要想更好的保護網絡不受黑客的攻擊，就必須對黑客的攻擊方法、攻擊原理、攻擊過程有深入詳細的了解，只有這樣才能更有效、更具有針對性的進行主動防護。下面通過對黑客攻擊方法的特征分析，來研究如何進行檢測與防御。

　　一、反攻擊技術

　　反攻擊技術(入侵檢測技術)的核心問題是如何截獲所有的網絡信息。目前主要是通過兩種途徑來獲取信息，一種是通過網絡偵聽的途徑來獲取所有的網絡信息，這既是黑客進行攻擊的必然途徑，也是進行反攻擊的必要途徑;另一種是通過對操作系統和應用程序的系統日志進行分析，來發現入侵行為和系統潛在的安全漏洞。

　　二、黑客攻擊的方式

　　黑客對網絡的攻擊方式是多種多樣的，一般來講，攻擊總是利用“系統配置的缺陷”，“操作系統的安全漏洞”或“通信協議的安全漏洞”來進行的。到目前為止，已經發現的攻擊方式中絕大部分黑客攻擊手段已經有相應的解決方法，這些攻擊大概可以劃分為以下六類：

　　1.拒絕服務攻擊：一般情況下，拒絕服務攻擊是通過使被攻擊對象(通常是工作站或重要服務器)的系統關鍵資源過載，從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種，它是最基本的入侵攻擊手段，也是最難對付的入侵攻擊之一，典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。

　　2.非授權訪問嘗試：是攻擊者對被保護文件進行讀、寫或執行的嘗試，也包括為獲得被保護訪問權限所做的嘗試。

　　3.預探測攻擊：在連續的非授權訪問嘗試過程中，攻擊者為了獲得網絡內部的信息及網絡周圍的信息，通常使用這種攻擊嘗試，典型示例包括SATAN掃描、端口掃描和IP半途掃描等。

　　4.可疑活動：是通常定義的“標準”網絡通信范疇之外的活動，也可以指網絡上不希望有的活動，如IP Unknown Protocol和Duplicate IP Address事件等。

　　5.協議解碼：協議解碼可用于以上任何一種非期望的方法中，網絡或安全管理員需要進行解碼工作，并獲得相應的結果，解碼后的協議信息可能表明期望的活動，如FTU User和Portmapper Proxy等解碼方式。

　　6.系統代理攻擊：這種攻擊通常是針對單個主機發起的，而并非整個網絡，通過RealSecure系統代理可以對它們進行監視。