受到黑客攻擊之后，都很想搞清楚自哪里，是什么人在攻擊自己，這樣我們就可以有針對(duì)性的進(jìn)行黑客的防范工作。那么如何才能作到這一點(diǎn)呢?這就需要我們對(duì)黑客進(jìn)行，并把黑客的老底給“掏”出來(lái)，這其中有很多門(mén)道，實(shí)現(xiàn)起來(lái)也有一定的難度。本章針對(duì)普通用戶的防黑需求介紹了從發(fā)現(xiàn)黑客入侵到黑客的各種方法，目的是讓讀者讀完本章之后對(duì)黑客的技術(shù)有個(gè)大致的了解，讀完本章之后，你會(huì)發(fā)現(xiàn)黑客是很吸引人的事情。

如何發(fā)現(xiàn)黑客入侵

及時(shí)發(fā)現(xiàn)黑客入侵對(duì)于能否成功地進(jìn)行是至關(guān)重要的，但很多的黑客入侵事件并不為人們所知，因?yàn)楹诳腿肭钟袝r(shí)持續(xù)的時(shí)間很短，在人們還沒(méi)有發(fā)覺(jué)的時(shí)候攻擊就已經(jīng)結(jié)束了。而且比較高明的黑客在入侵完成后還要隱藏或刪除自己入侵的痕跡，所以如果發(fā)現(xiàn)得晚，黑客可能把一些日志等相關(guān)的文檔刪掉了，給帶來(lái)很大的難度。

本文中首先以CA的eTrust Intrusion Detection(入侵檢測(cè)系統(tǒng))為例，介紹關(guān)于專(zhuān)業(yè)入侵檢測(cè)系統(tǒng)的知識(shí)，然后再介紹沒(méi)有入侵檢測(cè)系統(tǒng)的時(shí)候如何來(lái)發(fā)現(xiàn)黑客入侵。