網(wǎng)絡(luò)攻擊的主要手段包括口令入侵、放置特洛伊木馬程序、拒絕服務(wù)（DoS)攻擊、端口掃描、網(wǎng)絡(luò)監(jiān)聽、欺騙攻擊和電子郵件攻擊等。

口令入侵是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。

特洛伊木馬（Trojans)程序常被偽裝成工具程序或游戲，一旦用戶打開了帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，或執(zhí)行了這些程序之后，當(dāng)用戶連接到互聯(lián)網(wǎng)上時(shí)，這個(gè)程序就會(huì)向黑客通知用戶的IP地址及被預(yù)先設(shè)定的端口。木馬其實(shí)是一種后門程序，被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。木馬與病毒不同的是，木馬不會(huì)自我繁殖，并不會(huì)刻意地感染其他文件，它的作用就是為黑客打開遠(yuǎn)程計(jì)算機(jī)的門戶，從而可以讓黑客來遠(yuǎn)程控制計(jì)算機(jī)，使黑客獲取有用的信息。

拒絕服務(wù)（DoS)攻擊目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的拒絕服務(wù)攻擊有網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求無法通過。連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。

端口掃描就是利用Socket編程與目標(biāo)主機(jī)的某些端口建立TCP連接、進(jìn)行傳輸協(xié)議的驗(yàn)證等，從而偵知目標(biāo)主機(jī)的掃描端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷等。

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰＪ褂镁W(wǎng)絡(luò)監(jiān)聽工具可輕而易舉地截取包括口令和賬號(hào)在內(nèi)的信息資料。

欺騙攻擊是攻擊者創(chuàng)造一個(gè)易于誤解的上下文環(huán)境，以誘使受攻擊者進(jìn)入并且做出缺乏安全考慮的決策。IP欺騙是欺騙攻擊的一種，IP欺騙實(shí)現(xiàn)的過程是：使得被信任的主機(jī)喪失工作能力，同時(shí)采樣目標(biāo)主機(jī)發(fā)出的TCP序列號(hào)，猜測(cè)出它的數(shù)據(jù)序列號(hào)。然后，偽裝成被信任的主機(jī)，同時(shí)建立起與目標(biāo)主機(jī)基于地址驗(yàn)證的應(yīng)用連接。如果成功，黑客可以使用一種簡單的命令放置一個(gè)系統(tǒng)后門，以進(jìn)行非授權(quán)操作。

ARP攻擊（ARP欺騙）是欺騙攻擊的一種，通過偽造IP地址和MAC地址，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，如果偽造網(wǎng)關(guān)的IP地址和MAC地址對(duì)，則所有發(fā)往網(wǎng)關(guān)的IP包將因?yàn)镸AC地址錯(cuò)誤而無法到達(dá)網(wǎng)關(guān)(ARP攻擊一般會(huì)將MAC地址改為發(fā)起ARP攻擊的主機(jī)地址），造成無法跨網(wǎng)段通信。處理ARP攻擊的方法為首先斷開ARP攻擊主機(jī)的網(wǎng)絡(luò)連接，然后用“arp-d”命令清除受攻擊影響的ARP緩存。