议及时清理浏览痕迹。
另外不要在导航网站页面上直接登录邮箱,而是要到邮箱网站的登录页面进行登录,以免帐号和密码被导航网站的后台窃取。
9、在电脑上使用浏览器时,可以开启“无痕浏览”(并不是每个浏览器都有)。
或者,在选项中稍加设置——可以选择“退出浏览器时,自动清除浏览痕迹”和“一律不保存密码”;
不要选择“加入用户体验改进计划,帮助我们改进产品”和“启用自动填充功能后,只需点击一次即可填写多个网络表单”。
但“退出浏览器时,自动清除浏览痕迹”这一功能,并非百分百靠谱,在使用网银等等之后,还是及时手动清除痕迹——在退出浏览器时,在浏览器选项中选择清除痕迹,把所有清除选项都打勾,清除时间段选择“全部”。
10、尽量不要在网站上做姓名测试或者算命,在你输入自己的姓名和生日、出生地等信息进行查询时,你的个人信息也随之泄露了。
而在微博和社交网站上的一些心理测试也不要随便做,或者不随便公布测试结果,以免别人通过测试答案而更深入的了解你。
11、在日常生活中,不要随便暴露自己的个人信息,不要为了贪图小利办理什么打折卡和会员积分卡,而把个人信息随便的透露给商家。
在街头若有人拦住你,要做什么调查问卷时,切不可随便透露自己的姓名和真实信息。
同时在网络上也不要做什么调查问卷,即便是有奖问卷也不要做——即便奖品再贵重,也没有个人信息贵重,况且有的调查问卷涉猎的很广泛,连个人收入情况也要填写,填写完毕就将个人信息暴露无余。
12、在电脑上删除重要文件时,不要删除到回收站,而是用安全软件上的“文件粉碎工具”将文件直接粉碎。
不定期的用专用工具将电脑硬盘做一次“已删文件擦除”,擦除已删除文件的磁盘物理数据,以防止已删除文件被人为恢复。
(关键还是不要在电脑上存储重要文件数据和私密信息。
13、在使用智能手机通话和发送信息时,有被黑客监听的风险,而使用非智能手机(即功能手机)通话和发信息是相对安全的。
出于信息安全考虑,如果不怕麻烦和条件允许,最好配备三部手机——用功能手机通话和发信息;
用其中一部智能手机(或平板电脑)专供上网玩乐(刷微博玩微信看电影玩游戏等);
用另一部智能手机登陆手机网银、炒股票、网络购物,作为金融交易专用手机——首先用安全软件彻底检测和杀毒,其次使用私密手机号码(不对外公开的手机号码),然后设置好开机密码或解锁图案,在进行金融交易时只用流量不开Wi-Fi,交易完毕就关机而不做他用,用完就放在家中锁在抽屉里,平时没事也不随身带。
14、废旧手机和电脑,不要随便丢弃和售卖,以免泄露个人隐私。
旧电脑在丢弃和售卖前,最好拆除内存卡和硬盘;
废旧手机也要拆除存储卡或存储器,或者就留作纪念收藏品,不随便丢弃和售卖。
15、在电脑上登录微博、邮箱和QQ、QQ空间等网络帐号时,最好使用手机客户端扫描登录页面上的二维码来进行登录——免去手动输入帐号密码的麻烦,又最大限度的保护了密码安全,只要登录页面上有此项功能就尽量使用。
在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络时代 如何 保护 个人隐私