會計電算化：計算機黑客及防範

計算機黑客是指通過計算機網絡非法進入他人系統的計算機入侵者。會計電算化也需要防範很快的入侵。下面是yjbys小編為大家帶來的會計電算化關於計算機黑客及防範的知識。歡迎閲讀。

　　【計算機黑客及防範】

計算機黑客是指通過計算機網絡非法進入他人系統的計算機入侵者。他們對計算機技術和網絡技術非常精通，能夠了解系統的漏洞及其原因所在，通過非法闖入計算機網絡來竊取機密信息，毀壞某個信息系統。

　　(一)黑客常用手段

1.密碼破解

黑客通常採用的攻擊方式有字典攻擊、假登陸程序、密碼探測程序等，主要目的是獲取系統或用户的口令文件。

嗅探與欺騙

IP嗅探是一種被動式攻擊，又叫網絡監聽。他通過改變網卡的操作模式來接收流經計算機的所有信息包，以便截取其他計算機的數據報文或口令。

欺騙是一種主動式攻擊，它將網絡上的.某台計算機偽裝成另一台不同的主機，目的是使網絡中的其他計算機誤將冒名頂替者當成原始的計算機而向其發送數據。

3.攻擊系統漏洞

系統漏洞是指程序在設計、實現和操作上存在的錯誤。

黑客可以利用這些漏洞，執行事先編好的黑客程序，藉以攻擊網絡中的目標計算機。

4.端口掃描

由於計算機與外界通信都必須通過某個端口才能進行，黑客可以利用一些端口掃描軟件如 Hacker等對被攻擊的目標計算機進行端口掃描，搜索到計算機的開放端口後進行攻擊。

【例題9·多選題】下列選項中，屬於黑客常用手段的是( )。

A.密碼破解

嗅探與欺騙

C.攻擊系統漏洞

D.端口掃描

【答案】ABCD

　　(二)防範黑客的措施

1.制定相關法律法規加以約束

隨着網絡技術的形成和發展，有關網絡信息安全的法律法規相繼誕生，並有效規範和約束與網絡信息傳遞相關的各種行為。

2.數據加密

數據加密的目的是保護系統內的數據、文件、口令和控制信息，同時也可以提高網上載輸數據的可靠性。

3.身份認證

身份認證就是系統可以通過密碼或特徵信息等來確認用户身份的真實性，只對確認了身份的用户給予相應的訪問權限，從而降低黑客攻擊的可能性。

4.建立完善的訪問控制策略

系統應該設置進入網絡的訪問權限、目錄安全等級控制、網絡端口和節點的安全控制、防火牆的安全控制等。通過各種安全控制機制的相互配合，才能最大限度地保護計算機系統免受黑客的攻擊。