受到黑客攻擊之后，都很想搞清楚自哪里，是什么人在攻擊自己，這樣我們就可以有針對性的進行黑客的防范工作。那么如何才能作到這一點呢?這就需要我們對黑客進行，并把黑客的老底給“掏”出來，這其中有很多門道，實現起來也有一定的難度。本章針對普通用戶的防黑需求介紹了從發(fā)現黑客入侵到黑客的各種方法，目的是讓讀者讀完本章之后對黑客的技術有個大致的了解，讀完本章之后，你會發(fā)現黑客是很吸引人的事情。

如何發(fā)現黑客入侵

及時發(fā)現黑客入侵對于能否成功地進行是至關重要的，但很多的黑客入侵事件并不為人們所知，因為黑客入侵有時持續(xù)的時間很短，在人們還沒有發(fā)覺的時候攻擊就已經結束了。而且比較高明的黑客在入侵完成后還要隱藏或刪除自己入侵的痕跡，所以如果發(fā)現得晚，黑客可能把一些日志等相關的文檔刪掉了，給帶來很大的難度。

本文中首先以CA的eTrust Intrusion Detection(入侵檢測系統(tǒng))為例，介紹關于專業(yè)入侵檢測系統(tǒng)的知識，然后再介紹沒有入侵檢測系統(tǒng)的時候如何來發(fā)現黑客入侵。