口令是计算机系统抵御攻击者的一种重要手段，所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动，这种方法的前提是必须先得到该主机的某个合法用户的账号，然后再进行合法用户指令的破译。获得普通用户账号的方法很多，如：

1、利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；

2、利用目标主机的X.500服务：有些主机没有关闭X.500的目录查询服务，也就给攻击者提供了获得信息的一条简易途径；

3、从电子邮件地址中收集：有些用户电子邮件资质常会透露其在目标主机上的账号；

4、查看主机是否有习惯性的账号：有经验的用户都知道，很多系统会使用一些习惯性的账号，造成账号的泄露。

IP欺骗是指攻击者伪造别人的IP位址，让一台计算机假冒另一台计算机已达到矇混过关的目的。它能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网路协定的脆弱性。在TCP的三次握手过程中，入侵者假冒被入侵主机的信任主机与被入侵主机进行连线，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪的状态。当主机正在进行远程服务时，网路入侵者最容易获得目标网路的信任关係，从而进行IP欺骗。IP欺骗是建立在对目标网路的信任关係基础之上的。同一网路的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关係，这些计算机彼此可以不进行地址的认证而执行远程操作。

域名系统（DNS）是一种用于TCP/IP应用程式的分散式资料库，它提供主机名字和IP位址之间的转换信息。通常，网路用户通过UDP协定和DNS伺服器进行通信，而伺服器在特定的53连线埠监听，并返回用户所需要的相关信息。DNS协定不对转换或信息性的更新进行身份认证，这使得该协定被人以一些不同的方式加以利用。当攻击者危害DNS伺服器并明确的更改主机名——IP位址映射表时，DNS欺骗就会发生。这些改变被写入DNS伺服器上的转换表。因此，当一个客户机请求查询时，用户只能得到这个伪造的地址，该地址是一个完全处于攻击者控制下的机器IP位址。因此网路上的主机都信任DNS伺服器，所以一个被破坏的DNS伺服器可以将客户引导到非法的伺服器，也可以欺骗伺服器相信一个IP位址确实属于一个被信任客户。

由于攻击和入侵的对象是网路上的计算机，所以一旦他们取得成功，就会使网路中成千上万台计算机处于瘫痪状态。从而给计算机用户造成巨大的经济损失，如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。

威胁社会和国家安全。一些计算机网路攻击者于各种目的经常把政府要害部门和军事部门的计算机作为攻击对象，从而对社会和国家造成威胁。

计算机攻击的手段五花八门，网路攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的账号和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法绕过精心设计好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成，因而犯罪不留痕迹，隐蔽性较强。

几乎所有的网路入侵都是通过对软体的截取和攻击从而破坏整个计算机系统的，它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软体（包括计算机通信过程中的信息流）进行严格的保护。