论文部分内容阅读
【摘要】目前,我国已进入网络和信息化时代 ,计算机与互联网已进入家家户户,同时,随之而来的是个人信息泄露,重要文件被窃取,毫无隐私可言,因此本文针对浏览器中的cookies问题、手机权限问题 ,提出相应措施。
【关键词】 网络安全;cookies;手机权限;相应措施
2013年可以说是互联网金融年,金融经济与互联网发展为当今社会发展的一大趋势。
像大家所熟知的淘宝、京东、当当和阿里集团后来与天弘基金合作的余额宝,还有p2p网贷,网银账号密码的使用等等,都离不开互联网的发展,但同时,互联网安全方面也使使用者产生了担忧。
1.Cooikes问题
当我们用浏览器上网时,网站往往会把我们的历史记录,缓存,给记录下来,隐私随之泄露,这就涉及到了cooikes问题。
1.1 概念界定
Cookies:cookies就是把你上网时输入地用户名密码之类的个人信息存在一个记事本文档里,当你下次再登陆网站时,网站调用文档,会在名称等的输入框中自动显示你上次输入的用户名之类的,同时也会反馈给网站,网站依次作为参考数据。
1.2 问题分析
(1)Cookie有效期内,Cookie能使用户在不键入密码和用户名的情况下进入曾经浏览过的一些站点。
例如:我们在QQ网站登录后,不用每次打开浏览器都要重新输入QQ号码和密码进行登录。我们上淘宝网购物,可以把商品加入购物车中,不管有没有登录,下次访问这些商品还在购物车中,不用再次搜索商品,这些都是Cookie的功劳。
Cookie能帮助网站站统计用户个人资料以实现各种各样的个性化服务。比如:我们经常在一些网站看到“浏览记录”的功能,可以方便地查看自己之前一段时间内在这个网站的浏览历史,现在的网站规模都很大,有很多页面,如果不小心关闭了某个需要的页面,只要在浏览记录中找加即可。
Cookie的好处不止这些,总之Cookie的存在让我们上网时可以更方便,更人性人。
目前几乎所有网站都使用cookie。Cookie会告诉网站用户访问网页的次数,可以帮助网站了解用户感兴趣的信息。这样,网站能够为用户提供更多用户喜欢的内容。
当然凡事有利必有弊,正因为Cookie存储了用户信息,如果Cookie被滥用,就会导致个人信息被泄露。在目前的网络环境中,广告跟踪的实现主要是通过跟踪浏览器的Cookies信息实现的。Cookies中包含了每次用户访问站点时网站应用程序从客户端中读取的信息。
一些网站在获取到用户操作行为相关的Cookies信息以后,并不仅仅供自身使用,而是将这些涉及到用户隐私的信息共享给其他一些与该网站有利益关系的企业或团体。这就导致了用户的行为和操作习惯等隐私信息不仅仅是被用户访问的网站获取,而是被该网站更广泛地与其他企业分享。
我们的位置,浏览的内容,浏览的次数,上网的时间(能精确到几分几秒)就毫无保留的被外泄出去了,去年的315晚会上报告说,某些网站掌握了几亿用户的上网数据,这就等于说中国的网民上网的数据都在他们手里了,可想而知,有多麽可怕。
(2)手机隐私泄露也很可怕。
选择智能手机本为方便,却没想暴露了个人隐私。手机安全领域比个人计算机领域信息易管理。而实际上,手机作为移动终端的接入设备,个人用户的隐私泄密更加容易。
虽然智能手机的普及给我们生活带来极大便利。借助各类软件,手机可以当钱包、玩网游、发微博,甚至可以进行网银交易……但是您可要注意了,或许在不经意当中,这些应用软件就会读取您手机中的信息,造成个人隐私的泄露。
当我们下载完一些软件安装时,会提醒我們想安装此应用吗?它将获得以下方面权限,你的地理位置信息、网络通信、你的账户、存储、你的通讯录等等,甚至部分软件竟然要求获取50多个权限,不少智能手机用户在安装应用软件中都会遇到授权确认的问题,一份来自安卓手机的市场安全调查也印证了这种观点,一半以上的安卓软件都有获取用户手机的权限。
安卓系统中,65%的程序会将信息透露给开发者,38%的信息被发送给广告商,12%的信息会被发送给无法确认身份的第三方。我们的通讯录、短信、照片、地理位置信息就这样被窃取了。
个人信息对于应用开发者来说也是一种用户资源。某些应用获取个人信息是为了帮助开发者改善产品,为用户提供更好的服务。这些信息常常未经用户同意就透露出去。
应用开发者获取的个人信息是可以卖钱的,需要用户资料的人都有可能买走这些信息,这在业界是普遍现象,很多都是明码标价的。
