怎样防止个人信息泄漏？

小媛有点忐忑不安，最近她家里出了件奇怪的事情，本来只有朋友、同学知道她家里 *** ，结果骚扰 *** 接二连三，经常有陌生人打过来，有推销保险的，有推销装修的，有推销婴儿用品的。她怀疑是她的过错，因为最近她迷上了 *** 交友，经常把姓名、家庭 *** 登记在网上，可能就是这样造成了家庭信息的泄露。

实际上，小媛的怀疑是有道理的。学校、医院、银行，都可能无意中透露用户的个人信息，其他还包括电信运营商、商场、房地产商、少数 *** 部门等。在 *** 时代，谁都无法完全保障自己的信息不外泄，更不用说，还有各种恶意盗取用户信息的 *** 黑客和各种木马病毒了。一旦个人和家庭信息被泄露到 *** 上，各种恶果就会接踵而至了：垃圾短信源源不断，骚扰 *** 接二连三，垃圾邮件铺天盖地，案件事故从天而降，不法公司前来诈骗，坑蒙拐骗乘虚而入，帐户钱款不翼而飞，个人名誉无端受毁。总之，个人信息遭泄露后危害非常大。在保护个人信息的相关法律法规尚不完善的情况下，提高保护意识才是杜绝个人信息泄露更为重要的 *** 。

自救自护措施

1.看好自己的个人信息，不要随意告诉别人，随时小心是必要的。个人信息大多是通过问卷调查、 *** 注册、会员登记、 *** 登录申请邮箱、注册进入聊天室或游戏厅时以填写个人信息的方式，泄露到不法分子之手的。所以，在 *** 上，要做到不泄露个人信息，更好就是不要填写这些东西。如果要求填写，可以填写虚假信息。因为没有保证说对方不会将信息拿来进行不法行为，这是一种防范的措施，完全是合理的。

2.在上网时不要将论坛的密码与自己的银行账户密码作相同设置。

3.网上各种账号更好不要设置简单密码，如生日或顺序数字等，防止不法分子猜到密码，然后盗取账号。

4.不要随便打开不知名的邮件附件，不要回复或者点击不明邮件的链接。

5.不要在网吧等公共场所登录网上银行等重要网站，防止个人重要信息被盗。

6.安装个人“防火墙”，以防止个人信息被人窃取。利用“防火墙”隐私控制特性，可以选择哪些信息需要保密，就不会因不慎而把这些信息发到不安全的网站。还可以防止网站服务器在察觉不到的情况下跟踪电子邮件地址和其他个人信息。

7.在发送信息之前先阅读网站的隐私保护政策，防止有些网站会将个人资料出售给第三方。 *** 隐私，即个人资料的保密性，是 *** 时代新的概念，要学会维护自己的 *** 隐私。

预防措施

1.在办理一些必须提供自己个人信息的社会事务时，可以与接受信息方约定保密条款，要求对方不得将个人信息透露。

2.不要相信街头各种不规范的市场调查，如确实需要协助调查，切勿填写自己真实的个人身份信息，以防被利用。

3.不回应。不要回复索取个人信息的电子邮件，不要拨打电子邮件中的陌生 *** 号码。

4.一旦发现自己的个人信息被泄露且造成不良后果时，应告诉家人，注意及时搜集证据，为 *** 作好准备。

防止黑客攻击的 *** 有哪些？

从技术上对付黑客攻击，主要采用下列 *** ：

使用防火墙技术，建立 *** 安全屏障。使用防火墙系统来防止外部 *** 对内部 *** 的未授权访问，作为 *** 软件的补充，共同建立 *** 信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1／3是处于防火墙保护之下，主要目的就是根据本单位的安全策略，对外部 *** 与内部 *** 交流的数据进行检查，符合的予以放行，不符合的拒之门外。

使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部 *** 与系统的安全防护性能和抗破坏能力的主要扫描工具，用于发现安全漏洞及薄弱环节。当 *** 或系统被黑客攻击时，可用该软件及时发现黑客入侵的迹象，进行处理。

使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对 *** 和系统的运行情况进行实时监控，用于发现黑客或入侵者的不良企图及越权使用，及时进行相关处理（如跟踪分析、反攻击等），防范于未然。

时常备份系统，若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切，所以系统管理员要定期地备份文件系统，以便在非常情况下（如系统瘫痪或受到黑客的攻击破坏时）能及时修复系统，将损失减少到更低。

