簡單個人信息安全模型
1 篇帖子
• 分頁: 1 / 1
簡單個人信息安全模型
由 大話西遊 » 2018年5月21日
前 言
信息安全絕對不是單指某一件事,現代信息安全的邊界隨著現代信息技術的擴展與延伸而延長。與此同時,入侵者與入侵手段也在增長,這使得安全防護無法僅僅依靠「木桶短板」模型找出最薄弱點進行加固就能保證安全。
那麼,我們就需要用一種系統的、全方位的模型去構思與安全有關的整個系統,並能夠根據不同場景,動態的調整相應策略,才能有效應對不同的挑戰。在這一節教材中,會圍繞以下三個問題,力求全景式描述個人面對信息安全的整體狀況,介紹與安全有關的各方面要素,以及要素之間的相互關係,為後面的知識建立一個基礎。
1、什麼需要保護?
2、 需要保護的內容,在使用者與互聯網之間的流通需要經過哪些環節?各環節有什麼不同的特性?
3、 誰是「敵人」?
網路與電腦安全防範模型圖
一、什麼需要保護?
要保證信息安全,首先應該明確哪些內容需要保護。這裏根據不同的特性,我們把需要保護的內容分為賬戶、文件、信息流、用戶行為習慣四種,以下分別介紹。
(一)各種賬戶
隨著網路條件的改善,如果說將數據存儲于網路(而不是本地硬碟),是一種數據存儲更便利、更可靠的選擇,那麼,對於分享及協同作業來說,網路存儲就是一種必然的選擇。
在這種情況下,給用戶行為帶來的變化是:過去人們關注的是「我的文件存在C盤還是 D盤 的什麼目錄下?」 現在變成「我的文件存儲在什麼網站?用戶名和密碼是什麼?」 這樣一種由數據存儲位置的轉移帶來的操作行為的變化,也使得賬戶(包括用戶名和密碼),這個開啟人們各種信息之門的鑰匙成為更加重要的、不可或缺的、也需要認真保護的財產。
賬戶,既包括電腦本身的賬戶,也包括網路各種應用賬戶,比如:
1、電子郵件;
2、 貨幣類:貝寶、支付寶等;
3、 社交類:推特、臉書等;
4、 各種在線類應用及工具;
5、 購買域名主機空間的賬戶等。
(二)文件
雖然所有文件都可以存儲在網路上,這樣,保護好賬戶的安全,也就保護了文件的安全。但現實中,可能因為網速的原因,可能因為操作習慣的原因,也可能一些工作(比如圖形編輯、視頻編輯等)需要,或必須將大量的文件存儲在本地硬碟。那麼,這裏說的文件安全,主要就是指存儲在電腦上的,用戶自己編輯或接收到的各種類型的文件。
這些文件可以分為如下幾類:
1、文字編輯類:一般是擴展名為 DOC、PDF、PPT、TXT 的各類文本文件;
2、數據類,一般是擴展名為 XLS 的 Excel 表格文件,擴展名為 CSV 的文本表格等;
3、照片圖片類,一般是擴展名為: JPG、PNG、GIF 的文件;
4、另外,如果安裝過一些管理類軟體,並往裡面輸入了數據,或者是在本地電腦建立過資料庫,比如 MySQL 、MSSQL 等,它們雖然不是把數據保存在某一個文件中,但軟體本身存儲了用戶的數據,因此,也是需要保護的一種文件類型。
(三)信息流
賬戶與文件是相對有形的信息,還有一種相對無形的信息流,比如用戶通過文字、語音或視頻與他人的交流,也可能被非法截獲,這類實時信息同樣能夠泄露有價值的信息,因此在相應的操作中也需要進行安全防範。
(四)用戶行為
