個人信息安全評估

1、個人信息平安評估與規(guī)劃一一網(wǎng)絡(luò)平安工程作業(yè)三目錄 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 主要目的3個人信息歸納與評估3信息歸納3與網(wǎng)絡(luò)平安相關(guān)的隱私信息3與網(wǎng)絡(luò)平安相關(guān)的個人設(shè)備3與社會工程相關(guān)的個人信息3 HYPERLINK l bookmark9 o Current Document 總體評估4個人信息平安體系 TOC o 1-5 h z 物理平安5 HYPERLINK l bookmark14 o Current Document 網(wǎng)絡(luò)平安5 HYPERLINK l bookmark16 o Current Docu

2、ment 系統(tǒng)平安5 HYPERLINK l bookmark18 o Current Document 數(shù)據(jù)平安6 HYPERLINK l bookmark20 o Current Document 文件平安措施6平安規(guī)劃1主要目的正如閆老師課上提到過的，現(xiàn)代我們處于信息爆炸的時代。這并不是指知識信 息增加了多少，而是全社會、全世界各層次信息呈現(xiàn)出的高度相關(guān)聯(lián)性，關(guān)聯(lián)性便 是現(xiàn)代信息經(jīng)濟開展的基石。在互聯(lián)網(wǎng)出現(xiàn)后，各門類信息的高度累計和復(fù)合，使 網(wǎng)絡(luò)的商業(yè)化成為可能，而個人信息的防護概念也開始被人們愈來愈重視。未來的世界將會是一個地球村，人們之間的交流與信息的傳播將會是人們自身 生活的必須，

3、個人信息的保護勢必是人類社會開展進步的一個重要支點，未來有一 個行業(yè)勢必會成為社會關(guān)注的焦點，那就是網(wǎng)絡(luò)個人信息保護。所以我認為作為一 個軟件專業(yè)的學(xué)生，定期做閆老師布置的這樣的評測更是于己于人都大有裨益。也許我們能做到的，就是保護好個人信息，為整個社會的信息流通創(chuàng)造良好的 環(huán)境，提高自己個人信息的防范能力，不僅僅是對自己的保護，更是對他人的關(guān)愛。2個人信息歸納與評估信息歸納口與網(wǎng)絡(luò)平安相關(guān)的隱私信息主要包括：在各大網(wǎng)站注冊了又長期不用的賬號及密碼 各大網(wǎng)站確實認郵箱信息各大電商網(wǎng)站與銀行卡的綁定等與網(wǎng)絡(luò)平安相關(guān)的個人設(shè)備主要包括：筆記本電腦、手機、移動硬盤、U盤等與社會工程相關(guān)的個人信息主要

4、包括：姓名、年齡、身份證號碼、家庭住址、手機號碼、主要社交關(guān)系等2.2總體評估信息機密性可用性完整性與網(wǎng)絡(luò)相關(guān)的信息中高高與網(wǎng)絡(luò)相關(guān)的設(shè)備高中低與社會工程相關(guān)的信息低高中3個人信息平安體系物理平安很好理解，就是物理上機器的平安狀況。假如物理主機防御非常強健，接觸者需要嚴格的身份驗證并且不連接互 聯(lián)網(wǎng)的話，那么就是理想中的最平安狀態(tài)了，可是很顯然這在一般條件下是 幾乎無法做到的，我能做的就是增加旁人接觸機器的難度，如臺式機一一給 機箱上鎖；筆記版電腦設(shè)置PIN碼二重識別等比擬簡單的工作。網(wǎng)絡(luò)平安包括在相對平安的網(wǎng)絡(luò)環(huán)境下的平安和非平安的網(wǎng)絡(luò)環(huán)境下的平安。比方在北理工校園網(wǎng)這種公網(wǎng)下就處于非平安的

