不可否認,網絡已經融入到了我們的日常工作和生活中。因此，在我們使用電腦時就得時時考慮被網絡攻擊的防范工作。俗語說“知己知彼，百戰不貽”，要想盡量的免遭黑客的攻擊，當然就得對它的主要手段和攻擊方法作一些了解。閑話少說，咱這就入正題！

　　（一）黑客常用手段

　　1、網絡掃描--在Internet上進行廣泛搜索，以找出特定計算機或軟件中的弱點。

　　2、網絡嗅探程序--偷偷查看通過Internet的數據包，以捕獲口令或全部內容。通過安裝偵聽器程序來監視網絡數據流，從而獲取連接網絡系統時用戶鍵入的用戶名和口令。

　　3、拒絕服務 -通過反復向某個Web站點的設備發送過多的信息請求，黑客可以有效地堵塞該站點上的系統，導致無法完成應有的網絡服務項目(例如電子郵件系統或聯機功能)，稱為“拒絕服務”問題。

　　4、欺騙用戶--偽造電子郵件地址或Web頁地址，從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統，使之認為信息是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生（地址解析欺騙、IP源地址欺騙、電子郵件欺騙等）。當一臺主機的IP地址假定為有效，并為Tcp和Udp服務所相信。利用IP地址的源路由，一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。

　　5、特洛伊木馬--一種用戶察覺不到的程序，其中含有可利用一些軟件中已知弱點的指令。

　　6、后門--為防原來的進入點被探測到，留幾個隱藏的路徑以方便再次進入。

　　7、惡意小程序--微型程序，修改硬盤上的文件，發送虛假電子郵件或竊取口令。

　　8、競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入調制解調器連接的路徑。

　　9、邏輯炸彈--計算機程序中的一條指令，能觸發惡意操作。

　　10、緩沖器溢出-- 向計算機內存緩沖器發送過多的數據，以摧毀計算機控制系統或獲得計算機控制權。

　　11、口令破譯--用軟件猜出口令。通常的做法是通過監視通信信道上的口令數據包，破解口令的加密形式。

　　12、社交工程--與公司雇員談話，套出有價值的信息。

　　13、垃圾桶潛水--仔細檢查公司的垃圾，以發現能幫助進入公司計算機的信息。