除以上三類外,還有一種看上去與安全無關的用戶瀏覽行為,會暴露用戶網路及現實的個人信息,比如經常訪問的網站、作息時間、社交關係、購物習慣等等。這些看似瑣碎的信息,如果對其進行整體的關聯分析,往往能透露出重要的信息。如果有心者檢測到這些信息后,可以根據用戶的行為習慣,做出不利於用戶的安排與設計。因此,用戶行為數據也變得越來越重要。
以上是在考慮信息安全的時候,首先需要明確的,也就是我們需要保護的內容。
接下來介紹這些需要保護的內容,在從用戶與互聯網傳輸的過程中,會有哪些環節涉及到安全問題。
二、不同安全環節的劃分
如前面圖形所示,信息從用戶到互聯網之間,要經過文件、應用軟體、操作系統、電腦硬體、區域網絡、GFW 等不同環節的連接與傳遞。在不同的環節,有不同的安全特性,也有不同的防護要點,以下分別介紹。
(一)網路環節
用戶數據離開用戶電腦後要經過不同的路徑才能到達互聯網,但這些路徑對於大多數用戶是不可見的。也為了簡單表述,我們把離開用戶電腦到互聯網的中間環節全部稱為網路環節,不同的網路環節可以歸結為以下五個部分:
1、 GFW,防火長城;
2、 公有網路,包括:中國電信,中國聯通,中國移動,中國鐵通;
3、 私有網路,包括:公司網路、單位網路、網吧等;
4、 開放網路,包括:旅館、咖啡屋、書店、候機/候車等公共 WIFI 網路;
5、 家庭網路,包括:家庭連接網路的各種設備。
上面列表中 3、4、5 是人們登錄網路的一般方式,然後 3、4、5會接入2 ; 然後 2會接入1 ,最後通過 1 接入國際互聯網。
在網路連接過程中,不同環節會有不同的監聽者:在私有網路和開放網路,網路管理員有可能監聽;在家庭網路,因為直接連接公有網路,網路運營商有可能監聽;在公有網路,可能會有來至政府的要求,也可能有運營商為自己的利益而監聽;GFW 也是政府監聽的環節。
來自網路環節的監控一般情況下用戶是不可見的,也是無法干預的,所以用戶可以使用的安全措施也相對簡單。
(二)硬體設備
指直接與硬體有關的安全問題。包括電腦、平板、智能手機、移動存儲設備、家中無線路由器等的安全問題。涉及硬體的風險,比如使用裝有 USB鍵盤記錄器的電腦造成的泄密;電腦維修過程中的泄密;丟失、被盜以及淘汰的電腦轉讓、出售導致的信息泄露;移動存儲設備泄密等。
硬體設備的安全泄露往往與用戶在現實中接觸的人有關,比如電腦維修工,購買、偷竊或搶劫你電腦的人。
(三)操作系統
操作系統安全是電腦所有功能的基礎環境,安全問題主要來自系統沒有及時修補的漏洞或被惡意軟體破壞而造成的信息丟失或破壞。
(四)應用軟體
應用軟體是直接依附於操作系統,是電腦實現各種功能的提供者。應用軟體包括:瀏覽器、 MSOffice、圖形處理軟體、一些工具軟體(如壓縮軟體、視頻播放器等)。應用軟體的安全直接影響到操作系統的安全。
操作系統與應用軟體的風險來源相同,包括以下幾方面:
1、 安裝盜版操作系統時攜帶的惡意軟體;
2、 使用移動存儲設備時染上了病毒;
3.、安裝一些不良程序時帶人惡意軟體或病毒;
4、 在瀏覽惡意網站時下載了惡意軟體或病毒;
5.、下載了郵件附件中的惡意軟體或病毒。
以上介紹了信息流通各個環節的不同特性。那下面介紹這些環節中,有什麼樣的入侵者;他們會從什麼位置、以什麼手法入侵。
三、誰是「敵人」?
