【摘 要】隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和網(wǎng)絡(luò)功能的日趨完善，互聯(lián)網(wǎng)已經(jīng)進入千家萬戶，關(guān)于互聯(lián)網(wǎng)網(wǎng)絡(luò)隱私的問題被提到了一個新的高度。本文分析了網(wǎng)絡(luò)隱私的泄漏方式和基于用戶的網(wǎng)絡(luò)隱私保護技術(shù)策略。

【關(guān)鍵詞】網(wǎng)絡(luò)隱私；保護技術(shù)策略

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和網(wǎng)絡(luò)功能的日趨完善，互聯(lián)網(wǎng)已經(jīng)進入千家萬戶。但是網(wǎng)絡(luò)在給人們的生活帶了便利的同時，也使人置身于幾乎透明的“玻璃社會”，個人隱私權(quán)越來越多地被侵害，因此，關(guān)于互聯(lián)網(wǎng)網(wǎng)絡(luò)隱私的問題被提到了一個新的高度，如何有效地保護網(wǎng)絡(luò)隱私已成為人們關(guān)注的焦點。

1.網(wǎng)絡(luò)隱私泄漏的方式

網(wǎng)絡(luò)隱私主要包括以下三個方面：一是個人數(shù)據(jù)，如姓名、職業(yè)、通訊地址、電話、E-mail地址等；二是數(shù)字行為，如瀏覽了哪些網(wǎng)站、停留了多長時間、看了哪些網(wǎng)頁以及購買了哪些商品等；三是通信內(nèi)容，包括電子郵件、聊天記錄等。網(wǎng)絡(luò)隱私泄露的主要方式如下：

1.1 利用IP地址跟蹤用戶的位置或行蹤

基于HTTP的Web瀏覽在Internet上應(yīng)用最廣泛，HTTP是一個服務(wù)器和客戶機之間的交互協(xié)議，用于分布式、協(xié)作式的超媒體的信息系統(tǒng)，它運行在一個可靠的傳輸協(xié)議如TCP上面。在Web服務(wù)器和客戶機建立會話時，IP地址、URL和軟件版本等信息都將傳送到服務(wù)器。因此，對方可以利用IP地址跟蹤用戶的位置或在線行為等。

1.2 利用Cookie文件收集用戶的隱私信息

Cookie是服務(wù)器存放在客戶機上的一個文件，該文件包含有用戶所訪問的網(wǎng)頁、訪問時間、含有電子郵箱密碼等。采用Cookie機制，制定了一種用HTTP請求和回復(fù)消息創(chuàng)建狀態(tài)會話的方式，它描述了兩個新的標頭，Cookie和Set-Cookie頭，用于攜帶參與的服務(wù)器和客戶機的狀態(tài)信息。因此，Cookie具有重構(gòu)網(wǎng)絡(luò)用戶所從事的網(wǎng)絡(luò)活動的功能，通過對用戶在網(wǎng)絡(luò)上訪問網(wǎng)站、查看產(chǎn)品描述、購買產(chǎn)品等行為的跟蹤，結(jié)合網(wǎng)絡(luò)注冊系統(tǒng)，就可以得出用戶的健康狀況、休閑嗜好等信息，從而生成有關(guān)用戶的個人檔案。

1.3 利用在線注冊收集隱私信息

網(wǎng)站常常要求用戶填寫一個注冊表，才能獲得如申請郵箱、注冊瀏覽、網(wǎng)上購物等服務(wù)。這種注冊表需要輸入許多個人信息，如姓名、職業(yè)、通訊地址、電話、E-mail地址等。如果收集方將這些信息非法轉(zhuǎn)讓或共享以獲取利益，便侵害了他人的隱私權(quán)。

1.4 非法竊取用戶隱私信息

非法者一方面可以利用用戶從網(wǎng)站上下載含有木馬病毒的軟件而竊取用戶的隱私信息；另一方面也可Web beacon （也稱Web臭蟲或電子影象）竊取用戶隱私信息，由于它是被定義在HTML腳本文件的IMG標記中，且大小為1*1的圖片，因此用戶在網(wǎng)頁上是無法看見的。它通常是被第三方置于網(wǎng)頁中用于監(jiān)控訪問該網(wǎng)頁用戶的行為。如用戶點擊的內(nèi)容或統(tǒng)計訪問網(wǎng)頁的人次，更為甚者，通過鏈接遠端的服務(wù)器，服務(wù)器可秘密存放一個Cookie文件在客戶機上并收集用戶輸入的關(guān)鍵字等。

