通过强加一些不可逾越的访问限制，系统可以防止一些类型的特洛伊木马的攻击。在强制访问控制中，系统对主体与客体都分配一个特殊的安全属性，这种安全属性一般不能更改，系统通过比较主体与客体安全属性来决定一个主体是否能够访问某个客体。用户为某个目的而运行的程序，不能改变它自己及任何其他客体的安全属性。

P2P网络是对等网络，即点对点网络。产生的安全隐患主要有无赖流量和大量上传下载产生的病毒传播等问题。

利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞，输入攻击脚本，对浏览该网站的客户端实施攻击。

利用恶意SQL语句（web缺少对SQL语句的鉴别）实现对后台数据库的攻击行为。

网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Snifferpro就是一个完善的网络监听工具。

1、隐藏IP；
2、踩点扫描；
3、获得系统或管理员权限；
4、种植后门；
5、在网络中隐身。

入侵目标操作系统；删除目标系统主页。

是网络入侵的第一步，其作用就是通过肉鸡的保护，隐藏其真实的IP地址。

原则就是让管理员看不到有任何特别的地方。