《个人信息系统安全评估和规划.docx》由会员分享,可在线阅读,更多相关《个人信息系统安全评估和规划.docx(3页珍藏版)》请在第一文库网上搜索。
1、个人信息系统安全评估和规划班级学号:姓名:1个人信息系统关于个人信息系统,涉及到的有各类网站注册资料,QQ等社交工具的登陆的用户名密码,银行卡等财务账号的信息密码,电脑等电子设备的相关密码,wifi密码等等,这些地方的密码设置严重影响到个人信息系统的安全。2风险评估首先密码的设置是一个很大的问题,对于许多的登录密码我们一般设为一致的,只要有其中一个被破解,就会引起其他很多信息的泄露,如果涉及到社交软件,还可能对引起好友信息的泄露。在我们上网浏览网页时,往往会在不经意间泄露自己的IP地址,这样又给自己的信息带来不安全因素,攻击者会根据相应IP地址进行攻击。大多数的网络用户都在网上申请了属于自己的
2、免费邮箱,邮箱里总会出现一些垃圾邮件、广告邮件。毫无疑问,提供免费邮箱的网络服务商,已经将我们在申请邮箱时提供的个人数据进行了收集和二次开发,出售给别的商家使用。服务商将用户的邮件地址非法提供给其他机构,使其电子邮箱经常被垃圾邮件所塞满,甚至造成客户个人隐私或商业机密的泄露。这种情况与私拆他人信件、侵犯他人通信秘密没有本质区别。经常在社交网络上分享关于自己的私人信息,把自己对网络上的陌生人公开。在网络上发布完整的出生日期等私人信息,很容易造成网络诈骗、身份泄露等情况的发生。这样黑客们很可能根据你的个人信息,盗取其他账户等。对于支付宝、网银这些与自身财务相关的账户也存在很大安全隐患,例如快捷支付
3、,只需要手机的验证码便可直接付款。而支付宝一般会绑定银行卡,这样当支付宝账号被他人盗取后,相关的银行卡信息也会处于较危险的状态。同时,手机上使用的一些相关软件也为一些不良分子提供了契机,但凡客户在不明情况的状态下安装了钓鱼软件,这些软件看似是一个很正经体面的软件,各方面做得跟你熟悉的软件的页面相似,实则会套取用户的个人信息,比如需要你输入你的个人信息包括电话号码身份证号,甚至银行卡号信用卡号这种重要信息。通过Cookie可以让我们更便捷的体验互联网服务。刷新微博不用重复登陆、网购时可以将心仪的商品放入购物车中一次性完成支付,能够完成这些操作正是因为有了被写入cookie的用户信息。合理的使用C
4、ookie对我们来说是有益的,但由于收集到的用户数据对于很多网站商家来说是“有用”的,因此存在着可能被窃取的风险。通过Cookie分析用户的上网行为,可以判定出用户的个人偏好,企业据此实现广告的精准投放,追求商业利益的最大化。这些信息中包含着用户的隐私内容,让用户不得不担心泄露出去可能会造成不安全隐患。另外,很多用户并不知道自己的上网行为会被网站追踪分析,网站也并没有相关的提示信息告诉用户。这其中存在很大的安全隐患。有时在一些公共场合,会连接免费Wifi,但这其中存在着一定的风险,大多数公共场所的免费WIFI缺少安全防护措施,还有可能是黑客自行搭建的“山寨WIFI”,会导致账号密码被盗、个人信
5、息泄露、网银被盗刷等严重后果。3安全规划对于密码,我们应该有意识得避免重复,且不该太过简单,但复杂的又怕记不住,我的想法是,对于数字字母符号等各种不同字符应该都有固定几组数据,在设置密码时可以排列组合或者穿插使用。保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问咖些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求访问网站最好去你自己
6、熟知的,公认的,带有官方认证的。不熟悉的网站一定不能随意透露自己的个人信息。对于一些提供免费邮箱的商家,以及社交网站上,要避免泄露过多个人信息,对自己的微博人人等最好设置一定权限,防治陌生人窃取自己的相关信息。减少使用支付宝等一类网络支付工具,不要将其与自己的银行卡绑定,防治因信息的绑定而带来的一些安全隐患。同时杜绝使用快捷支付等绕过输入银行卡密码的支付方式。不得已要进行网络支付时一定要保障支付环境的安全可靠。对于自己的电子设备,尽量设置密码,平时不用Wifi就将相关服务关闭,电脑中的cookie缓存等也要定期清理,注意其漏洞检测和病毒防治,各种软件尽量使用最新版,且注意软件获取渠道一定正规。重要的信息如果要存到电脑,最好进行磁盘或者文件加密。涉及安全的信息不要放到网上,不要放到邮箱里面,这些地方都可能导致信息泄露,一般是放到电脑硬盘,但要做好加密工作,最好的就是保存到随身U盘和移动硬盘里面,需要用的时候再从里面拿出来。此外,做好备份工作也相当重要。