计算机黑客及防范】

计算机黑客是指通过计算机网络非法进入他人系统的计算机入侵者。他们对计算机技术和网络技术非常精通，能够了解系统的漏洞及其原因所在，通过非法闯入计算机网络来窃取机密信息，毁坏某个信息系统。

(一)黑客常用手段

1.密码破解

黑客通常采用的攻击方式有字典攻击、假登陆程序、密码探测程序等，主要目的是获取系统或用户的口令文件。

2.IP嗅探与欺骗

IP嗅探是一种被动式攻击，又叫网络监听。他通过改变网卡的操作模式来接收流经计算机的所有信息包，以便截取其他计算机的数据报文或口令。

欺骗是一种主动式攻击，它将网络上的某台计算机伪装成另一台不同的主机，目的是使网络中的其他计算机误将冒名顶替者当成原始的计算机而向其发送数据。

3.攻击系统漏洞

系统漏洞是指程序在设计、实现和操作上存在的错误。

黑客可以利用这些漏洞，执行事先编好的黑客程序，借以攻击网络中的目标计算机。

4.端口扫描

由于计算机与外界通信都必须通过某个端口才能进行，黑客可以利用一些端口扫描软件如SATAN.IP Hacker等对被攻击的目标计算机进行端口扫描，搜索到计算机的开放端口后进行攻击。

例题9·多选题】下列选项中，属于黑客常用手段的是( )。

A.密码破解

B.IP嗅探与欺骗

C.攻击系统漏洞

D.端口扫描

答案】ABCD

(二)防范黑客的措施

1.制定相关法律法规加以约束

随着网络技术的形成和发展，有关网络信息安全的法律法规相继诞生，并有效规范和约束与网络信息传递相关的各种行为。

2.数据加密

数据加密的目的是保护系统内的数据、文件、口令和控制信息，同时也可以提高网上传输数据的可靠性。

3.身份认证

身份认证就是系统可以通过密码或特征信息等来确认用户身份的真实性，只对确认了身份的用户给予相应的访问权限，从而降低黑客攻击的可能性。

4.建立完善的访问控制策略

系统应该设置进入网络的访问权限、目录安全等级控制、网络端口和节点的安全控制、防火墙的安全控制等。通过各种安全控制机制的相互配合，才能最大限度地保护计算机系统免受黑客的攻击。

扫描“会计从业准题库”，做题听课更方便！

相关推荐：

财政部：会计从业资格行政许可清理情况说明

2017会计从业资格考试网络直播课程 助力考试

2017年会计从业资格考试大纲最新版(财办会[2016]34号)

题库：会计从业资格考试题库 | 手机题库免费下载