現(xiàn)在互聯(lián)網(wǎng)時(shí)代越來(lái)越普及了，手機(jī)電腦也對(duì)人們來(lái)說(shuō)越來(lái)越重要了，但是隨之而來(lái)的是黑客技術(shù)，很多人對(duì)黑客特別感興趣，覺得他們是神一樣的人物，可以保護(hù)我們的計(jì)算機(jī)，也有人覺得他們是惡魔一般的存在，只會(huì)攻破我們的計(jì)算機(jī)，攻破防火墻，盜取我們計(jì)算機(jī)里面的重要的文件，那么黑客到底有什么不一樣的攻防技術(shù)呢，我們又該怎么保護(hù)我們的防火墻呢。

      黑客的技術(shù)，可以體現(xiàn)在控制領(lǐng)域中，訪問(wèn)控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問(wèn)控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法利用。訪問(wèn)控制技術(shù)所涉及內(nèi)容較為廣泛，包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制，以及屬性安全控制等多種手段。

     黑客的網(wǎng)絡(luò)登錄控制是網(wǎng)絡(luò)訪問(wèn)控制的第一道防線。通過(guò)網(wǎng)絡(luò)登錄控制可以限制用戶對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)，或禁止用戶登錄，或限制用戶只能在指定的工作站上進(jìn)行登錄，或限制用戶登錄到指定的服務(wù)器上，或限制用戶只能在指定的時(shí)間登錄網(wǎng)絡(luò)等。

      網(wǎng)絡(luò)登錄控制一般需要經(jīng)過(guò)三個(gè)環(huán)節(jié)，一是驗(yàn)證用戶身份，識(shí)別用戶名;二是驗(yàn)證用戶口令，確認(rèn)用戶身份;三是核查該用戶賬號(hào)的默認(rèn)權(quán)限。在這三個(gè)環(huán)節(jié)中，只要其中一個(gè)環(huán)節(jié)出現(xiàn)異常，該用戶就不能登錄網(wǎng)絡(luò)。其中，前兩個(gè)環(huán)節(jié)是用戶的身份認(rèn)證過(guò)程，是較為重要的環(huán)節(jié)，用戶應(yīng)加強(qiáng)這個(gè)過(guò)程的安全保密性，特別是增強(qiáng)用戶口令的保密性。用戶可以使用一次性口令，或使用IC卡等安全方式來(lái)證明自己的身份。

     網(wǎng)絡(luò)登錄控制是由網(wǎng)絡(luò)管理員依據(jù)網(wǎng)絡(luò)安全策略實(shí)施的。網(wǎng)絡(luò)管理員可以隨時(shí)建立或刪除普通用戶賬號(hào)，可以控制和限制普通用戶賬號(hào)的活動(dòng)范圍、訪問(wèn)網(wǎng)絡(luò)的時(shí)間和訪問(wèn)方式，并對(duì)登錄過(guò)程進(jìn)行必要的審計(jì)。對(duì)于試圖非法登錄網(wǎng)絡(luò)的用戶，一經(jīng)發(fā)現(xiàn)立即報(bào)警。
當(dāng)黑客在用戶獲得網(wǎng)絡(luò)使用權(quán)限后，即可對(duì)相應(yīng)的目錄、文件或設(shè)備進(jìn)行規(guī)定的訪問(wèn)。系統(tǒng)管理員為用戶在目錄級(jí)指定的權(quán)限對(duì)該目錄下的所有文件、所有子目錄及其子目錄下的所有文件均有效。如果用戶濫用權(quán)限，則會(huì)對(duì)這些目錄、文件或設(shè)備等網(wǎng)絡(luò)資源構(gòu)成嚴(yán)重威脅。這時(shí)目錄級(jí)安全控制和屬性安全控制就可以防止用戶濫用權(quán)限。

     一般情況下，對(duì)目錄和文件的訪問(wèn)權(quán)限包括系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和訪問(wèn)控制權(quán)限。目錄級(jí)安全控制可以限制用戶對(duì)目錄和文件的訪問(wèn)權(quán)限，進(jìn)而保護(hù)目錄和文件的安全，防止權(quán)限濫用。

