资源目录

蛮力／字典攻击
获得系统非法访问权限的最常用技术包括口令破解和利用已知的安全漏洞。口令破解是通过使用他人帐号秘密获得系统访问权限的技术。用户经常选择脆弱的口令。口令的两个主要弱点体现在根据用户的个人信息（如妻子的姓名）容易猜测到口令以及可能被字典式（如把字典中的单词做为蛮力攻击猜测口令时使用的字符串）攻击破解。蛮力攻击是使用计算机软件穷尽所有可能的字符组合。

有两种安全弱点可以被攻击者利用：设置错误和安全漏洞。设置错误就是系统被设置成容易被非法访问的状态。在这样的设置状态下，即使是合法用户也有可能对系统构成威胁。一个例子是系统对网上所有的系统共享文件，这样任何机器都可以访问这些文件了。安全漏洞就是由于编程错误造成某些非法操作得以执行。一个例子是在屏幕锁定程序中敲入一长串字符可以造成程序崩溃系统无法访问。

拒绝服务攻击
拒绝服务攻击发生在网络被非法信息流所淹没或蠕虫扩散到网络并控制了整个网络时。

网络欺骗攻击
在网络欺骗攻击中，攻击系统设法使网络相信它是可信的的系统（系统A在发送信息时将自己的地址改为系统B的地址达到伪装成系统B的目的）。这样做的原因是系统都倾向于在一组“可信的”系统间进行操作。信任建立在一对一的关系上，即系统A信任系统B（这并不代表系统B信任系统A）。有了这种信任关系，受信系统的系统管理员就可以方便的进行工作并维护一个适当的系统安全级别。网络欺骗发生在如下情况下：如果系统A信任系统B而系统C伪装成系统B，那么系统C就获得了它不应该有的权限。

人际工程
人际工程是另外一种获得系统非法访问权限的方法。众所周知的方法是给系统操作员打电话，谎称是合法用户要求更改口令以便进行访问。也有人认为根据个人资料猜测其口令也是人际工程。诡计、欺骗或胁迫是人际工程技术的关键所在。