谈谈“个人电子信息”的保护
2010-06-08 14:35
375 查看
[align=center]谈谈“个人电子信息”的保护[/align]
[align=right]Jack zhai[/align]
个人电子信息是指不愿意与公众分享的信息,有绝对不应该分享的信息,如银行卡密码;有分享让人尴尬的信息,如个人的写真照片、好友聊天记录;更有害怕成为公众关注目标的信息,如手机号码、家庭住址等。与有些信息不同,如博客是希望知道人越多越好的信息,BBS上发表的言论希望大家转载的信息,P2P平台发布的是希望大家共享的信息...
目前的问题是,本来不希望“共享”的信息,成为了新闻信息的热点,并且这些信息的“被发现”与“被传播”的速度超出想象,个人电子信息的安全问题不容乐观。从举世瞩目的“艳照门”到报复性的“爱滋女”事件,从银行卡密码失窃到QQ聊天被窃听,从很多结局都有炒作嫌疑的“人肉搜索”到名人私有信息的成批上网…各种光怪离奇的个人隐私“暴光”事件背后,都是因为自己的“不小心”与“没注意”,被人“顺手牵羊”;信息泄露了,后果很严重…
如何保护我们的个人信息安全呢?作为一名信息安全从业人员,我谈谈自己的看法:
个人电子信息一般以文件形式,存储在手机、电脑、U盘中,从管理方式上来说,我们也常用下面的办法:
1、尽量不用默认文件夹:默认文件夹是很多自动搜索工具查询的地方。自己把个人信息文件分类存放,起名最好不要那么直接,如**照片、**日记等,一看就知道其中的内容了,一般有自己的文件名规则,拼音或代号等,只要自己容易记忆就可以了。
2、文件加密:重要的信息文件可以加密存放,文件加密工具很多,常见的如Rar压缩加密、Word文档加密等,也可以使用PGP加密软件,加密效果好,但使用比较麻烦
3、目录加密或盘加密:对个人资料集中的目录或盘进行整体加密,这是很多人在电脑常采用的方式,自己使用电脑时,一次性“打开”,可以正常使用,使用完后,统一“关闭”,别人登录到你的电脑,无法读取该目录内的文件,或者就根本看不到有这个加密的目录。当然,这种方式,对木马来说可能是无效的,在你自己使用加密目录的时候,是没有加密锁的,木马可以复制你本来加密的文件。当然木马也可以先窃取你的目录加密口令
4、专用的移动介质:如大些容量的U盘,你需要处理私人文件时,就插上,上网时就拔下来,即使电脑丢失,你也不用担心信息泄密。这本来是打工族“将就”企业提供“低档次”电脑时的方法,电脑经常死机需要维护,自己工作的文档到放在移动介质上,随时可以更换“工作环境”,现在被用来处理个人机密信息。介质可以单独携带,很容易丢失,所以最好配合磁盘加密或目录加密方式一起使用,还要注意信息介质的备份。
这些建议的本质是加密技术的使用与良好的个人习惯。然而加密后就安全了吗?下面说说目前加密中的问题:
首先是密码,密码是隐私的,密码被人知道了,加密就等于摆设:
1、密码长度问题:密码复杂了,记忆麻烦,容易忘记,常常是让自己打不开了;密码太简单,又很容易被破解。如何选择?这里给一些建议吧,可以采用一段话,或自己建立一套自己的密码编码规律,如有人的密码是:Iloveyou365,有意思吧!
