受到黑客攻擊之后，都很想搞清楚自哪里，是什么人在攻擊自己，這樣我們就可以有針對性的進(jìn)行黑客的防范工作。那么如何才能作到這一點(diǎn)呢?這就需要我們對黑客進(jìn)行，并把黑客的老底給“掏”出來，這其中有很多門道，實(shí)現(xiàn)起來也有一定的難度。本章針對普通用戶的防黑需求介紹了從發(fā)現(xiàn)黑客入侵到黑客的各種方法，目的是讓讀者讀完本章之后對黑客的技術(shù)有個大致的了解，讀完本章之后，你會發(fā)現(xiàn)黑客是很吸引人的事情。

如何發(fā)現(xiàn)黑客入侵

及時發(fā)現(xiàn)黑客入侵對于能否成功地進(jìn)行是至關(guān)重要的，但很多的黑客入侵事件并不為人們所知，因?yàn)楹诳腿肭钟袝r持續(xù)的時間很短，在人們還沒有發(fā)覺的時候攻擊就已經(jīng)結(jié)束了。而且比較高明的黑客在入侵完成后還要隱藏或刪除自己入侵的痕跡，所以如果發(fā)現(xiàn)得晚，黑客可能把一些日志等相關(guān)的文檔刪掉了，給帶來很大的難度。

本文中首先以CA的eTrust Intrusion Detection(入侵檢測系統(tǒng))為例，介紹關(guān)于專業(yè)入侵檢測系統(tǒng)的知識，然后再介紹沒有入侵檢測系統(tǒng)的時候如何來發(fā)現(xiàn)黑客入侵。