攻击对象有：针对用户、针对应用程序、针对计算机、针对网络

常见方法：密码猜测，密码要有一定复杂度

          缓冲区溢出，目标系统程序被远程或自发修改，形成后门

         邮件中继，邮件服务器被远程用户利用向任意地址发邮件

         垃圾邮件，短时间内受到大量无用邮件，使服务器瘫痪

         篡改主页，

         物理攻击，上锁、监视、门禁等方法有效

         特洛伊木马，一个正常文件被修改成包含非法程序文件，包含具有管理权限的指令，窃取重要帐号和密码

         系统bug、漏洞和后门

         病毒和蠕虫，病毒自我复制和传染，损害系统或程序甚至硬件设备，蠕虫无限复制，消耗资源导致瘫痪

         拒绝服务攻击，通过大量非法占用资源，阻止合法用户获得服务

         分布式拒绝服务攻击，多个远程系统一起攻击某一主机

         欺骗或伪装，伪装身份访问系统

         信息泄露，不必要的暴露私有数据

         网络窃听

         会话劫持

         重放攻击，窃听通信包，修改后重新发送。