5、網(wǎng)絡(luò)環(huán)境，這時的 計算機就是大海上的一葉孤舟，時時刻刻都可能受到暴風(fēng)雨的摧殘，這 對主機防御是相當(dāng)不利的，我的做法是為宿舍添置一臺具有基本防火墻 功能的路由器，將計算機從公網(wǎng)中剝離來大幅度減少被襲擊的可能性， 如果路由器能夠設(shè)置成不回應(yīng)ping的工作模式就更好了，這可以防止大 多數(shù)惡意行為者（駭客乃至工具黨）對于網(wǎng)絡(luò)上的拉網(wǎng)式攻擊。系統(tǒng)平安嚴格來說系統(tǒng)平安完全包括了上述幾條，不過我這里還是分開吧， 在這里系統(tǒng)的平安表示系統(tǒng)在正常使用下沒有任何威脅數(shù)據(jù)平安的漏洞、 不能被任何主動攻擊入侵、系統(tǒng)沒有任何威脅性程序、配備有底層監(jiān)控 軟件、良好的災(zāi)難預(yù)防習(xí)慣。雖然這只是理論上的論述。但是閆老師也說過，

6、有沒有漏洞不是我們所能控制的，所以我能做 的、也是最好的方法就是勤于打補丁、定時殺毒、定時手動檢查系統(tǒng)有 無可疑的現(xiàn)象。數(shù)據(jù)平安在這個方面我的做法主要是圍繞著一個最最重要的東西密碼。 一般來說我的重要服務(wù)都具有低平安等級賬戶，簡單的說，就是注冊馬 甲。我使用的級別區(qū)分方式從低到高為：通用密碼：該密碼為從基礎(chǔ)密碼擴展3個字符得來，用作 各種亂七八糟的不重要的服務(wù)注冊，比方論壇。普通密碼：該密碼為從基礎(chǔ)密碼擴展5個字符得來，這個 等級通常用于使用有一定頻率的，不重要的服務(wù)。IM密碼：該密碼用于各種需要在公共場所登陸的即時聊 天軟件，比方QQ,飛信等。常用服務(wù)：非常重要的服務(wù)使用的密碼，例如微博、人

7、人 網(wǎng)等常用而又私人的服務(wù)最高級別平安密碼：網(wǎng)銀登陸賬號密碼、Gmail郵箱密碼 等，這些密碼是在16位以上的不具備基礎(chǔ)密碼特征的完 全彼此獨立的密碼。換句話說，每個高平安級別密碼都是 互不相同且不是由基礎(chǔ)密碼擴展來的，雖然比擬難記4文件平安措施在傳遞文件的時候，S/MIME平安郵件是似乎不錯的方法，但是其操作實在太過 繁瑣，并且雖然內(nèi)容很平安，但是包括郵件標(biāo)題，收信人發(fā)信人，發(fā)信IP地址，都 會暴露，而且本機DNS名也有暴露的風(fēng)險，所以這個方法基本上可以排除，我一般 利用7-zip打包成256bits的AES加密文件進行傳遞。另外，我平時也會注意清除自己的行為記錄，比方我的文檔翻開歷史，可以

8、在 組策略中取消保存，CCIeaner是個非常不錯的計算機歷史清除工具，可以設(shè)置成關(guān) 機自動清除，覆寫N遍，保證恢復(fù)不出來。5平安規(guī)劃這次閆老師布置的個人信息平安評估既給了我一次重新審視和整理自己個人信 息防護程度的機會，也讓我從實踐中體會了老師上課所講的理論知識，從更深的層 次發(fā)現(xiàn)了自身的缺乏。這里就列舉幾個我還未做到的方面，希望我以后努力做到：遠端截獲數(shù)據(jù)的防范暫時我還無法做到：L不管任何時間地點，不管對應(yīng)賬號平安等級，盡量全部使用SSL；2.在所有 后面嘗試加上s對于無法加上s的網(wǎng)站，盡 量使用VPN、Tor、SSH等加密代理手段訪問再輸入。建立絕密分區(qū)今后我準備嘗試用TrueCrypt創(chuàng)立單文件加