1、窃听SNIFFER技术，交换式SWITCH交换，可以防止广播级的SNIFFER侦听；口令攻击JHON，系统文件的开放性，由于密码加密，在知道用户名之后，就采用字典序猜测密码；漏洞攻击WINDOWS。

2、缓冲区溢出攻击，主要是获取ROOT口令。目前大量存在。

3、网络的三次握手，在第2、3次有可能换掉IP。

4、拒绝服务攻击DDOS。使计算机OVERLOAD，分布式的拒绝服务，集体攻击等。不同的垃圾包，可以堵塞网络。拒绝服务的程序DDOS装入机器后，不会使机器死掉，但占用资源。

5、木马程序攻击。所放的目录不易发现、文件名不易发觉、潜伏型。

6、后门攻击。许多协议都有缺省项目、协议。

7、黑客案例

（1）系统管理员，安全管理员，在美国都有明确的职责。LOGBOOK是一个常用的文件，登记系统运行情况。即每台机器都有历史记录。统计也很重要，每天打印、图示化等表示等。

（2）黑客越发猖獗。黑客许多是对企业、社会不满的人，利用网络攻击对方。信息战的发生也是一个方面。金融网络攻击事件急剧增加。信息科学上中国比较落后，很多是应用型的。

（3）“9-11”之后，美国组建了“总统关键基础设施安全委员会”（PCIPB），涉及各个系统。运作准则：与民间组织合作，用市场力量形成安全体系，政府网的安全保证，无线通信紧急优先系统，仿真实验室。

（4）网络安全防范体系图。INTRANET，专线接入INTERNET（FIREWALL，ROUTER），管理平台、网络隐患扫描系统、IDS、防病毒服务器、陷阱机、取证系统、备份系统、安全监控设备、其它智能系统。

（5）扫描。对HP-UX、SCO、SOLARIES、NT、WEB的扫描检测，发现漏洞。

（6）入侵检测IDS。实时发现、发布警报，与防火墙联动。IDS是一种内部扫描工具。对安全系统进行评估。IDS旨在对一些动作进行检测，由于规则库不完整，所以误报、漏报较为普遍。IDS除了具有监控机外，还可以在服务器中安装AGENT。

（7）安全产品的性能问题。由于网络流量增大，一旦流量太大，则发生信息包的丢失，进而规则集无法判断。因此，IDS的性能受到限制。一般的100M卡，可用到70-80%，1000M卡的使用率可以达到50-60%。