要想更好的保護網(wǎng)絡不受黑客的攻擊，就必須對黑客的攻擊方法、攻擊原理、攻擊過程有深入詳細的了解，只有這樣才能更有效、更具有針對性的進行主動防護。下面通過對黑客攻擊方法的特征分析，來研究如何進行檢測與防御。

　　一、反攻擊技術

　　反攻擊技術(入侵檢測技術)的核心問題是如何截獲所有的網(wǎng)絡信息。目前主要是通過兩種途徑來獲取信息，一種是通過網(wǎng)絡偵聽的途徑來獲取所有的網(wǎng)絡信息，這既是黑客進行攻擊的必然途徑，也是進行反攻擊的必要途徑;另一種是通過對操作系統(tǒng)和應用程序的系統(tǒng)日志進行分析，來發(fā)現(xiàn)入侵行為和系統(tǒng)潛在的安全漏洞。

　　二、黑客攻擊的方式

　　黑客對網(wǎng)絡的攻擊方式是多種多樣的，一般來講，攻擊總是利用“系統(tǒng)配置的缺陷”，“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進行的。到目前為止，已經(jīng)發(fā)現(xiàn)的攻擊方式中絕大部分黑客攻擊手段已經(jīng)有相應的解決方法，這些攻擊大概可以劃分為以下六類：

　　1.拒絕服務攻擊：一般情況下，拒絕服務攻擊是通過使被攻擊對象(通常是工作站或重要服務器)的系統(tǒng)關鍵資源過載，從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種，它是最基本的入侵攻擊手段，也是最難對付的入侵攻擊之一，典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。

　　2.非授權訪問嘗試：是攻擊者對被保護文件進行讀、寫或執(zhí)行的嘗試，也包括為獲得被保護訪問權限所做的嘗試。

　　3.預探測攻擊：在連續(xù)的非授權訪問嘗試過程中，攻擊者為了獲得網(wǎng)絡內部的信息及網(wǎng)絡周圍的信息，通常使用這種攻擊嘗試，典型示例包括SATAN掃描、端口掃描和IP半途掃描等。

　　4.可疑活動：是通常定義的“標準”網(wǎng)絡通信范疇之外的活動，也可以指網(wǎng)絡上不希望有的活動，如IP Unknown Protocol和Duplicate IP Address事件等。

　　5.協(xié)議解碼：協(xié)議解碼可用于以上任何一種非期望的方法中，網(wǎng)絡或安全管理員需要進行解碼工作，并獲得相應的結果，解碼后的協(xié)議信息可能表明期望的活動，如FTU User和Portmapper Proxy等解碼方式。

　　6.系統(tǒng)代理攻擊：這種攻擊通常是針對單個主機發(fā)起的，而并非整個網(wǎng)絡，通過RealSecure系統(tǒng)代理可以對它們進行監(jiān)視。