2.防范措施
2.1 对于电脑用户
(1)互联网使用者一定要加强防范安全意识,不轻易把文件资源共享,使用指纹登陆管理,个人和单位用户对操作系统一定要设置访问权限。
(2)操作:
1)启动IE浏览器,点击工具栏的Internet选项;
2)在弹出的对话框中点击隐私,把滑块上移到更高的隐私级别,这样系统将阻止所有网站的cookie,并且网站不能读取本地电脑已有的cookie;
3)单击确定按钮,完成更改。
(3)设置cookie文件夹属性。
1)该方法适用于各个版本的IE,打开我的电脑,输入cookie文件夹的路径,一般都在C:user/Administrator/AppData/Roaming/Microsoft/Windows/,当然,不同系统,位置不同。找不到的话可以按下键盘Ctrl+F搜索cookie文件夹位置。
2)右键单击cookie文件夹,选择属性,勾选只读,然后确定,这样文件不能被修改和删除了。
(4)修改注册表
1)这也是最为安全的方法,单击开始--运行,输入regedit,进入注册表编辑器。
2)进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies 右键单击cookies,选择删除。
3)确定后关闭注册表编辑器即可。
2.2 对于手机用户
①提高隐私保护意识,养成良好的下载习惯;
②尽可能到软件官网下载正版软件;
③可以安装一些防窃取软件。
这样在安装软件后,会提示用户是否授权自动定位、取得本机号码或者阅读短信等,可以选取“禁止”选项,这样就可以避免自己的隐私被泄露了。
3.总结
计算机网络是一个不断发展、不断变化的新领域,它给人们带来了多方面的信息,它具有及时性、丰富性、广泛性等特点,许许多多的安全隐私问题随之也就出现了,我们单纯的用一种防护措施是无法确保互联网安全的,开发新的技术,从技术上为网上个人信息提供一个安全环境,来保证个人信息在网上传输的完整性,保密性。
参考文献
[1]孙丽萍,唐杰,段义勇.信息网络安全及防护策略浅谈[J].网络安全技术与应用 2014(1).
[2]张佳.浅析网安全面临的挑战及其主要威胁[J].网络安全技术与应用,2014(3).
【关键词】 网络安全;cookies;手机权限;相应措施
2013年可以说是互联网金融年,金融经济与互联网发展为当今社会发展的一大趋势。
像大家所熟知的淘宝、京东、当当和阿里集团后来与天弘基金合作的余额宝,还有p2p网贷,网银账号密码的使用等等,都离不开互联网的发展,但同时,互联网安全方面也使使用者产生了担忧。
1.Cooikes问题
当我们用浏览器上网时,网站往往会把我们的历史记录,缓存,给记录下来,隐私随之泄露,这就涉及到了cooikes问题。
1.1 概念界定
Cookies:cookies就是把你上网时输入地用户名密码之类的个人信息存在一个记事本文档里,当你下次再登陆网站时,网站调用文档,会在名称等的输入框中自动显示你上次输入的用户名之类的,同时也会反馈给网站,网站依次作为参考数据。
1.2 问题分析
(1)Cookie有效期内,Cookie能使用户在不键入密码和用户名的情况下进入曾经浏览过的一些站点。
例如:我们在QQ网站登录后,不用每次打开浏览器都要重新输入QQ号码和密码进行登录。我们上淘宝网购物,可以把商品加入购物车中,不管有没有登录,下次访问这些商品还在购物车中,不用再次搜索商品,这些都是Cookie的功劳。
Cookie能帮助网站站统计用户个人资料以实现各种各样的个性化服务。比如:我们经常在一些网站看到“浏览记录”的功能,可以方便地查看自己之前一段时间内在这个网站的浏览历史,现在的网站规模都很大,有很多页面,如果不小心关闭了某个需要的页面,只要在浏览记录中找加即可。
Cookie的好处不止这些,总之Cookie的存在让我们上网时可以更方便,更人性人。
目前几乎所有网站都使用cookie。Cookie会告诉网站用户访问网页的次数,可以帮助网站了解用户感兴趣的信息。这样,网站能够为用户提供更多用户喜欢的内容。
当然凡事有利必有弊,正因为Cookie存储了用户信息,如果Cookie被滥用,就会导致个人信息被泄露。在目前的网络环境中,广告跟踪的实现主要是通过跟踪浏览器的Cookies信息实现的。Cookies中包含了每次用户访问站点时网站应用程序从客户端中读取的信息。
