ＩＰ欺骗
　　ＩＰ欺骗攻击发生在这样一种情况下。网络外部的攻击者假冒受信主机，要么是通过使用你网络ＩＰ地址范围内的ＩＰ，要么是通过使用你信任并可提供特殊资源位置访问的外部ＩＰ地址。
　　注意：受信主机指的是你拥有管理控制权的主机或你可明确做出"信任"决定允许其访问你网络的主机。
　　通常，ＩＰ欺骗攻击局限于把数据或命令注入到客户／服务应用之间或对等网络连接建传送中已存在的数据流。为了达到双向通讯，攻击者必须改变指向被欺骗ＩＰ地址的所有路由表。另一种攻击者采取的方式是不关心接受应用传来的任何回复信息。如果攻击者试图以邮寄敏感文件给他而得到一个系统，那么应用回复是不重要的。
　　然而，如果攻击者设法改变了指向被欺骗IP地址的路由表，他就可接受到所有发送到被欺骗IP地址的报文并可以象任何真实受信用户一样恢复。象报文嗅探，IP欺骗不受限于攻击者是否来自网络外部。
　　密码攻击
　　密码攻击通过多种不同方法实现，包括蛮力攻击（brute force attack），特洛伊木马程序，IP欺骗和报文嗅探。尽管报文嗅探和IP欺骗可以捕获用户账号和密码，但密码攻击通常指的反复的试探、验证用户账号和/或密码。这种反复试探称之为蛮力攻击。
　　通常蛮力攻击使用运行运行与网络上的程序来执行并企图注册到共享资源中，例如服务器。当攻击者成功的获得了资源的访问权，他就拥有了和那些账户被危及以获得其资源访问权的用户有相同的权利。如果这些账户有足够夺得特权，攻击者可以为将来的访问创建一个后门，这样就不用担心被危及用户账号的任何身份和密码的改变。
　　敏感信息分发
　　控制敏感信息的分发是网络安全策略核心。尽管这样的攻击对你来说不太明显，但一个组织遭受的计算机泄密主要是出自一个不满现在或过去的雇员之手。一旦外部入侵者可使用密码和IP欺骗攻击拷贝信息，内部用户很容易放置敏感信息到外部计算机或其他用户在网上共享驱动器。
　　例如，内部用户放置文件到外部FTP服务器而不用离开办公桌。他也可以发送附带敏感信息的email给外部用户。
　　Man-in-the-middle攻击
　　Man-in-the-middle攻击需要攻击者有通过网络传送的网络报文的访问权。这样的攻击通常使用网络报文嗅探，路由和传输协议来实现。这样的攻击可能用于到区信息，分析网络及用户相关的源信息传输，拒绝服务，干扰数据传输和插入新信息到网络会话中。
　　保护你的网络：维护内部网络系统的完整性
　　虽然保护你的信息也许是你最优先考虑的，但是在保护信息的获取中保护网络的完整性是你能力所及中最关键的。一个网络完整性的漏洞可能会使我们在时间和精力上付出极大的代价，同时它还为持续攻击提供了多重途径。在这一节里，我们描述五种攻击方法，它们通常用于威胁网络的完整性。
　　网络报文嗅探
　　IP欺骗
　　密码攻击
　　拒绝服务
　　应用层攻击
　　当考虑保护网络中的什么东西时，你关心的是维护物理网络、网络软件、任何网络资源和信誉的完整性。这一完整性包含可证实的计算机和用户标示，网络提供服务的适当操作和最佳的网络性能――在维护网络环境中这些因素是很重要的。下面，我们描述一下前面提及的攻击在举例说明这些攻击是怎样危及网络的完整性的。
　　网络报文嗅探
　　正如前面提及的那样，网络报文嗅探可以截获关键的系统信息，例如用户的账户和密码。一旦攻击者获得正确的账户信息，攻击者就可以使用你的网络。最糟情况下，攻击者获得系统及的用户账户，攻击者可以创建新的账户，作为后门随时进入你的网络获取资源。攻击者还可以修改系统的关键文件，象系统管理员账户的密码，文件服务器的服务和权限列表以及其他含有保密信息计算机的注册信息。
　　报文过滤提供对许多攻击者有用的网络拓扑信息。象什么计算机运行哪一些服务，网络上有多少计算机，哪些计算机访问其他计算机等等，这些信息可以从网络报文中包括的信息中推得，网络报文中包括的信息作为日志操作必要的部分在网络中分发。