网络攻击的主要技术和手段

（1）拒绝服务攻击。利用网络协议的缺陷或耗尽被攻击对象的资源，目标是让目标计算机或网络无法提供正常的服务或资源访问，使目标计算机停止响应甚至崩溃；分布式拒绝服务是在传统DOS攻击基础上产生的，该方法通过占领傀儡机来实施，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DOS攻击，从而成倍地提高拒绝服务攻击的威力。

（2）入侵攻击。入侵者的入侵途径有三种，一是物理途径—入侵者利用管理缺陷或人们的疏忽大意，趁虚而入，侵入目标主机，或企图登录系统，或偷窃重要资源进行研究分析；二是系统途径—入侵者使用自己所拥有的较低级别的操作权限进入目标系统，或安装“后门”、或复制信息、或破坏资源、或寻找系统可能的漏洞以获取更高级别的操作权限等；三是网络途径—入侵者通过网络渗透到目标系统中，进行破坏活动。

（3）病毒攻击。黑客向宿主计算机中插入病毒，病毒通过复制对系统进行破坏，计算机病毒有许多感染方式，可以通过文件（宏病毒）、硬盘和网络等。

（4）有害代码攻击。在源程序编译之前插入的一部分恶意代码，随源程序一起编译、链接成可执行文件，一旦运行该可执行文件，宿主计算机将成为被攻击的对象。

（5）电子邮件攻击。有两种常见形式：一是“邮件炸弹”，用伪造的IP地址和电子邮件向同一邮箱发送数以千记的内容相同的垃圾邮件，严重地，可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者称自己是管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。

（6）诱饵攻击。在WEB端很常见，攻击者发布一个图片，引诱某些用户点击，然而这张图片的链接地址指向某个非法网站，从而达到入侵用户系统的目的；或者攻击者制作一个跟正常网站一模一样的“钓鱼网站”，引诱用户访问，用户上钩之后就会中毒，或被窃取有价值信息。