了解了安全系统所提供的服务后，有必要了解一下黑客通常采用的攻击技术。随着互联网黑客技术的飞速发展，网络世界的安全性不断受到挑战。对于黑客自身来说，要闯入大部分人的电脑实在是太容易了。如果你要上网，就免不了遇到黑客。所以必须知己知彼，才能在网上保持安全。黑客经常使用的攻击手段和技术有Spoofing; Man-in-the-middle; Denial-of-service (DoS); Insider; Bug-based; Keylogging; Brute-force; Trojan; Virus; Worm;

　　下面我们逐一做一个简单的介绍:

　　Spoofing就是偷窃对方的身份。IP spoofing就是偷窃对方的IP地址。在UNIX系统中有许多的r命令(如rlogin)容许client远程登录系统，UNIX中会包含rhosts和rlogin entries来定义trusted connections. 这就有可能被IP spoofing利用。对spoofing类攻击来说，黑客来自于本网段;也来自于外网。有许多应用可以用来做IP地址欺骗。如果攻击者实施了地址欺骗，那么要追踪他(traceback)是非常困难的!许多管理员将DNS, E-mail, web server放到防火墙外，有些黑客会利用这些机器的IP地址对内部发起攻击。

<<点击此处下载白皮书>>