【计算机黑客及防范】
计算机黑客是指通过计算机网络非法进入他人系统的计算机入侵者。他们对计算机技术和网络技术非常精通,能够了解系统的漏洞及其原因所在,通过非法闯入计算机网络来窃取机密信息,毁坏某个信息系统。
(一)黑客常用手段
1.密码破解
黑客通常采用的攻击方式有字典攻击、假登陆程序、密码探测程序等,主要目的是获取系统或用户的口令文件。
2.IP嗅探与欺骗
IP嗅探是一种被动式攻击,又叫网络监听。他通过改变网卡的操作模式来接收流经计算机的所有信息包,以便截取其他计算机的数据报文或口令。
欺骗是一种主动式攻击,它将网络上的某台计算机伪装成另一台不同的主机,目的是使网络中的其他计算机误将冒名顶替者当成原始的计算机而向其发送数据。
3.攻击系统漏洞
系统漏洞是指程序在设计、实现和操作上存在的错误。
黑客可以利用这些漏洞,执行事先编好的黑客程序,借以攻击网络中的目标计算机。
4.端口扫描
由于计算机与外界通信都必须通过某个端口才能进行,黑客可以利用一些端口扫描软件如SATAN.IP Hacker等对被攻击的目标计算机进行端口扫描,搜索到计算机的开放端口后进行攻击。
【例题9·多选题】下列选项中,属于黑客常用手段的是( )。
A.密码破解
B.IP嗅探与欺骗
C.攻击系统漏洞
D.端口扫描
【答案】ABCD
(二)防范黑客的措施
1.制定相关法律法规加以约束
随着网络技术的形成和发展,有关网络信息安全的法律法规相继诞生,并有效规范和约束与网络信息传递相关的各种行为。
2.数据加密
数据加密的目的是保护系统内的数据、文件、口令和控制信息,同时也可以提高网上传输数据的可靠性。
3.身份认证
身份认证就是系统可以通过密码或特征信息等来确认用户身份的真实性,只对确认了身份的用户给予相应的访问权限,从而降低黑客攻击的可能性。
4.建立完善的访问控制策略
系统应该设置进入网络的访问权限、目录安全等级控制、网络端口和节点的安全控制、防火墙的安全控制等。通过各种安全控制机制的相互配合,才能最大限度地保护计算机系统免受黑客的攻击。
热门资讯
更多>>-
5月11日上午8点30分,2019年度全国会计专业技术初级资格无纸化考试
-
近日,因贵州省会计继续教育已在逐步启动。新财会为了更好的让学
-
根据省财政厅 省人力资源和社会保障厅关于印发《贵州省会计专业
-
2018年度全国会计专业技术初级资格考试在全国31个省(区、市)和新
-
根据新冠肺炎疫情防控工作要求,经财政部、人力资源和社会保障部
-
根据《关于2021年度全国会计专业技术初级、高级资格考试考务日程
-
会计人才是我国人才队伍的重要组成部分,是维护市场经济秩序、推
-
贵州2021年初级会计报名时间具体时间暂未公布。根据以往规律,贵
-
【账务处理模块初始化工作】 账务处理模块基本流程 一、
-
【账务处理模块初始化工作】 账务处理模块基本流程 一、