关键词：网络攻击 计算机网络 网络安全 防火墙 入侵检测系统 

摘要：追踪网络攻击就是找到事件发生的源头。它有两个方面意义：一是指发现IP地址，MAC地址或是认证的主机名；二是指确定攻击者的身份，网络攻击者在实施攻击之时或之后，必然会留下一些蛛丝马迹，如登录的纪录，文件权限的改变等虚拟证据，如何正确处理虚拟证据是追踪网络攻击的最大挑战。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社