【IT168 专稿】如何保障企业网络的安全似乎已经是一个热门，各大媒体关于网络安全的技巧类文件更是铺天盖地的袭来。从网络设备的安全设置，到公司员工安全使用习惯的培训，以及安全设备的配置技巧，每个细节网管们都在不断完善着，试图让企业网络能够更安全一些。可是，每位上网用户都会使用到的Google、百度、雅虎这样的搜索引擎，却不知搜索引擎也成为了企业泄密的大门，也是对企业网络安全最大的威胁。

    搜索引擎是如何泄露企业隐私的
    在企业日常办公中，使用Google、百度或雅虎等搜索引擎查找资料已经成为一种习惯，而搜索引擎也成为员工日常办公的一位好帮手。可是，这位好“帮手”也会泄露企业的隐私，从而给企业网络带来了不安定因素。

    使用搜索引擎会泄露企业隐私，这或许是令很多用户百思不得其解的问题。其实不然，在用户使用搜索引擎时，会生成一个Cookie文件，而这个文件就是泄密的工具。不管是Google、百度，还是雅虎以及微软的Live Search，在用户使用它们进行搜索的时候，除了在数据库中记录下完成查询的日期和时间外，还会把你计算机的IP地址、你计算机上的Cookie的惟一编号（除非你删除了它）记录在其中。因而，搜索引擎可以知道某次搜索请求是不是某个计算机发出的，即使在连接改变以后，搜索引擎仍然还可以做到。

    通过对保存在搜索引擎数据库中数据进行深度分析和挖掘，搜索服务商可以从这些信息中获得用户的身份、用户的爱好以及在网上的行为等隐私信息，并可能使用这些隐私信息进行商业活动。在日常工作中，员工搜索的内容全部与公司运营的业务有关，搜索运营商通过对这些关键字的分析，可以判断出公司的业务运行方向，以及相关的经营策略，久而久之，不用花费任何代价，搜索运营商对于一个公司就有了非常全面、透彻的了解，把这些资料卖给公司的竞争对手，公司的商业机密就这样泄密了。

    显然，搜索引擎对于企业隐私有着莫大的威胁，可是，在企业日常经营中，出于需要必须使用搜索引擎。对于搜索引擎泄露企业隐私而造成的网络安全威胁，如何保护企业的隐私呢？下面，笔者介绍几种非常实用而且有效的方法。

    合理设置避免搜索引擎泄露隐私
    其实，在技术上也是有办法阻止搜索引擎搜集上网用户的计算机信息及搜索关键字记录的，只需要在使用中对进行相应的设置，就可以避免搜索引擎泄露企业的隐私。

    1、阻止搜索引擎搜集隐私信息：搜索引擎对用户隐私信息的搜集，是通过Cookie文件来完成的。只要用户打开Google等搜索引擎，临时文件夹中就会生成一个Cookie文件，然后搜索引擎会把Cookie文件与访问数据绑定，并上传到服务器。在Cookie文件中，记录了用户计算机的IP地址及相关信息，如果禁用了Cookie，搜索引擎将无法分析用户的隐私。浏览器中提供了禁用Cookie的功能，只需要设置一下即可。

    使用IE浏览器的用户可以在工具菜单—Internet选项—隐私标签页里面找到一个叫做“站点”的按钮，选中后把www.google.com 添加到Cookie的拒绝列表中，确定退出。为了安全期间，建议把www.baidu.com、www.yahoo.com、www.yahoo.com.cn等常用的搜索引擎全部加入到Cookie拒绝列表就可以了。图一

Cookie拒绝列表

    用户对浏览器进行上述的设置之后，在使用Google的搜索服务时，Google站点就不能在用户的机器上保存Cookie，也就不能通过Cookie跟踪用户的搜索记录，这样就可以避免隐私被搜索运营商搜集。

    2、定期更换IP避免隐私泄露：搜索服务商除了会根据Cookie信息搜集用户的隐私之外，还会根据计算机的IP地址，结合用户的搜索内容来组织收集到的用户信息。尽管一些企业使用路由器共享上网，可NAT技术仍然会把内网计算机用户的隐私暴露无遗。为此，企业用户可以使用动态分配的内网地址，避免搜索运营商通过IP地址搜集隐私信息。除此之外，网管还可以定期更改DHCP服务中的DHCP地址池，以迷惑搜索运营商，保护上网计算机的隐私。

    不过，更换内网IP地址有一定的局限性。要想更换IP地址，在使用搜索服务时，可以避免搜索运营商记录到自己的真实IP。在IE浏览器选项—连接—设置中，将代理服务器地址填入其中，这样再打开搜索引擎时，搜索运营商所记录的IP地址就是代理服务器的地址了。

    3、使用不保存用户信息的搜索引擎：要想真正杜绝搜索运营商搜集用户的隐私信息，使用不保存用户信息的搜索引擎。Ixquick 搜索引擎(www.ixquick.com)是个不错的选择，它有中文版本，对中文网站支持还不错，不过就是速度慢了一点，但总比隐私信息被泄露要好的多。

    通过上述的合理设置，一定程度上可以避免搜索运营商对用户隐私信息的搜集。不过，用户还要养成使用搜索引擎的好习惯，因为一些不当的使用方法，也可能导致搜索引擎搜集用户的隐私信息。

    良好习惯避免隐私信息被搜集
    技术手段是死的，也有一定的局限性。要想全面阻止搜索运营商搜集用户的隐私，就需要用户养成一些使用搜索引擎的良好习惯。下面，笔者介绍几种好的使用习惯。

    1、不要在搜索引擎中输入公司相关信息：一些用户通常会习惯的在搜索引擎中输入公司名字，以及电话，以查看公司在互联网中的知名度。殊不知，这样随意的输入公司信息，会被搜索运营商搜集，在结合其他信息组成网络档案，公司的大部分信息就泄露了。更重要的是，用户不要在搜索引擎中，输入与公司业务相关的信息，因为这将会泄露公司的信息，危及公司的利益。

    2、不要使用ISP提供的搜索服务：中国电信推出了114搜索，而且是基于微软搜索的114搜索。因为ISP保存有用户的注册信息、登陆的IP等，ISP结合用户的搜索内容即可跟踪用户的网络活动，这样，公司信息在ISP面前就没有任何隐私而言。加之ISP的搜索服务在用户隐私方面的管理相对匮乏，公司的隐私信息很容易被窥探。为此，无论何时，切记不要使用ISP的搜索服务。
 图二

    中国电信旗下的114搜索

    3、搜索敏感信息不要在公司：如果非要用搜索引擎搜索一些敏感信息，建议用户不要在公司的电脑上进行搜索，而是选择在其他场所的电脑上进行搜索。用户可以在网吧、咖啡厅无线接入热点中使用搜索引擎搜索敏感信息，这样就不会泄露公司的隐私。

    结束语：搜索引擎为企业办公提供便利的同时，也会成为企业泄密的方便之门。为此，企业网管必须用技术手段，配合良好的使用习惯，避免搜索运营商搜集企业的隐私信息，真正保障企业网络的隐私和安全。