潛在的敵人來自多方面,他們有不同的目的和不同的信息竊取方法。只有對侵入者有充分的了解,才能更好的設計有針對性的防範措施。
(一)政府有關部門或個人
頭號入侵者可能來自政府部門。政府的第一使命應該是為公民服務,但時常他們中有些人會做出超越法定許可權,侵害公民權利的行為,信息竊取是其行為之一。因此,公民應該有防範政府非法竊取個人信息的意識和準備。
許多信息顯示,政府可以通過 GFW 獲取信息;政府有專門部門,比如國家安全局,公安系統的網警等,通過專門渠道獲取用戶信息;還有一些隱蔽的政府部門也介入信息的監控;政府還可以通過網路運營商,網吧、旅館等公共場所進行信息監控。
(二)網路運營商
網路運營商主要指聯通、移動、鐵通等公司,他們管理著基礎的 「公有網路」。網路運營商一方面會執行政府的監管指令,另一方面他們可以從竊取信息中獲得私利。比如他們會在管理的設備中注入一些收集用戶信息或添加廣告的代碼,這些謀私利的行為也會增添用戶信息的風險。
(三)網路管理員
網路管理員指維護公司、機構、單位或網吧設備的網路管理員。他們竊取信息的動機也許是個人興趣,也許是受其雇傭者或政府管理部門的安排。他們藉助一些專門的軟體,可以隨時或定時截取用戶屏幕,觀察用戶行為。
在前面的「網路與電腦安全防範模型圖」中,他們的作用主要發生在「私有網路 「。
(四)惡意黑客
指在互聯網上以技術竊取信息的人。他們中有些人的目的就是破壞網路秩序,也有些人的目的是刺探政治或商業信息。這其中有些是個人行為,有一些組織行為,有些是政府支持的項目。他們一般會通過互聯網尋找、發現系統漏洞或軟體Bug竊取用戶信息。
(五)小毛賊
指直接以偷竊信息謀利的新型小偷。他們可能會在一些人口密集的公共場所臨時搭建免費Wifi ,當戒備心不強的用戶使用時,他們可以獲取使用者的私密信息,目的是竊取用戶的網上財產或更多的有價信息,在前面的「網路與電腦安全防範模型圖」中,他們的作用發生在」開放網路「。
(六)維修工
指從用戶送去維修的電腦中竊取信息的人。典型的例子是:一個用戶電腦出現故障送去維修,維修者順便瀏覽用戶電腦中的個人信息。他們這樣做也許僅僅是獵奇心理,當發現足夠有趣或有價值的信息時,也許會下載到本地或直接發佈於網路。如果把電腦交給這樣的維修工,無疑是非常危險的。
(七)潛在對手
潛在對手分為兩種,一種是熟悉你的人,因為競爭或報復的目的,竊取你的信息。這類人因為熟悉你,所以有機會從你的硬體或軟體下手;還有一種可能是你的商業競爭對手或敵對者,他們對你的個人信息不是很熟悉(或者知道一些),他們不一定能接觸到你的電腦,但他們可以根據你的部分信息,通過網路或尋找黑客幫助竊取你的信息。
(八)惡意軟體製作及運營者
國內有很多惡意軟體的製作及運營者,他們會以不良的方式推廣軟體,並以不良的方式贏取利潤,從而直接或間接的破壞用戶系統的安全性。
以上基本包含了一個用戶所面對的影響信息安全的各方面的因素。
轉自:中國權利在行動
信息安全絕對不是單指某一件事,現代信息安全的邊界隨著現代信息技術的擴展與延伸而延長。與此同時,入侵者與入侵手段也在增長,這使得安全防護無法僅僅依靠「木桶短板」模型找出最薄弱點進行加固就能保證安全。
那麼,我們就需要用一種系統的、全方位的模型去構思與安全有關的整個系統,並能夠根據不同場景,動態的調整相應策略,才能有效應對不同的挑戰。在這一節教材中,會圍繞以下三個問題,力求全景式描述個人面對信息安全的整體狀況,介紹與安全有關的各方面要素,以及要素之間的相互關係,為後面的知識建立一個基礎。
1、什麼需要保護?
2、 需要保護的內容,在使用者與互聯網之間的流通需要經過哪些環節?各環節有什麼不同的特性?
3、 誰是「敵人」?
網路與電腦安全防範模型圖
一、什麼需要保護?
