|
|
知识路径: > 安全性 > 安全管理措施,有关的法律、法规、制度 > 安全管理 > 安全体系 >
|
|
相关知识点:6个
|
|
|
|
|
关于个人信息控制,我们结合网络上窃取个人信息的一些手段和方法来谈谈。
|
|
|
|
(1)利用操作系统和应用软件的漏洞。可以说任何的软件内都有可能包含未被清除的错误。这些错误有些仅仅是计算逻辑上的错误,也有些可以被人别有用心地用来进入和攻击系统,此时这些错误就被称为漏洞。解决这些漏洞的途径就是对系统进行修正,及时地对系统进行升级或打上补丁是防范此类问题的一个重要手段。
|
|
|
|
(2)网络系统设置。在网络非法入侵事件中,通过共享问题达到入侵目的的案例占到入侵事件中的绝大比例。
|
|
|
|
(3)程序的安全性。现在计算机中运行的程序已经不是一般用户可以了解的了,这是个危险的事情。在计算机不清楚自己内部的某个程序是做什么工作的情况下,其中就很可能潜伏着木马程序。
|
|
|
|
(4)拦截数据包。数据包探测技术可以检查所有落入其范围的数据包,甚至能够通过设置来搜取所有的数据包。
|
|
|
|
(5)假冒正常的商业网站。罪犯给人们发一封好像来自于某站点的电子邮件,并在邮件中提供该网站登录页或者看起来像是登录页的链接。这些窃贼同时建立外观很像此站点的网页,然后在用户链接到该网页登录时捕获所有的用户名和密码。
|
|
|
|
(6)用户自身因素。如果说攻击别人是因为别人存在漏洞的话,那么用户自身的问题或许也是网络攻击的一个巨大漏洞。首先是密码泄露问题;其次是在聊天室等公共场所,不要轻易地泄漏自己的信息;再次是观念问题,要从心理上重视计算机安全问题。
|
|
|
|
上面说的这些方法还只是可能造成个人信息泄漏诸多情况中的一小部分,要保护好自己的信息不被他人窃取,除了要靠网络技术的不断发展以外,网络用户自己的安全观念也起到了相当重要的作用。
|
|
|
