信息时代的个人安全策略 (2010 年度畅销榜NO.75849 )

本书系统地介绍了当今信息化社会中人们可能遇到的各种身份盗用问题，并给出针对这些安全隐患所应采取的措施。全书共分8章，分别介绍了身份盗用问题的概念及目前的状况、硬盘的保护、电子邮件的保护、上网过程中的保护、针对青少年的保护和监管以及一旦遭受损失时应该采取的措施等。\r\n 本书内容深入浅出，举例翔实，适合于各种知识层次专业和非专业人员使用。

第1章 身份盗用：你是否身处险境 \r\n1.1 概述 \r\n1.2 定义身份盗用 \r\n1.3 了解什么是私人电子信息 \r\n1.4 预防盗用 \r\n1.5 保持私人信息的私密性 \r\n1.6 小结 \r\n1.7 内容速查 \r\n1.8 常见问题解答 \r\n第2章 保护硬盘 \r\n2.1 概述 \r\n2.2 了解计算机 \r\n2.3 防病毒软件：第一道防线 \r\n2.4 更新软件 \r\n2.5 避免帐户共享 \r\n2.6 使用磁盘和文件加密 \r\n2.7 选择完善密码 \r\n2.8 小结 \r\n2.9 内容速查 \r\n2.10 常见问题解答 \r\n第3章 保持电子邮件的私密性 \r\n3.1 概述 \r\n3.2 电子邮件隐私并不只涉及到垃圾邮件 \r\n3.3 电子邮件攻击并不只限于病毒 \r\n3.4 对电子邮件实施防病毒保护措施 \r\n3.5 隐藏个人电子邮件身份标识 \r\n3.6 轻轻松松加密电子邮件 \r\n3.7 选择安全可靠的电子邮件提供商 \r\n3.8 小结 \r\n3.9 内容速查 \r\n3.10 常见问题解答 \r\n第4章 Web上的自我防御 \r\n4.1 概述 \r\n4.2 了解Web上的风险 \r\n4.3 处理Web上的风险 \r\n4.4 改善浏览器安全性 \r\n4.5 掩盖Internet上的行迹 \r\n4.6 小结 \r\n4.7 内容速查 \r\n4.8 常见问答解答 \r\n第5章 安全连接到Internet \r\n5.1 概述 \r\n5.2 不同的连接，不同的风险 \r\n5.3 采取预防措施 \r\n5.4 家用防火墙 \r\n5.5 小结 \r\n5.6 内容速查 \r\n5.7 常见问题解答 \r\n第6章 孩子是否使你身处险境 \r\n6.1 概述 \r\n6.2 在数字时代教育孩子 \r\n6.3 识别危险软件及危险行为 \r\n6.4 监控在线活动 \r\n6.5 小结 \r\n6.6 内容速查 \r\n6.7 常见问题解答 \r\n第7章 如果成为受害者 \r\n7.1 概述 \r\n7.2 立即采取行动 \r\n7.3 处理附带结果 \r\n7.4 查找政府资源 \r\n7.5 其他建议资源 \r\n7.6 小结 \r\n7.7 内容速查 \r\n7.8 常见问题解答 \r\n第8章 配置浏览器和防火墙 \r\n8.1 概述 \r\n8.2 管理Web浏览器的安全特性 \r\n8.3 配置家用防火墙 \r\n8.4 应用程序端口列表