要保證信息安全,首先應該明確哪些內容需要保護。這裏根據不同的特性,我們把需要保護的內容分為賬戶、文件、信息流、用戶行為習慣四種,以下分別介紹。
(一)各種賬戶
隨著網路條件的改善,如果說將數據存儲于網路(而不是本地硬碟),是一種數據存儲更便利、更可靠的選擇,那麼,對於分享及協同作業來說,網路存儲就是一種必然的選擇。
在這種情況下,給用戶行為帶來的變化是:過去人們關注的是「我的文件存在C盤還是 D盤 的什麼目錄下?」 現在變成「我的文件存儲在什麼網站?用戶名和密碼是什麼?」 這樣一種由數據存儲位置的轉移帶來的操作行為的變化,也使得賬戶(包括用戶名和密碼),這個開啟人們各種信息之門的鑰匙成為更加重要的、不可或缺的、也需要認真保護的財產。
賬戶,既包括電腦本身的賬戶,也包括網路各種應用賬戶,比如:
1、電子郵件;
2、 貨幣類:貝寶、支付寶等;
3、 社交類:推特、臉書等;
4、 各種在線類應用及工具;
5、 購買域名主機空間的賬戶等。
(二)文件
雖然所有文件都可以存儲在網路上,這樣,保護好賬戶的安全,也就保護了文件的安全。但現實中,可能因為網速的原因,可能因為操作習慣的原因,也可能一些工作(比如圖形編輯、視頻編輯等)需要,或必須將大量的文件存儲在本地硬碟。那麼,這裏說的文件安全,主要就是指存儲在電腦上的,用戶自己編輯或接收到的各種類型的文件。
這些文件可以分為如下幾類:
1、文字編輯類:一般是擴展名為 DOC、PDF、PPT、TXT 的各類文本文件;
2、數據類,一般是擴展名為 XLS 的 Excel 表格文件,擴展名為 CSV 的文本表格等;
3、照片圖片類,一般是擴展名為: JPG、PNG、GIF 的文件;
4、另外,如果安裝過一些管理類軟體,並往裡面輸入了數據,或者是在本地電腦建立過資料庫,比如 MySQL 、MSSQL 等,它們雖然不是把數據保存在某一個文件中,但軟體本身存儲了用戶的數據,因此,也是需要保護的一種文件類型。
(三)信息流
賬戶與文件是相對有形的信息,還有一種相對無形的信息流,比如用戶通過文字、語音或視頻與他人的交流,也可能被非法截獲,這類實時信息同樣能夠泄露有價值的信息,因此在相應的操作中也需要進行安全防範。
(四)用戶行為
除以上三類外,還有一種看上去與安全無關的用戶瀏覽行為,會暴露用戶網路及現實的個人信息,比如經常訪問的網站、作息時間、社交關係、購物習慣等等。這些看似瑣碎的信息,如果對其進行整體的關聯分析,往往能透露出重要的信息。如果有心者檢測到這些信息后,可以根據用戶的行為習慣,做出不利於用戶的安排與設計。因此,用戶行為數據也變得越來越重要。
以上是在考慮信息安全的時候,首先需要明確的,也就是我們需要保護的內容。
接下來介紹這些需要保護的內容,在從用戶與互聯網傳輸的過程中,會有哪些環節涉及到安全問題。
二、不同安全環節的劃分
如前面圖形所示,信息從用戶到互聯網之間,要經過文件、應用軟體、操作系統、電腦硬體、區域網絡、GFW 等不同環節的連接與傳遞。在不同的環節,有不同的安全特性,也有不同的防護要點,以下分別介紹。
(一)網路環節
用戶數據離開用戶電腦後要經過不同的路徑才能到達互聯網,但這些路徑對於大多數用戶是不可見的。也為了簡單表述,我們把離開用戶電腦到互聯網的中間環節全部稱為網路環節,不同的網路環節可以歸結為以下五個部分:
1、 GFW,防火長城;
2、 公有網路,包括:中國電信,中國聯通,中國移動,中國鐵通;
3、 私有網路,包括:公司網路、單位網路、網吧等;
4、 開放網路,包括:旅館、咖啡屋、書店、候機/候車等公共 WIFI 網路;
5、 家庭網路,包括:家庭連接網路的各種設備。
上面列表中 3、4、5 是人們登錄網路的一般方式,然後 3、4、5會接入2 ; 然後 2會接入1 ,最後通過 1 接入國際互聯網。
在網路連接過程中,不同環節會有不同的監聽者:在私有網路和開放網路,網路管理員有可能監聽;在家庭網路,因為直接連接公有網路,網路運營商有可能監聽;在公有網路,可能會有來至政府的要求,也可能有運營商為自己的利益而監聽;GFW 也是政府監聽的環節。
來自網路環節的監控一般情況下用戶是不可見的,也是無法干預的,所以用戶可以使用的安全措施也相對簡單。
(二)硬體設備
指直接與硬體有關的安全問題。包括電腦、平板、智能手機、移動存儲設備、家中無線路由器等的安全問題。涉及硬體的風險,比如使用裝有 USB鍵盤記錄器的電腦造成的泄密;電腦維修過程中的泄密;丟失、被盜以及淘汰的電腦轉讓、出售導致的信息泄露;移動存儲設備泄密等。
硬體設備的安全泄露往往與用戶在現實中接觸的人有關,比如電腦維修工,購買、偷竊或搶劫你電腦的人。
(三)操作系統
操作系統安全是電腦所有功能的基礎環境,安全問題主要來自系統沒有及時修補的漏洞或被惡意軟體破壞而造成的信息丟失或破壞。
(四)應用軟體
應用軟體是直接依附於操作系統,是電腦實現各種功能的提供者。應用軟體包括:瀏覽器、 MSOffice、圖形處理軟體、一些工具軟體(如壓縮軟體、視頻播放器等)。應用軟體的安全直接影響到操作系統的安全。
操作系統與應用軟體的風險來源相同,包括以下幾方面:
1、 安裝盜版操作系統時攜帶的惡意軟體;
2、 使用移動存儲設備時染上了病毒;
3.、安裝一些不良程序時帶人惡意軟體或病毒;
4、 在瀏覽惡意網站時下載了惡意軟體或病毒;
5.、下載了郵件附件中的惡意軟體或病毒。
以上介紹了信息流通各個環節的不同特性。那下面介紹這些環節中,有什麼樣的入侵者;他們會從什麼位置、以什麼手法入侵。
三、誰是「敵人」?
