計算機黑客是指通過計算機網路非法進入他人系統的計算機入侵者。會計電算化也需要防範很快的入侵。下面是yjbys小編為大家帶來的會計電算化關於計算機黑客及防範的知識。歡迎閱讀。
【計算機黑客及防範】
計算機黑客是指通過計算機網路非法進入他人系統的計算機入侵者。他們對計算機技術和網路技術非常精通,能夠了解系統的漏洞及其原因所在,通過非法闖入計算機網路來竊取機密資訊,毀壞某個資訊系統。
(一)黑客常用手段
1.密碼破解
黑客通常採用的攻擊方式有字典攻擊、假登陸程式、密碼探測程式等,主要目的是獲取系統或使用者的口令檔案。
嗅探與欺騙
IP嗅探是一種被動式攻擊,又叫網路監聽。他通過改變網絡卡的操作模式來接收流經計算機的所有資訊包,以便擷取其他計算機的資料報文或口令。
欺騙是一種主動式攻擊,它將網路上的.某臺計算機偽裝成另一臺不同的主機,目的是使網路中的其他計算機誤將冒名頂替者當成原始的計算機而向其傳送資料。
3.攻擊系統漏洞
系統漏洞是指程式在設計、實現和操作上存在的錯誤。
黑客可以利用這些漏洞,執行事先編好的黑客程式,藉以攻擊網路中的目標計算機。
4.埠掃描
由於計算機與外界通訊都必須通過某個端口才能進行,黑客可以利用一些埠掃描軟體如 Hacker等對被攻擊的目標計算機進行埠掃描,搜尋到計算機的開放埠後進行攻擊。
【例題9·多選題】下列選項中,屬於黑客常用手段的是( )。
A.密碼破解
嗅探與欺騙
C.攻擊系統漏洞
D.埠掃描
【答案】ABCD
(二)防範黑客的措施
1.制定相關法律法規加以約束
隨著網路技術的形成和發展,有關網路資訊保安的法律法規相繼誕生,並有效規範和約束與網路資訊傳遞相關的各種行為。
2.資料加密
資料加密的目的是保護系統內的資料、檔案、口令和控制資訊,同時也可以提高網上傳輸資料的可靠性。
3.身份認證
身份認證就是系統可以通過密碼或特徵資訊等來確認使用者身份的真實性,只對確認了身份的使用者給予相應的訪問許可權,從而降低黑客攻擊的可能性。
4.建立完善的訪問控制策略
系統應該設定進入網路的訪問許可權、目錄安全等級控制、網路埠和節點的安全控制、防火牆的安全控制等。通過各種安全控制機制的相互配合,才能最大限度地保護計算機系統免受黑客的攻擊。
