再进行合法用户口令的破译。获得普通用户帐号的方法很多，如：221利用目标主机的Fi
ger功能当用Fi
ger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；利用目标主机的X500服务：有些主机没有关闭X500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。222IP欺骗IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCPIP的计算机进行入侵。IP欺骗利用了TCPIP网络协议的脆弱性。在TCP的三次握手过程中，入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。223域名系统（DNS）域名系统（DNS）是一种用于TCPIP程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，用户通过UDP协议和DNS服务器进行通信，
2
f而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名IP地址映射表时DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而当一个客户机请求查询时用户只能得到这个伪造的地址该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器所以一个被破坏的DNS服务器可以将客户引导到非法的服务器也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。
3计算机网络攻击的特点31计算机网络攻击具体特点311损失巨大由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。312r