超级会员免费看
计算机安全与伦理:保障系统与数据的关键
1. 常见的安全威胁手段
在当今的数字世界中,存在多种威胁系统安全的手段,这些手段往往会给用户和系统所有者带来严重的损失。
- 社会工程学攻击 :攻击者通过各种方式获取用户的可能密码。他们会联系用户的朋友、同事,了解用户家庭成员、宠物、度假地、爱好、汽车型号等信息,然后利用这些信息尝试破解用户账户。即使是看似安全的目标,社会工程学攻击也可能成功。例如,曾有一位系统顾问受雇测试一个偏远地区号称极其安全的军事计算机系统。她先打开一份未受保护的文件,得知计算机的位置,接着打电话到基地,获取基地指挥官及其助理的名字。之后,她伪装成助理致电数据中心,称指挥官访问数据有困难。当数据中心人员不愿配合时,她发怒并要求采取行动,最终获得了足够的访问信息,得以进入系统并接触到敏感数据。
- 网络钓鱼 :这是社会工程学的一种形式,攻击者伪装成合法实体,联系毫无防备的用户,要求他们重新确认个人和/或财务信息。
- 默认密码漏洞 :默认密码是系统攻击者熟知的漏洞,尽管对供应商来说是必要工具。硬件或软件通常会附带默认密码,这对制造商很方便,因为现场服务人员可以使用这些密码获得管理员级别的访问权限,以便在现场或通过远程通信连接修复设备问题。但如果这些默认密码未被更改,攻击者就能利用它们获得系统的高级访问权限。默认密码列表在黑客之间经常流传,常成为攻击的起点。为保护系统,管理者应识别并定期更改硬件和软件上的所有默认密码。
2. 计算机伦理的重要性
伦理行为简单来说就是“为善行事”。许多专业协会都关注计算机伦理,即计算机使用群体
订阅专栏 解锁全文
扫一扫
872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