一些网站在获取到用户操作行为相关的Cookies信息以后,并不仅仅供自身使用,而是将这些涉及到用户隐私的信息共享给其他一些与该网站有利益关系的企业或团体。这就导致了用户的行为和操作习惯等隐私信息不仅仅是被用户访问的网站获取,而是被该网站更广泛地与其他企业分享。
我们的位置,浏览的内容,浏览的次数,上网的时间(能精确到几分几秒)就毫无保留的被外泄出去了,去年的315晚会上报告说,某些网站掌握了几亿用户的上网数据,这就等于说中国的网民上网的数据都在他们手里了,可想而知,有多麽可怕。
(2)手机隐私泄露也很可怕。
选择智能手机本为方便,却没想暴露了个人隐私。手机安全领域比个人计算机领域信息易管理。而实际上,手机作为移动终端的接入设备,个人用户的隐私泄密更加容易。
虽然智能手机的普及给我们生活带来极大便利。借助各类软件,手机可以当钱包、玩网游、发微博,甚至可以进行网银交易……但是您可要注意了,或许在不经意当中,这些应用软件就会读取您手机中的信息,造成个人隐私的泄露。
当我们下载完一些软件安装时,会提醒我們想安装此应用吗?它将获得以下方面权限,你的地理位置信息、网络通信、你的账户、存储、你的通讯录等等,甚至部分软件竟然要求获取50多个权限,不少智能手机用户在安装应用软件中都会遇到授权确认的问题,一份来自安卓手机的市场安全调查也印证了这种观点,一半以上的安卓软件都有获取用户手机的权限。
安卓系统中,65%的程序会将信息透露给开发者,38%的信息被发送给广告商,12%的信息会被发送给无法确认身份的第三方。我们的通讯录、短信、照片、地理位置信息就这样被窃取了。
个人信息对于应用开发者来说也是一种用户资源。某些应用获取个人信息是为了帮助开发者改善产品,为用户提供更好的服务。这些信息常常未经用户同意就透露出去。
应用开发者获取的个人信息是可以卖钱的,需要用户资料的人都有可能买走这些信息,这在业界是普遍现象,很多都是明码标价的。
2.防范措施
2.1 对于电脑用户
(1)互联网使用者一定要加强防范安全意识,不轻易把文件资源共享,使用指纹登陆管理,个人和单位用户对操作系统一定要设置访问权限。
(2)操作:
1)启动IE浏览器,点击工具栏的Internet选项;
2)在弹出的对话框中点击隐私,把滑块上移到更高的隐私级别,这样系统将阻止所有网站的cookie,并且网站不能读取本地电脑已有的cookie;
3)单击确定按钮,完成更改。
(3)设置cookie文件夹属性。
1)该方法适用于各个版本的IE,打开我的电脑,输入cookie文件夹的路径,一般都在C:user/Administrator/AppData/Roaming/Microsoft/Windows/,当然,不同系统,位置不同。找不到的话可以按下键盘Ctrl+F搜索cookie文件夹位置。
2)右键单击cookie文件夹,选择属性,勾选只读,然后确定,这样文件不能被修改和删除了。
(4)修改注册表
1)这也是最为安全的方法,单击开始--运行,输入regedit,进入注册表编辑器。
2)进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies 右键单击cookies,选择删除。
3)确定后关闭注册表编辑器即可。
2.2 对于手机用户
①提高隐私保护意识,养成良好的下载习惯;
②尽可能到软件官网下载正版软件;
③可以安装一些防窃取软件。
这样在安装软件后,会提示用户是否授权自动定位、取得本机号码或者阅读短信等,可以选取“禁止”选项,这样就可以避免自己的隐私被泄露了。
3.总结
计算机网络是一个不断发展、不断变化的新领域,它给人们带来了多方面的信息,它具有及时性、丰富性、广泛性等特点,许许多多的安全隐私问题随之也就出现了,我们单纯的用一种防护措施是无法确保互联网安全的,开发新的技术,从技术上为网上个人信息提供一个安全环境,来保证个人信息在网上传输的完整性,保密性。
参考文献
[1]孙丽萍,唐杰,段义勇.信息网络安全及防护策略浅谈[J].网络安全技术与应用 2014(1).
[2]张佳.浅析网安全面临的挑战及其主要威胁[J].网络安全技术与应用,2014(3).