一、 个人用户面临的逻辑性威胁：

说是逻辑性威胁，是指我们纯粹从软手段考虑问题，不考虑盗窃或其他物理性事故的威胁。
1、 本机登陆
还是那句老话，再没有比攻击者直接从你使用的机器上获得信息的方法更有效更直接了，这种威胁不仅对于机器被别人偷偷使用的用户，对网吧或公用机房的用户来说，危险性则更高。这种威胁是全向的，尽管WIN9X建立了一个简单的帐户机制，但毕竟这种机制太肤浅了，与UNIX下的帐户机制差异很大。我们看看这一威胁的各个方面。
①、 PWL文件：我们知道在windows目录下的%user.PWL文件记录了9X用户的密码信息，就是说如果你的用户名为wang，则你可以在9X目录下找到一个名为wang.pwl的文件，这个文件将记录你的用户密码，不仅如此，该文件还保留了你登陆其他机器共享目录时的验证密码。对PWL文件的攻击有两种方式，一种是在当前用户离开的情况下，攻击者使用一些小工具可以完整的读出当前用户的这些密码信息，这里也包括拥用户上网密码。另一种是，如果攻击者得到了用户的PWL文件，他们可以借助工具破解密码。另外，有些专线用户居然共享自己的C盘或WINDOWS目录，这实在是高风险的行动。
②、 CACHE：对CACHE，很多网友并不在意，但事实上CACHE将暴露大量信息，对于一些不注意安全性的CGI程序，你的ID和密码将暴露在CACHE中，你可以检查你的CACHE有没有名为形如XXX.CGI?ID=XX&PASS=XX的文件，对于那些所有资源都采用同一密码的用户来说，如果只因你在公用机房聊天而暴露了你的全部信息，是不是非常冤枉呢？其实这并不是什么不能解决的技术难题，而是由CGI程序写作者的水平和责任心决定的。
③、 被*保护的密码：很多用户以为许多系统的密码是被*保护的，所以不会为人所知，但决非如此，因为借助VIEW等工具，可以轻松抓找显示为*的密码。这中的机理并不复杂，不做分析了。
④、 其他本地存储验证的密码：尽管有些密码并不以*显示，而是需要你输入，但象OICQ这样的程序，其实只是把密码存储在本地，而且加密方法也很简单，可以借助专用工具轻松破解。
⑤、 屏保密码：很多人认为开机密码+屏保密码的组合是无懈可击的，但事实并非如此，入侵的关键在于是否能找到入口，对抚屏保的程序主要是利用CD-ROM的AUTORUN的特点，使插入的光盘AUTORUN。INF指向一个破解屏保的程序。
⑥、 个人用户信息：由于9X缺乏足够的用户分级保护能力，因此用户硬盘上的信息都在非法使用者掌握之中。
⑦、 添加其他后门：其他使用者为了达到长久监控本机的目的，在机器上加装后门是防不胜防的，特别是在公共机房、网吧中这种情况非常普遍。