1.5 非法入侵個人數(shù)據(jù)系統(tǒng)獲取隱私信息

常用一下幾種方式進行：冒充，即不具有合法用戶身份者冒充合法用戶進入計算機信息系統(tǒng)；技術(shù)攻擊，即使用更高級的技術(shù)打敗舊技術(shù)，而不采取其他方法；通過后門非法入侵。后門一般是由軟件作者以維護或其他理由設(shè)置的一個隱藏或偽裝的程序或系統(tǒng)的一個入口；通過陷阱門非法侵入，陷阱門也稱活門，在計算機技術(shù)中，是指為了調(diào)試程序或處理計算機內(nèi)部意外事件而預(yù)先設(shè)計的自動轉(zhuǎn)移程序。程序調(diào)好后應(yīng)關(guān)閉陷阱。廠商交貨時如果忘記關(guān)活門，就可能被人利用而繞過保護機制進入系統(tǒng)。

2.基于用戶的網(wǎng)絡(luò)隱私保護技術(shù)策略

2.1 維護網(wǎng)絡(luò)安全

只有安裝上殺毒軟件并及時升級才是安全的。同時，每一臺連接到互聯(lián)網(wǎng)上的服務(wù)器都需要在網(wǎng)絡(luò)入口處采取一定的安全措施來阻止惡意的通信數(shù)據(jù)。這就需要安裝防火墻。防火墻具有以下幾種功能：允許網(wǎng)絡(luò)管理員定義一個中心點來阻止非法用戶進入內(nèi)部網(wǎng)絡(luò)，可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并及時報警；可以作為NAT的地點，利用NAT技術(shù)，將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的問題；可以連接到一個單獨的網(wǎng)段上，從物理上和內(nèi)部網(wǎng)斷開，并在此部署WWW服務(wù)器和FTP服務(wù)器，作為向外部發(fā)布內(nèi)部信息的地點。防火墻的這些功能可以很好地幫助抵御黑客的攻擊。

2.2 加密保護隱私

應(yīng)把密碼設(shè)置得盡量復(fù)雜些并定期更改密碼；對機密信息實施加密存儲和傳輸，能防止搭線竊聽和黑客入侵；加密電子郵件，為保證郵件的真實性（即不被他人偽造）和不被他人截取和偷閱，對于包含敏感信息的郵件，要利用數(shù)字標識對郵件進行數(shù)字簽名后再發(fā)送；設(shè)置屏幕保護密碼和對私密文件進行加密保護。

2.3 正確使用和設(shè)置Cookie

選中瀏覽器“工具”選項，打開“Internet”選項，彈出一個新窗口，打開“隱私”選項卡，調(diào)整“隱私保護尺度”，單擊選中隱私標尺上的“中高”刻度，單擊確定。這種設(shè)置一方面不影響上網(wǎng)，另一方面在一定程度上保證了網(wǎng)上瀏覽的安全。

2.4 注意保護自己的IP地址

盡量使用代理服務(wù)器，防止黑客獲取自己的IP地址；及時修正Windows的Bug，防止利用TCP/IP包的Bug攻擊的黑客程序的入侵；隱藏IP地址，應(yīng)先運行隱藏IP地址的程序，避免在論壇上暴露真實身份（IP地址）。

2.5 定時刪除操作記錄

在計算機上寫文章、看圖片、訪網(wǎng)站、發(fā)郵件等都有可能被“窺視”，防堵日常操作中容易泄密的漏洞是保護隱私的基礎(chǔ)策略。在Windows的開始菜單中會有最近訪問文件的記錄，操作完文檔后一定要清除；及時將Office軟件中的“列出最近所用文件”的個數(shù)改為0；及時清空剪貼板信息；及時清除臨時文件和網(wǎng)頁瀏覽記錄；及時清除“被挽救的文檔”；及時編輯和清除“日志”文件；及時刪除“收藏夾”中的歷史紀律；及時清空“記事本”和“寫字板”；不要訪問不法網(wǎng)站，不要下載或運行不明程序，避免被種下木馬程序，否則口令信息、郵件內(nèi)容、聊天記錄等個人信息都會被木馬客戶端得到。

網(wǎng)絡(luò)上的隱私保護比物理空間的隱私保護更難。隨著人們對網(wǎng)絡(luò)隱私保護意識的提高，計算機隱私保護技術(shù)的發(fā)展以及相應(yīng)法律、法規(guī)的健全，人們的隱私一定能得到越來越好的保護，使人們能更放心的利用網(wǎng)絡(luò)資源。