潛在的敵人來自多方面,他們有不同的目的和不同的信息竊取方法。只有對侵入者有充分的了解,才能更好的設計有針對性的防範措施。
(一)政府有關部門或個人
頭號入侵者可能來自政府部門。政府的第一使命應該是為公民服務,但時常他們中有些人會做出超越法定許可權,侵害公民權利的行為,信息竊取是其行為之一。因此,公民應該有防範政府非法竊取個人信息的意識和準備。
許多信息顯示,政府可以通過 GFW 獲取信息;政府有專門部門,比如國家安全局,公安系統的網警等,通過專門渠道獲取用戶信息;還有一些隱蔽的政府部門也介入信息的監控;政府還可以通過網路運營商,網吧、旅館等公共場所進行信息監控。
(二)網路運營商
網路運營商主要指聯通、移動、鐵通等公司,他們管理著基礎的 「公有網路」。網路運營商一方面會執行政府的監管指令,另一方面他們可以從竊取信息中獲得私利。比如他們會在管理的設備中注入一些收集用戶信息或添加廣告的代碼,這些謀私利的行為也會增添用戶信息的風險。
(三)網路管理員
網路管理員指維護公司、機構、單位或網吧設備的網路管理員。他們竊取信息的動機也許是個人興趣,也許是受其雇傭者或政府管理部門的安排。他們藉助一些專門的軟體,可以隨時或定時截取用戶屏幕,觀察用戶行為。
在前面的「網路與電腦安全防範模型圖」中,他們的作用主要發生在「私有網路 「。
(四)惡意黑客
指在互聯網上以技術竊取信息的人。他們中有些人的目的就是破壞網路秩序,也有些人的目的是刺探政治或商業信息。這其中有些是個人行為,有一些組織行為,有些是政府支持的項目。他們一般會通過互聯網尋找、發現系統漏洞或軟體Bug竊取用戶信息。
(五)小毛賊
指直接以偷竊信息謀利的新型小偷。他們可能會在一些人口密集的公共場所臨時搭建免費Wifi ,當戒備心不強的用戶使用時,他們可以獲取使用者的私密信息,目的是竊取用戶的網上財產或更多的有價信息,在前面的「網路與電腦安全防範模型圖」中,他們的作用發生在」開放網路「。
(六)維修工
指從用戶送去維修的電腦中竊取信息的人。典型的例子是:一個用戶電腦出現故障送去維修,維修者順便瀏覽用戶電腦中的個人信息。他們這樣做也許僅僅是獵奇心理,當發現足夠有趣或有價值的信息時,也許會下載到本地或直接發佈於網路。如果把電腦交給這樣的維修工,無疑是非常危險的。
(七)潛在對手
潛在對手分為兩種,一種是熟悉你的人,因為競爭或報復的目的,竊取你的信息。這類人因為熟悉你,所以有機會從你的硬體或軟體下手;還有一種可能是你的商業競爭對手或敵對者,他們對你的個人信息不是很熟悉(或者知道一些),他們不一定能接觸到你的電腦,但他們可以根據你的部分信息,通過網路或尋找黑客幫助竊取你的信息。
(八)惡意軟體製作及運營者
國內有很多惡意軟體的製作及運營者,他們會以不良的方式推廣軟體,並以不良的方式贏取利潤,從而直接或間接的破壞用戶系統的安全性。
以上基本包含了一個用戶所面對的影響信息安全的各方面的因素。
轉自:中國權利在行動
1 篇帖子
• 分頁: 1 / 1
