當(dāng)前位置: 網(wǎng)校排名> 正保會(huì)計(jì)網(wǎng)校> 會(huì)計(jì)從業(yè)資格《會(huì)計(jì)電算化》第二章計(jì)算機(jī)黑客及防范
正保會(huì)計(jì)網(wǎng)校 會(huì)計(jì)從業(yè)資格培訓(xùn)

會(huì)計(jì)從業(yè)資格

發(fā)布時(shí)間: 2017年04月10日

會(huì)計(jì)從業(yè)資格《會(huì)計(jì)電算化》第二章計(jì)算機(jī)黑客及防范

中華會(huì)計(jì)網(wǎng)校會(huì)計(jì)實(shí)操

計(jì)算機(jī)黑客及防范

計(jì)算機(jī)黑客是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)的計(jì)算機(jī)入侵者

計(jì)算機(jī)黑客對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通,能夠了解系統(tǒng)的漏洞及其原因所在,通過(guò)非法闖入計(jì)算機(jī)網(wǎng)絡(luò)來(lái)竊取機(jī)密信息,毀壞某個(gè)信息系統(tǒng)。

一、黑客常用手段

1.密碼破解

黑客通常采用的攻擊方式有字典攻擊、假登陸程序、密碼探測(cè)程序等,主要目的是獲取系統(tǒng)或用戶(hù)的口令文件。

2.IP嗅探與欺騙

IP嗅探是一種被動(dòng)式攻擊,又叫網(wǎng)絡(luò)監(jiān)聽(tīng)。

他通過(guò)改變網(wǎng)卡的操作模式來(lái)接收流經(jīng)計(jì)算機(jī)的所有信息包,以便截取其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。

欺騙是一種主動(dòng)式攻擊,它將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主機(jī),目的是使網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)成原始的計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)。

3.攻擊系統(tǒng)漏洞

系統(tǒng)漏洞是指程序在設(shè)計(jì)、實(shí)現(xiàn)和操作上存在的錯(cuò)誤。黑客可以利用這些漏洞,執(zhí)行事先編好的黑客程序,借以攻擊網(wǎng)絡(luò)中的目標(biāo)計(jì)算機(jī)。

4.端口掃描

由于計(jì)算機(jī)與外界通信都必須通過(guò)某個(gè)端口才能進(jìn)行,黑客可以利用一些端口掃描軟件如SATAN.IP Hacker等對(duì)被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描,搜索到計(jì)算機(jī)的開(kāi)放端口后進(jìn)行攻擊。

二、防范黑客的措施

1.制定相關(guān)法律法規(guī)加以約束

隨著網(wǎng)絡(luò)技術(shù)的形成和發(fā)展,有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)相繼誕生,并有效規(guī)范和約束與網(wǎng)絡(luò)信息傳遞相關(guān)的各種行為。

2.數(shù)據(jù)加密

數(shù)據(jù)加密的目的是保護(hù)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,同時(shí)也可以提高網(wǎng)上傳輸數(shù)據(jù)的可靠性。

3.身份認(rèn)證

身份認(rèn)證就是系統(tǒng)可以通過(guò)密碼或特征信息等來(lái)確認(rèn)用戶(hù)身份的真實(shí)性,只對(duì)確認(rèn)了身份的用戶(hù)給予相應(yīng)的訪(fǎng)問(wèn)權(quán)限,從而降低黑客攻擊的可能性。

4.建立完善的訪(fǎng)問(wèn)控制策略

系統(tǒng)應(yīng)該設(shè)置進(jìn)入網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限、目錄安全等級(jí)控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻的安全控制等。

通過(guò)各種安全控制機(jī)制的相互配合,才能最大限度地保護(hù)計(jì)算機(jī)系統(tǒng)免受黑客的攻擊。

編輯推薦:

會(huì)計(jì)證網(wǎng)校

會(huì)計(jì)從業(yè)資格培訓(xùn)

會(huì)計(jì)證培訓(xùn)

×