如何防范计算机黑客攻击？

计算机黑客是指通过计算机网络非法进入他人系统的计算机入侵者。他们对计算机技术和网络技术非常精通，能够了解系统的漏洞及其原因所在，通过非法闯入计算机网络来窃取机密信息，毁坏某个信息系统。

（一）黑客常用手段

1.密码破解

黑客通常采用的攻击方式有字典攻击、假登录程序、密码探测程序等，主要目的是获取系统或用户的口令文件。

2.IP嗅探与欺骗

IP嗅探是一种被动式攻击，又叫网络监听。它通过改变网卡的操作模式来接收流经计算机的所有信息包，以便截取其他计算机的数据报文或口令。

欺骗是一种主动式攻击，它将网络上的某台计算机伪装成另一台不同的主机，目的是使网络中的其他计算机误将冒名顶替者当成原始的计算机而向其发送数据。

3.攻击系统漏洞

系统漏洞是指程序在设计、实现和操作上存在的错误。黑客利用这些漏洞攻击网络中的目标计算机。

4.端口扫描

由于计算机与外界通信必须通过某个端口才能进行，黑客可以利用一些端口扫描软件对被攻击的目标计算机进行端口扫描，搜索到计算机的开放端口并进行攻击。

22.（多选）下列各项中，属于黑客常用的入侵手段的有（　）。

A.密码破解　　　B.IP嗅探与欺骗　　　C.攻击系统漏洞　　　D.端口扫描

【答案】ABCD

【解析】以上都属于黑客入侵常用的手段。(www.xing528.com)

（二）防范黑客的措施

1.制定相关法律法规加以约束

随着网络技术的形成和发展，有关网络信息安全的法律法规相继诞生，并有效规范和约束与网络信息传递相关的各种行为。

2.数据加密

数据加密的目的是保护系统内的数据、文件、口令和控制信息，同时也可以提高网上传输数据的可靠性。

3.身份认证

系统可以通过密码或特征信息等来确认用户身份的真实性，只对确认了身份的用户给予相应的访问权限，从而降低黑客攻击的可能性。

4.建立完善的访问控制策略

系统应该设置进入网络的访问权限、目录安全等级控制、网络端口和节点的安全控制、防火墙的安全控制等。通过各种安全控制机制的相互配合，才能最大限度地保护计算机系统免受黑客的攻击。

23.（多选）防范计算机黑客常用的措施主要有（　）。

A.数据加密　B.身份认证

C.建立完善的访问控制策略　D.制定相关法律法规加以约束

【答案】ABCD

【解析】以上表述都正确。