不得不看：裸奔的互联网

　　一个人在大街上裸奔一定引人侧目，但是互联网上各种信息却赤裸裸的流动传输、存储，大部分人们却无动于衷。

　　互联网上用的最广泛的TCP/IP协议，对传输的数据毫无保护能力，电子邮件采用SMTP（SMTP 是用于发送和接收电子邮件的 TCP/IP 协议）依旧脆弱不堪。现在用来侦听网络传输数据的工具随手可得，几乎不需要什么知识人们就可以利用黑-客工具成为一个相当出色的黑客。随着网络日益融入到人们日常生活中。因为信息泄密给人们带来的损失越来越引起人们的关注。QQ号被盗、网游虚拟财产被盗、MSN被监听、网上银行存款被冒领、假冒的电子邮件…网络的信息越来越不安全。

　　人们对网络信息安全重视程度目前还有待提高，认识还存在误区我们看看以下两个观点：

　　1、我只要做到安装防病毒软件和防木马软件并及时更新，下载最新的操作系统补丁，不去浏览有问题的网页，我的信息就是安全的，我可以放心上网。

　　2、在网上使用及时通信工具，我不告诉别人我的密码就不会导致我的信息泄露。

　　你赞同以上两个观点么，是不是做到了这样就可以保护我们的信息安全了么，如果你认为够了这样就可以了那么不幸得是你陷于危险的境地而不自知。以上两个观点代表了大部分人对信息安全的认识。

　　针对第一条让我们在网上搜索一下吧，输入关键词“邮件监控”我们可以看到好多条信息。下面摘录一条内容：

　　只需安装在一台电脑上，即可监控整个网络的网络活动。

　　自《XXX》产品推向市场四年以来，

　　一、十分全面而灵活的上网控制管理功能

　　1． 记录员工常用的网络活动；如上网网站、网上聊天、收发邮件等

　　2． 规定员工上网行为；如封堵QQ、封堵网络游戏、过滤网站和关键词等

　　3． IP地址和MAC地址绑定,并记录员工盗用IP地址的情况；

　　4． 可导出多种文件格式（如EXECEL格式）；

　　5． 网络流量的记录和控制;

　　二、所有员工收发的邮件，可看到其正文及附件的具体内容

　　1．详细记录由收发工具（指OutLook 、FoxMail等）所收发的邮件（含内容和附件）；

　　2． 详细记录通过网站所发的邮件内容和附件（或称WEB邮件）；

　　3． 详细记录通过FTP上传工具上传的文件；

　　4． 截取被监控者的电脑屏幕；

　　5． 可看到MSN、YAHOO聊天的内容；

　　从这个软件的介绍中我们不难看到，你的电脑没有木马、没有病毒依然不能够保证你的信息不被泄漏。应为这些软件不需要安装到你的电脑里面，所以面对这些软件的偷窥，你无能为力。

　　第二个观点大部分人们都是赞同的，但是要注意一点的是黑客可以从你上网的习惯、聊天内容的蛛丝马迹中推测你的保密信息，特别是很多一些人习惯使用生日、身份证号码、姓名拼音等组合出密码和用户名。黑客收集到这些资料以后就可以很快地破译出密码。

　　因此如果你的信息毫无防护的曝光于互联网上，那么我们只有祈求黑客不要注意到我们。当然我们有积极的保护办法，可以采用信息加密来保护我们的电子邮件、信息的传输等等。常见的有以下几种办法：

　　1、针对信息传输可以利用“https:”确保信息传输的安全例如一些需要输入密码的网站就采用作这种办法。

　　2、采用虚拟专用网技术，可以确保网络数据和共网分开，取保数据安全。

　　3、采用数字证书的方式，进行身份确认，加密传输数据。

　　4、针对电子邮件采取邮件加密的方式确保邮件的安全，目前国际上使用的比较多的是PGP免费电子邮件加密软件，目前国内有中文版本，该产品比较成熟，用户数量在国外较多。国内电子邮件加密系统作的比较好的有“赛曼邮件天使系统”该系统采用基于身份的密码技术，在产品的安全性、易用性上都具有领先的地位，是国产电子邮件加密的首选产品，该系统目前只支持IE浏览器，该产品为免费产品，建议大家使用。

　　5、增长密码长度、使用数字字母混合组合，有条件的时候使用硬件加密，可以提高安全程度。