目前造成網絡不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫等的設計上存在缺陷。由于當今的計算機網絡操作系統(tǒng)在本身結構設計和代碼設計時偏重考慮系統(tǒng)使用時的方便性，導致了系統(tǒng)在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞。網絡互連一般采用TCP/IP協(xié)議，它是一個工業(yè)標準的協(xié)議簇，但該協(xié)議簇在制訂之初，對安全問題考慮不多，協(xié)議中有很多的安全漏洞。同樣，數(shù)據(jù)庫管理系統(tǒng)（DBMS）也存在數(shù)據(jù)的安全性、權限管理及遠程訪問等方面問題，在DBMS或應用程序中可以預先安置從事情報收集、受控激發(fā)、定時發(fā)作等破壞程序。 
　　由此可見，針對系統(tǒng)、網絡協(xié)議及數(shù)據(jù)庫等，無論是其自身的設計缺陷，還是由于人為的因素產生的各種安全漏洞，都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊。因此若要保證網絡安全、可靠，則必須熟知黑客網絡攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網絡運行的安全和可靠。 
　　一、黑客攻擊網絡的一般過程 
　　1、信息的收集 
　　信息的收集并不對目標產生危害，只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協(xié)議或工具，收集駐留在網絡系統(tǒng)中的各個主機系統(tǒng)的相關信息： 
　　（1）TraceRoute程序 能夠用該程序獲得到達目標主機所要經過的網絡數(shù)和路由器數(shù)。
　　（2）SNMP協(xié)議 用來查閱網絡系統(tǒng)路由器的路由表，從而了解目標主機所在網絡的拓撲結構及其內部細節(jié)。
　　（3）DNS服務器 該服務器提供了系統(tǒng)中可以訪問的主機IP地址表和它們所對應的主機名。
　　（4）Whois協(xié)議 該協(xié)議的服務信息能提供所有有關的DNS域和相關的管理參數(shù)。
　　（5）Ping實用程序 可以用來確定一個指定的主機的位置或網線是否連通。 
　　2、系統(tǒng)安全弱點的探測 
　　在收集到一些準備要攻擊目標的信息后，黑客們會探測目標網絡上的每臺主機，來尋求系統(tǒng)內部的安全漏洞，主要探測的方式如下： 
　　（1）自編程序 對某些系統(tǒng)，互聯(lián)網上已發(fā)布了其安全漏洞所在，但用戶由于不懂或一時疏忽未打上網上發(fā)布的該系統(tǒng)的“補丁”程序，那么黒客就可以自己編寫一段程序進入到該系統(tǒng)進行破壞。 
　　（2）慢速掃描 由于一般掃描偵測器的實現(xiàn)是通過監(jiān)視某個時間段里一臺特定主機發(fā)起的連接的數(shù)目來決定是否在被掃描，這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。 
　　（3）體系結構探測 黑客利用一些特殊的數(shù)據(jù)包傳送給目標主機，使其作出相對應的響應。由于每種操作系統(tǒng)的響應時間和方式都是不一樣的，黒客利用這種特征把得到的結果與準備好的數(shù)據(jù)庫中的資料相對照，從中便可輕而易舉地判斷出目標主機操作系統(tǒng)所用的版本及其他相關信息。 
　　（4）利用公開的工具軟件像審計網絡用的安全分析工具SATAN、Internet的電子安全掃描程序IIS等一些工具對整個網絡或子網進行掃描，尋找安全方面的漏洞。 
　　3、建立模擬環(huán)境，進行模擬攻擊 
　　根據(jù)前面兩小點所得的信息，建立一個類似攻擊對象的模擬環(huán)境，然后對此模擬目標進行一系列的攻擊。在此期間，通過檢查被攻擊方的日志，觀察檢測工具對攻擊的反應，可以進一步了解在攻擊過程中留下的“痕跡”及被攻擊方的狀態(tài)，以此來制定一個較為周密的攻擊策略。 
　　4、具體實施網絡攻擊 
　　入侵者根據(jù)前幾步所獲得的信息，同時結合自身的水平及經驗總結出相應的攻擊方法，在進行模擬攻擊的實踐后，將等待時機，以備實施真正的網絡攻擊。
　　二、協(xié)議欺騙攻擊及其防范措施 
　　1、源IP地址欺騙攻擊 
　　許多應用程序認為若數(shù)據(jù)包可以使其自身沿著路由到達目的地，并且應答包也可回到源地，那么源IP地址一定是有效的，而這正是使源IP地址欺騙攻擊成為可能的一個重要前提。 
　　假設同一網段內有兩