加强防范意识，防止攻击。加强管理员和系统用户的安全防范意识，可大大提高 *** 、系统的安全性能，更有效地防止黑客的攻击破坏。

用身份验证法识别用户“身份验证”统指能够正确识别用户的各种 *** ，是为阻止非法用户的破坏所设，它一般具有如下几个特点：

可信性：信息的来源可信，即信息接收者能够确认所获得的信息不是由冒充者发出的；完整性：信息在传输过程中保持完整性，即信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换；不可抵赖性：要求信息的发送方不能否认自己所发出的信息。同样，信息的接收方不能否认已收到了信息；访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。

口令是当前最常用的身份认证 *** 。但是，众所周知，不少用户选择的口令水平太低，可以被有经验的黑客猜测出来。我们经常把口令认证叫做“知道即可”的认证 *** ，因为口令一旦被别人“知道”就丧失了其安全性。现在，很多公司开始转向一种名为“拿到方可”的认证 *** ，在这种认证 *** 中，用户进行身份认证时，必须使用令牌或IC卡之类的物理设备。令牌是一种小型设备，只有IC卡或计算器那么大，可以随身携带。

这类产品经常使用一种“挑战一应答”（Challenge-Response）技术。当用户试图建立 *** 连接时， *** 上的认证服务器会发出挑战信息，用户把挑战信息键入到令牌设备后，令牌设备显示合适的应答信息，再由用户发送给认证服务器。很多令牌设备还要求用户键入PIN。IC卡认证与令牌认证比较相似，只不过前者需要使用IC卡读取器来处理挑战信息。

计算机 *** 信息安全及防范措施有哪些

在当今 *** 化的世界中，计算机信息和资源很容易遭到各方面的攻击。一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的 *** ，主要针对企业内部的人员和企业内部的信息资源，因此，企业网同时又面临自身所特有的安全问题。 *** 的开放性和共享性在方便了人们使用的同时，也使得 *** 很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展， *** 安全技术也越来越受到重视，由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种 *** 安全技术的蓬勃发展。 企业 *** 安全是系统结构本身的安全，所以必须利用结构化的观点和 *** 来看待企业网安全系统。企业网安全保障体系分为4个层次，从高到低分别是企业安全策略层、企业用户层、企业 *** 与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。

VLAN(虚拟局域网)技术 选择VLAN技术可较好地从链路层实施 *** 安全保障。VLAN指通过交换设备在 *** 的物理拓扑结构基础上建立一个逻辑 *** ，它依*用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制 *** 流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。而且，即使黑客攻破某一虚拟子网，也无法得到整个 *** 的信息。

*** 分段 企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接人以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。 *** 分段就是将非法用户与 *** 资源相互隔离，从而达到限制用户非法访问的目的。

硬件防火墙技术 任何企业安全策略的一个主要部分都是实现和维护防火墙，因此防火墙在 *** 安全的实现当中扮演着重要的角色。防火墙通常位于企业 *** 的边缘，这使得内部 *** 与Internet之间或者与其他外部 *** 互相隔离，并限制 *** 互访从而保护企业内部 *** 。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化 *** 的安全管理。

入侵检测技术 入侵检测 *** 较多，如基于专家系统入侵检测 *** 、基于神经 *** 的入侵检测 *** 等。目前一些入侵检测系统在应用层入侵检测中已有实现。

怎样防范黑客攻击？

可以通过隐藏IP地址来防止黑客攻击。

隐藏IP *** ：

使用 *** 服务器相对于直接连接到Internet可以保护IP地址，从而确保上网的安全。 *** 服务器其实就是在电脑和要连的服务器之间架设的一个“中转站”，向 *** 服务器等发出请求数据之后， *** 服务器首先会先截取这个请求，然后将请求转交给远程服务器，从而实现和 *** 的连接。很明显使用 *** 服务器后，只能检测到 *** 服务器的IP地址而不是用户所在地IP地址，这就实现了隐藏IP地址的目的，有效的保护了上网的安全。

黑客攻击手段：

黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。

如何进行数据安全防护，避免黑客攻击呢？

避免黑客攻击可以使用安华金和数据库安全防护系统，因为产品可以提供数据库漏洞攻击防护能力和虚拟补丁，捕获和阻断漏洞攻击行为，避免利用应用系统漏洞的注入攻击和以Web应用服务器为媒介的数据库自身漏洞攻击和入侵。有效拦截黑客攻击。