    我已经花费了多年的时间研究罪犯如何闯入计算机系统，但是第一次在本地电子存储器上看到签名采集设备时，还是以为自己得了狂想症。你知道我说的是什么，就是职员在那上面划信用卡的平垫，你用钢笔在上面签上自己的名字，不仅留下了墨水笔迹，还记录了签名的电子印记。我的好奇心很强，因此我问某位职员：“我在纸片上签名之后会出现什么情况？”我推测我的签名应该发送到批准信用卡支付的金融网络，以便与原始信用申请进行比较，这种方式类似于银行使用可以保留为文件的签名卡。
    该职员回答：“所有的签名都存储在密室的存储器服务器上。我们（存储器）会保管所有电子签名，以防信用卡公司需要验证是否在收条上签了字。”这无疑不是我想要的答案。
    然后我又问该职员：“密室里的服务器锁上了吗？”我再次得到了并不想知道的答案。
    “没有，它在办公室外面执行人员的后面用来存储。”
    “可以访问受限的计算机吗？”我继续问。
    “只有一个人知道如何操作那个系统，所以其他人都无法经常使用。”他回答。
    “计算机上的数据备份了吗？”
    “你知道，这是一个很好的问题。”这仍然不是我想要的答案。
    实际情况是我很高兴地得知，我的签名已经发送到一个很大的信用卡公司，至少他们有一名专门的计算机安全人员来保护所有的数据。但是上面所描述的这个人却告诉我，很多人都可以轻易访问我的私人信息。
    钻研了存储器所使用设备的技术背景之后，我得知签名在发送到密室的计算机之前就被加密了；因此减少了被盗窃的可能性。但是，整个事件使我很想知道：当那些不关注安全性的人们不安全地存储私人信息、使用脆弱的加密技术，并最终将其放入未经训练的操作者的手中时，有多少技术会导致出现错误？
    如果你像大多数人一样的生活，那么生活中就会包括开支票或在商店使用提款卡、在加油站使用信用卡或使用ATM机提取现金的情况。如果你是日益增多的互联网用户中的一个，还可能在线购买一、两件东西，甚至使用网络银行或进行在线股票交易。每次进行这些事务的时候，你都必须与外界共享自己的私人信息。大多数人都不会对此再三考虑。但是你知道自己的私人信息将用作何种用途吗？你的私人信息是否安全不会失窃？
    可能直到某一天发现别人盗窃了你的私人信息，并用你的身份将你的名字提交给合法的捆绑协议，如信用卡支付、申请贷款、驾驶执照或其他各种协议，这时才会关心这些问题的答案。你该怎么办？如何弥补损失？怎样防止这些情况再度发生？
    《信息时代的个人安全策略》专门回答了这些问题，并教给你如何找到本书没有涉及到的问题的答案。不幸的是，随着当前新技术的快速发展，你根本无法预料某人窃取身份时可能使用的方式。因此，我们希望本书会教给你如何以崭新的方式考虑自己的私人信息、如何认清自己或家人何时会有身份被盗的风险，以及如何分辨减少风险的机会，并在管理个人隐私的方式上有一些小的改变（不管是在线还是离线）。
    像Syngress出版社“Hack Proofing”丛书的其他书籍一样，本书也包括多个编号列表，其中会列出你应该进行的操作，它还会提供解释，并用示例说明为什么要这么做的原因。
    第1章将介绍身份盗用的定义、以及它是如何发生的，并将说明现在的身份盗窃是如何发展到超出预料的程度的。
    第2章将详细介绍通过使用安全的口令、最新的防病毒软件和适当的临时文件处理来保护硬盘的各种步骤。硬盘上有很多隐藏文件，你可能意识不到这一点，但是身份盗贼却无处不在，而且知道要寻找什么。
    第3章说明如何利用电子邮件向外界公开你的计算机上的内容。其中还包括对病毒、恶意代码、垃圾邮件和电子邮件诈骗等方面的讨论，以及保护私人信息和防止潜在计算机破坏性安全缺口的提示。
    第4章和第5章将介绍什么是网络、在身份盗窃中你的网络和互联网是如何被利用的，以及如何避免方便他人进行盗窃的常见错误。在你检验各种网络和互联网连接的风险时，我们会示范一些访问其他计算机的极其简单的方式。这些示范仅用于教学，目的是向读者展示网络上可以看到的其他计算机中的信息类型。
    第6章的主题是“孩子是否使你身处险境”。不幸的是，如果孩子在共享私人信息方面（包括他们自己的信息和父母的信息）没有受到合适的教育，就有可能在互联网上冒险。根据孩子的兴趣或对计算机的熟练程度，他们在游戏网站上下载授权的材料、用父母的雇主提供的连接访问互联网（等等）时可能会无意中违反法律。本章会强调适当教育的重要性，并提供一些建议监控孩子的在线活动。
    第7章提供了一些建议和该问题的可能答案。本章将提供关于成为身份盗窃的受害者之后，联系执法部门、填写报告、联系信用局和重新构建财政方面的帮助提示。
    最后，第8章将逐步提供一些实际设置用户Internet浏览器和个人防火墙的指示，以便进一步保护自己的计算机免于入侵或身份盗窃的危险。
    与Syngress系列的其他图书不同，本书不是专门为高科技读者编写的。我们假定读者家里至少有一台计算机连接到互联网上（可能另一台正在运转），而且经常使用电子邮件并上网。如果你是IT专业人士，可能已经了解了本书中的多数技术信息；但是，可能还没有将这种知识应用到自己私人信息的保护方面。本书会帮助技术和非技术人员理解如何更好地保护私人信息，并避免成为身份盗窃的受害者。