【IT168专稿】网络的发展为信息共享提供了得天独厚的物质条件，然而在享受它给人类带来众多方便的同时，也应看到，它使得个人隐私权遭到前所未有的威胁。由于网络隐私关系到每个人切身利益，所以用户一定要多多了解一些个人信息安全保护方面的知识。

    一、操作系统和应用软件的漏洞
    可以说任何的软件内都可能包含未被清除的错误。这些错误有些仅仅是计算机本身的错误，也有些可能是别有用心的人专门放进来攻击系统的，此时这些错误就被称为漏洞。解决这些漏洞的途径就是对系统进行打补丁，这也是防范此类问题的的一个重要手段。

    二、网络系统设置
    在网络非法入侵事件中，通过共享问题达到入侵目的的案例占到入侵事件的很大比例。例如：基于Windows的系统为在LAN内共享计算机资源、在计算机之间实现通信而使用了NetBIOS接口，但是由于NetBIOS并非是设计用在大型网络中的，一点点的设置漏洞就可以导致计算机的信息资源被非法访问。对于Windows系统可以在TCP/IP设置里禁用掉NetBIOS。如图(1)

    还有很重要的一点就是要过滤掉可能造成安全隐患的ActiveX控件，由于ActiveX控件可以被嵌入到HTML页面中，并下载到浏览器端加以执行，因此会给浏览器端造成一定程度的安全威胁。目前已有证据表明，在客户端的浏览器中，如IE中插入某些ActiveX控件，也将直接对服务器端造成意想不到的安全威胁。同时，一些其他技术，如内嵌于IE的VB Script语言，用这种语言生成的客户端可执行的程序模块，也同 Java小程序一样，有可能给客户端带来安全性能上的漏洞。此外，还有一些新技术，如ASP(Active serv er Pages)技术，由于用户可以为ASP的输出随意增加客户脚本、ActiveX控件和动态HTML，因此在ASP脚本中同样也都存在着一定的安全隐患。所以，用户如果要保证自己在因特网上的信息绝对安全，可以屏蔽掉这些可能对计算机安全构成威胁的ActiveX控件，具体操作步骤为：首先用鼠标单击菜单栏中的"工具"菜单项，并从下拉菜单中选择"Internet选项"；接着在选项设置框中选中"安全"标签，并单击标签中的"自定义级别"按钮；同时在打开的"安全设置"对话框中找到关于ActiveX控件的设置，然后选择"禁用"或"提示"。如图(2)

　三、程序的安全性
    现在计算机中运行的程序不是一般用户可以了解的清楚的，这其实也是一个很危险的事情。在计算机不清楚自己内部某个程序是做什么工作的情况下，其中就很可能潜伏着木马程序。所谓木马就是一个应用程序的服务端在计算机中开放一个或几个端口，当它的客户端和服务端建立连接时，就可以在用户不知情的情况下对计算机进行操作。这样带来的后果就是文件被非法地访问，包括自己的隐私。现在的一些木马和后门程序都制作的很隐蔽，有的都是线程插入的，很难发现。但遵循以下几点可以将木马的危害降低到最小。

    1.在计算机中运行的程序需要确认用途；
    2.在计算机中运行的程序需要了解其来源；
    3.即使是自己朋友发来的软件也要确认一下，不要以为朋友发来的东西都是安全的，有可能他自己都不知道里面包含了木马、病毒。曾经的蠕虫病毒就是这样靠朋友们的电子邮件传遍整个世界的。

    四、拦截数据包
    Internet网上传输的数据在传送前被分割成许多小的数据包的，每个数据包都有发送数据包的源计算机IP地址和接收数据包的目的IP地址。如果某一台计算机的IP和包中的目的IP不相符，这个包它是不能接收的，但数据包探测技术可以帮助做到这点。数据包探测技术可以探查所有它可探查的范围内的所有数据包，甚至可以通过设置来截获所有的数据包，不过运用加密技术可以阻挡数据包的探测企图。

    五、用户自身因素
    保护个人信息还有一个重要手段就是匿名，现在有些网络用户在论坛或电子公告牌出现的时候，往往不经意间泄露了自己的真实身份，这就给有心者提供了一个窃取个人信息的途径，从而危害到自己的个人权益，所以我们采取的策略就是，在使用网络的时候，尽量不要使用真名。此外，在浏览网页的时候最好也采用匿名方式，因为许多网站利用Cookies跟踪用户的互联网活动，从而确定网友喜好。所谓Cookie就是当你在网络上登记注册或登录某些网页或浏览某些网页时，网络管理人员或其他人员在你的电脑里植入的一段小代码，它纪录了你的电脑的配置、上网浏览的习惯及其相关资料。因此一旦掌握到了你上网时电脑的Cookie,也就很容易查到你了。要对付Cookie有三种办法：

    1.直接禁止，这样可以通过设置浏览器的安全程度来实现；
    2.定期删除，可以找一些软件来做，如：“优化大师”或“超级兔子魔法设置”等，或者干脆手工删除电脑中相应目录中的Cookie，一般在\windows\cookies目录中，有些情况下IE在“TemporaryInternetFiles”中；
    3.可到网上下载一些专门管理、禁止Cookie的小软件。
    这样就可以避免受到Cookies的追踪了。发电子邮件时采用匿名发送的方式有时候也是保护个人安全的一个重要手段，比如你发信给某个新闻的时候，别人可以看到你的发信地址。这时候，有些热心的商家就开始收集公开的邮件地址，然后不段的发广告给你的邮箱。说不定还会有更热心的人送几匹“马”给你让你养养。他们假冒正常的商业网站，发一封好像来自于某个站点的E-Mail，并在里面提供该网站的登录主页，或是看起来像是登录页的链接。这些窃贼同时建立外观很像此站点的网页，然后在用户链接到该网页登录时截获所有用户的登录名和密码。让你“怎一个烦字了得”。

    编者按：如果说攻击别人是因为别人存在漏洞的话，那么用户自身的问题或许应该是网络攻击的一个巨大的漏洞。所以用户在烦恼过后更多的还是要想想自身的问题：自已是否做足了安全！