2、密码太多问题:人不可能记忆很多的密码,重复密码常常是管理员的“通病”。大多数人的方法是有几个循环使用的密码,如自己或家人生日、名字缩写、电话号码等。这不是好方法,对于熟悉你的人,很容易猜到你的密码。
3、使用加密软件问题:大多人都是使用现成的加密工具,网上大多可以搜索到解密的工具与方法(这要感谢我们现在无所不能的搜索引擎),如Word软件的加密、rar压缩的加密等,若对方知道你用的加密软件,只要稍微用点“功”,你费很大劲的加密就形同虚设。
其次是算法,这里说的算法是公开的商业算法,无须设计费用,各种软件通用,容易相互通讯;当然算法也有私密的,但使用范围小,一般是专用的。目前加密算法有两大类:
1、对称加密:加密与解密是同一个密码,如DES等算法,加密速度快,是目前大多加密工具使用的方法。这种方法首先要解决好密码如何传送的问题,不能泄露;其次是尽量长的密码(如目前商用的3DES到2048位),提高强行破解的难度。
2、非对称加密:加密与解密是不同的密码,不能互相推导,发信人用大家都知道的公共密钥加密,收信人用只有自己知道的私钥解密,如RAS算法。这种算法加密速度慢,但不再需要密码传递,一般作为对称算法的密码传送。目前破解的主要方式是暴力破解,当然就依赖于密码的长度了
加密的目的是防止所有非授权的人,这里当然也包括提供加密工具的商家,和帮你维护IT设施的服务人员。从人的使用心理上来说,人们对加密通讯的信赖成度基于两方面的要求,这也是我们选择一种加密工具的参照:
1、加密算法是难破解的,也就是说不知道密码的情况下,靠暴力破解是困难的。当然,随着计算机能力的增强,暴力破解的能力提高很快,人们就想了两个办法:一是增加密码的长度,延长暴力破解的时间;二是采用可选的加密算法,就是不确定使用哪个加密算法,用户可以在与不同的人通讯时选择不同的加密算法,增加破解的空间维度。
2、密码是用户随时可改变的,也就是说加密是动态的。长期不变的密码一定是越来越风险大的。信息存储密码需要是定期改变(通常安全要求为三个月);通讯中的加密就也可以密码变化,这就是我们说的一次性密码,每次通讯时都使用不同的密码。因为密码多,变化频繁,就有密码生成的问题:若密码是用户自己编制的,总有一定的规律,如生日、手机号、或者常见单词、名字缩写等,主要是为了方便输入,这让攻击者利用所谓的“破解字典”有了空子可钻;若是让计算机随机生成一个密码,显然就没了这种担忧,就是说用户本人也不知道这次通讯的密码。当然,计算机生成密码也不是“绝对安全”的,计算机的隋机数通常是规律的,而密码生成应该是无规律的。
上图显示的就是一次性密码通讯的例子:
1、 建立通讯通道
2、 随机生成本次通讯的密码
3、 用非对称加密算法加密,传送该密码给对方
4、 进行加密通讯
5、 通讯结束后,拆除通讯通道
本文出自 “Jack zhai” 博客,请务必保留此出处http://zhaisj.blog.51cto.com/219066/328320
[align=right]Jack zhai[/align]
个人电子信息是指不愿意与公众分享的信息,有绝对不应该分享的信息,如银行卡密码;有分享让人尴尬的信息,如个人的写真照片、好友聊天记录;更有害怕成为公众关注目标的信息,如手机号码、家庭住址等。与有些信息不同,如博客是希望知道人越多越好的信息,BBS上发表的言论希望大家转载的信息,P2P平台发布的是希望大家共享的信息...
目前的问题是,本来不希望“共享”的信息,成为了新闻信息的热点,并且这些信息的“被发现”与“被传播”的速度超出想象,个人电子信息的安全问题不容乐观。从举世瞩目的“艳照门”到报复性的“爱滋女”事件,从银行卡密码失窃到QQ聊天被窃听,从很多结局都有炒作嫌疑的“人肉搜索”到名人私有信息的成批上网…各种光怪离奇的个人隐私“暴光”事件背后,都是因为自己的“不小心”与“没注意”,被人“顺手牵羊”;信息泄露了,后果很严重…
如何保护我们的个人信息安全呢?作为一名信息安全从业人员,我谈谈自己的看法:
个人电子信息一般以文件形式,存储在手机、电脑、U盘中,从管理方式上来说,我们也常用下面的办法:
1、尽量不用默认文件夹:默认文件夹是很多自动搜索工具查询的地方。自己把个人信息文件分类存放,起名最好不要那么直接,如**照片、**日记等,一看就知道其中的内容了,一般有自己的文件名规则,拼音或代号等,只要自己容易记忆就可以了。
2、文件加密:重要的信息文件可以加密存放,文件加密工具很多,常见的如Rar压缩加密、Word文档加密等,也可以使用PGP加密软件,加密效果好,但使用比较麻烦
3、目录加密或盘加密:对个人资料集中的目录或盘进行整体加密,这是很多人在电脑常采用的方式,自己使用电脑时,一次性“打开”,可以正常使用,使用完后,统一“关闭”,别人登录到你的电脑,无法读取该目录内的文件,或者就根本看不到有这个加密的目录。当然,这种方式,对木马来说可能是无效的,在你自己使用加密目录的时候,是没有加密锁的,木马可以复制你本来加密的文件。当然木马也可以先窃取你的目录加密口令
4、专用的移动介质:如大些容量的U盘,你需要处理私人文件时,就插上,上网时就拔下来,即使电脑丢失,你也不用担心信息泄密。这本来是打工族“将就”企业提供“低档次”电脑时的方法,电脑经常死机需要维护,自己工作的文档到放在移动介质上,随时可以更换“工作环境”,现在被用来处理个人机密信息。介质可以单独携带,很容易丢失,所以最好配合磁盘加密或目录加密方式一起使用,还要注意信息介质的备份。
这些建议的本质是加密技术的使用与良好的个人习惯。然而加密后就安全了吗?下面说说目前加密中的问题:
首先是密码,密码是隐私的,密码被人知道了,加密就等于摆设:
1、密码长度问题:密码复杂了,记忆麻烦,容易忘记,常常是让自己打不开了;密码太简单,又很容易被破解。如何选择?这里给一些建议吧,可以采用一段话,或自己建立一套自己的密码编码规律,如有人的密码是:Iloveyou365,有意思吧!
