反黑客技术
黑客又称蓄意破坏者(Hacker),是一些具有高超计算机网络技术的程序员,他们出于炫耀个人编程技术,达到某种政治或经济目的,满足极端的怪异心态等种种动机,肆意利用网络系统中存在的缺陷作案。常见的黑客攻击原理如下:黑客先利用别人的电脑隐藏他们真实的IP 地址;然后尽量多地收集想攻击的计算机的信息,并试图找到该计算机的漏洞,利用找到的漏洞,建立进入计算机的人口点。一旦黑客连接到该计算机,下一步就是获得对计算机上更多程序和服务的访问权限。通常黑客会试图通过破解密码获得对该计算机的管理权限。黑客会下载密码文件,并对其进行解码;另一个策略是将特洛伊木马放置到的计算机上,攻击者找到攻击目标后,会继续下一步的攻击窃取网络资源。
安全扫描及安全审计技术
安全扫描是对计算机系统或其他网络设备进行相关安全检测,以查找安全隐患和可能被攻击者利用的漏洞。从安全扫描的作用来看,它既是保证计算机系统和网络安全必不可少的技术方法,也是攻击者攻击系统的技术手段之一,系统管理员运用安全扫描技术可以排除隐患,防止攻击者入侵,而攻击者则利用安全扫描来寻找人侵系统和网络的机会。安全审计技术能自动对用户的合法性进行评估,及时发现非法访问与攻击,中止其相关操作。计算机网络安全审计主要包括对操作系统、数据库、Web、邮件系统、网络设备和防火墙等项目的安全审计。