     我們上面知道怎么在網(wǎng)絡(luò)下功夫了，下面可以談?wù)劮阑饓Γ阑饓κ怯脕?lái)保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的惡意攻擊和入侵，為防止計(jì)算機(jī)犯罪，將入侵者拒之門外的網(wǎng)絡(luò)安全技術(shù)。防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，它能夠嚴(yán)密監(jiān)視進(jìn)出邊界的數(shù)據(jù)包信息，能夠阻擋入侵者，嚴(yán)格限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，也可有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。所以黑客具備防火墻技術(shù)，你要小心了。

    黑客的入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的產(chǎn)物。使用入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的某些區(qū)域，當(dāng)這些區(qū)域受到攻擊時(shí)，能夠及時(shí)檢測(cè)和立即響應(yīng)。 入侵檢測(cè)有動(dòng)態(tài)和靜態(tài)之分，動(dòng)態(tài)檢測(cè)用于預(yù)防和審計(jì)，靜態(tài)檢測(cè)用于恢復(fù)和評(píng)估。

     其次黑客還有安全掃描技術(shù)，黑客的安全掃描是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全檢測(cè)，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來(lái)看，它既是保證計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全必不可少的技術(shù)方法，也是攻擊者攻擊系統(tǒng)的技術(shù)手段之一，系統(tǒng)管理員運(yùn)用安全掃描技術(shù)可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來(lái)尋找入侵系統(tǒng)和網(wǎng)絡(luò)的機(jī)會(huì)。

     黑客可以用安全掃描去網(wǎng)絡(luò)檢測(cè)，它采用積極的、非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為，然后對(duì)結(jié)果進(jìn)行分析。它還針對(duì)已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗(yàn)。網(wǎng)絡(luò)檢測(cè)技術(shù)常被用來(lái)進(jìn)行穿透實(shí)驗(yàn)和安全審計(jì)。這種技術(shù)可以發(fā)現(xiàn)一系列平臺(tái)的漏洞，也容易安裝。但是，它可能會(huì)影響網(wǎng)絡(luò)的性能。

    黑客在檢測(cè)模塊化方面，整個(gè)安全掃描系統(tǒng)由若干個(gè)插件組成，每個(gè)插件封裝一個(gè)或多個(gè)漏洞掃描方法，主掃描過(guò)程通過(guò)調(diào)用插件的方法來(lái)執(zhí)行掃描任務(wù)。系統(tǒng)更新時(shí)，只需添加新的插件就可增加新的掃描功能。另外，由于插件的規(guī)范化和標(biāo)準(zhǔn)化，使得安全掃描系統(tǒng)具有較強(qiáng)的靈活性、擴(kuò)展性和可維護(hù)性。

    黑客的安全審計(jì)是在網(wǎng)絡(luò)中模擬社會(huì)活動(dòng)的監(jiān)察機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視、記錄并提出安全意見和建議的一種機(jī)制。利用安全審計(jì)可以有針對(duì)性地對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)和過(guò)程進(jìn)行記錄、跟蹤和審查。通過(guò)安全審計(jì)不僅可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，還可以為制定合理的全策略和加強(qiáng)安全管理提供決策依據(jù)，使網(wǎng)絡(luò)系統(tǒng)能夠及時(shí)調(diào)整對(duì)策。

     在網(wǎng)絡(luò)安全整體解決方案日益流行的今天，安全審計(jì)是網(wǎng)絡(luò)安全體系中的一個(gè)重要環(huán)節(jié)。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)及系統(tǒng)運(yùn)行狀況進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估，是保障網(wǎng)絡(luò)安全的重要手段。所以我們應(yīng)該重視黑客對(duì)這一塊的掌握。

     在我國(guó)，加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，建立、健全信息安全管理責(zé)任制，通常以誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)和誰(shuí)使用誰(shuí)負(fù)責(zé)為基本要求，堅(jiān)持的總原則是：主要領(lǐng)導(dǎo)人負(fù)責(zé)原則;規(guī)范定級(jí)原則;依法行政原則;以人為本原則;適度安全原則;全面防范、突出重點(diǎn)原則;系統(tǒng)、動(dòng)態(tài)原則;以及控制社會(huì)影響原則。而信息安全管理的主要策略是：分權(quán)制衡、最小特權(quán)、選用成熟技術(shù)和普遍參與。