2、密码太多问题:人不可能记忆很多的密码,重复密码常常是管理员的“通病”。大多数人的方法是有几个循环使用的密码,如自己或家人生日、名字缩写、电话号码等。这不是好方法,对于熟悉你的人,很容易猜到你的密码。
3、使用加密软件问题:大多人都是使用现成的加密工具,网上大多可以搜索到解密的工具与方法(这要感谢我们现在无所不能的搜索引擎),如Word软件的加密、rar压缩的加密等,若对方知道你用的加密软件,只要稍微用点“功”,你费很大劲的加密就形同虚设。
其次是算法,这里说的算法是公开的商业算法,无须设计费用,各种软件通用,容易相互通讯;当然算法也有私密的,但使用范围小,一般是专用的。目前加密算法有两大类:
1、对称加密:加密与解密是同一个密码,如DES等算法,加密速度快,是目前大多加密工具使用的方法。这种方法首先要解决好密码如何传送的问题,不能泄露;其次是尽量长的密码(如目前商用的3DES到2048位),提高强行破解的难度。
2、非对称加密:加密与解密是不同的密码,不能互相推导,发信人用大家都知道的公共密钥加密,收信人用只有自己知道的私钥解密,如RAS算法。这种算法加密速度慢,但不再需要密码传递,一般作为对称算法的密码传送。目前破解的主要方式是暴力破解,当然就依赖于密码的长度了
加密的目的是防止所有非授权的人,这里当然也包括提供加密工具的商家,和帮你维护IT设施的服务人员。从人的使用心理上来说,人们对加密通讯的信赖成度基于两方面的要求,这也是我们选择一种加密工具的参照:
1、加密算法是难破解的,也就是说不知道密码的情况下,靠暴力破解是困难的。当然,随着计算机能力的增强,暴力破解的能力提高很快,人们就想了两个办法:一是增加密码的长度,延长暴力破解的时间;二是采用可选的加密算法,就是不确定使用哪个加密算法,用户可以在与不同的人通讯时选择不同的加密算法,增加破解的空间维度。
2、密码是用户随时可改变的,也就是说加密是动态的。长期不变的密码一定是越来越风险大的。信息存储密码需要是定期改变(通常安全要求为三个月);通讯中的加密就也可以密码变化,这就是我们说的一次性密码,每次通讯时都使用不同的密码。因为密码多,变化频繁,就有密码生成的问题:若密码是用户自己编制的,总有一定的规律,如生日、手机号、或者常见单词、名字缩写等,主要是为了方便输入,这让攻击者利用所谓的“破解字典”有了空子可钻;若是让计算机随机生成一个密码,显然就没了这种担忧,就是说用户本人也不知道这次通讯的密码。当然,计算机生成密码也不是“绝对安全”的,计算机的隋机数通常是规律的,而密码生成应该是无规律的。
上图显示的就是一次性密码通讯的例子:
1、 建立通讯通道
2、 随机生成本次通讯的密码
3、 用非对称加密算法加密,传送该密码给对方
4、 进行加密通讯
5、 通讯结束后,拆除通讯通道
本文出自 “Jack zhai” 博客,请务必保留此出处http://zhaisj.blog.51cto.com/219066/328320
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 中英第二次高级别安全对话共识:保护公民旅行财产个人信息安全
- 公共电脑上网 个人信息安全要如何保护
- 公安提醒:朋友圈切勿乱晒 注意保护个人信息安全!
- QQ个人信息保护 | 攻的对面叫防
- 奇趣购物平台个人信息保护政策
- 如何保护个人信息安全? 代表建议:制定地方法规增强可操作性
- 由亲历被无耻之徒盗用我个人信息申请信用卡的事谈个人信息保护--怒!
- 全国人大法工委:考虑推进个人信息保护立法
- 和信招投标平台个人信息保护政策
- “被授权”泛滥 个人信息保护怎么管?
- 个人信息安全现状及保护方法
- 如何保护个人信息安全?
- 加强个人信息的保护是政府和企业的当务之急 推荐
- 撞库介绍及个人信息保护
- 谈谈对个人信息泄露的看法
- 现在开始保护岌岌可危的个人信息
- [英语阅读]代表建议对个人信息立法保护
- 加强网络信息保护向个人信息泄露说再见
- 大数据时代,个人信息安全由谁来保护?