2、 基于IP地址的攻击
对连上网络的PC来说，遭到基于IP地址的攻击往往是一种DoS(denial of service)攻击，通过向目标IP投递特定的封包达到使目标TCP/IP协议栈破坏乃至蓝屏死机等后果。其中最著名的包括主要对95构成威胁的OOB攻击和对98构成威胁的IGMP攻击。
①、 OOB攻击，在《指南》中对OOB的解析已经比较多了，常见的攻击的工具包括NUKE、CG-OOB等等，再次强调一点是OOB攻击对98是没有效果的。
②、 IGMP攻击，IGMP攻击对95、98都是有效的，这是利用9X对时间戳处理的一个漏洞进行的，在指南发稿时IGMP攻击还是主要源于LINUX系统下一端公开的源码，但目前这一机理已经被搬到9X下，出现了一个名为IGMPNUKE的工具。如果上网过程中，你的98蓝屏，ESC返回后，网络连接全部中断，那么你有可能遭到了IGMP攻击。
③、 FLOOD攻击：LINUX下的洪水发包，同样可以造成9X的崩溃，令人惊奇的是仅仅简单借助带参数PING的命令就可以达到目的。当然，这种攻击必须依赖足够的发包速度，因此在局网中可能更为有效。
④、 其他一些攻击：发送大量UDP包、发送不能回应的SYN包，同样可以对系统产生影响，不过对9X用户似乎成功率并不高。
3、 远程访问共享目录
在很多人印象里，共享目录仅仅对局域网内用户开放，事实上这种印象是错误的，只要用户IP对网外用户是开放的，并且没有通过路由器或防火墙对目标端口为139的访问做限制，共享目录就将暴露给局域网外的用户，对方可以轻松如使用本地文件夹一样使用你的共享目录中的文件。如果你依旧相信你为共享设了密码就可以万无一失的话，你不妨看看一位资深深程序员的分析。关于对9X相关漏洞的剖析，我的朋友袁哥可以称得上鼻祖了，大家不妨去他的袁哥的技术天地一睹为快。
4、 邮件炸弹
邮件炸弹是最简单的攻击手段之一了，一下收到上千封信，足可以使没有经验的用户不知所措，而且现有的邮件炸弹程序的功能也日趋强大，从群发软件那里借鉴了诸如多SMTP发信的技巧，发信速度更快。而且由于SMTP是任意选定的，发信者可以选择几台速度最快的本地服务器，而由于免费邮件的使用者一般都选择比较可靠的服务商，用户很多，距离也远，所以往往是速度比较慢，这样你收信的速度是无法赶上发信的速度的。
5、 病毒
很多人问一个问题，那就是上网会不会感染病毒，事实上对中国用户来说，主要的病毒源似乎依然来自磁盘和光盘，而并非来自网上，但上网的几个环节还是需要注意的。
①、 下载：用户下载运行了染毒的文件，就会感染病毒。
②、 MAIL：病毒都是作为附件在MAIL中的如EXE、DOC、PPT等文件，一些造毒者也充分利用系统的漏洞，虽然WORD打开有自动宏文件会报警，于是一些造毒者把与类似MESSLIA的病毒进行了改造，让附件扩展名为RTF，而实际上仍然为一DOC文件，这样由于WORD程序的漏洞，当他判别这个RTF实际为WORD结构时，就直接调入，判别是否有自动宏的环节就这样被跳过了。另外也不要因为附件是HTM就掉以轻心，我们对已经出现的JAVA病毒和VBS病毒必须小心了，比如strange brew和泡沫男孩，特别是泡沫男孩聪明的利用了MAIL软件调用IE预览副件的特性，使邮件不被不打开就可感染。
③、 可完全访问的共享目录：也许会有人善意的或恶意的放上一个带毒程序。
6、 特络绎木马
关于特络绎木马的讨论已经很多了，想说明一点就是，一些用户以为如果机器中有木马也不要紧，只要不在机器中保留密码，每次需要时密码时手动输入，即使机器中有木马，也不会暴露密码信息，这样的想法是错误的，因为不少远程控制工具都有记录击键LOG的功能，通过一个文件保留当前的程序环境和用户的键盘操作，然后他随时查看这个LOG文件，就可以轻松得到密码了。
7、 监听
知道有SNIFFER的用户往往对此非常担心，但对于一般拨号用户来说，应当放心，SNIIFER都是针对局域网用户的，另一个拨号用户其实无法SNIFFER你。即使对局域网用户，SNIFFER也只对共享式的网络设备有效，对于交换设备，每个人的带宽都是独占的，是无法相互监听的。如果你用抓包程序观察时，你会看到一些其他机器的发包，但并不是你监听到什么，这大多是毫无意义的广播数据报而已。
8、 扫描
用户IP被得到的时候，其实面临着很多的危险，至少以下的信息可能被得到，ISP、主机、机器名、工作组、操作系统、共享目录，另外就是面临端口扫描的挑战，虽然远程用户不能监听你，但也可以通过你的开放端口判定你使用的一些应用程序。比如对一台远端的PC来说。比如你的1433开了，就可以知道你安装了SQL SERVER、你的443开了，就可以判定你运行了Personal Web server等等。
端口 应用
139 网上邻居
80 Personal Web server或其他个人WEB服务器
433 Personal Web server
1433 SQL SERVER
4000 OICQ

9、 恶意JAVA程序和ACTIVE X控件
恶作剧者越来越聪明，过去往往是通过ONMOUSE OVER之类的事件触发让你不停打开窗口或者不停刷屏死机，现在他们学会了用IMG SRC的方法。如果我们WEB聊天或者在支持HTML的BBS读贴的时候把IE的安全属性设置为高，并关闭JAVA不失为虽然矫枉过正但安全系数大大提高的方法。
10、 用户网上密码破解：
用户网上密码被破解的事件是屡见不鲜的，不仅是邮件密码，包括BBS密码等都面临危险，主要是这方面的探测器越来越成熟。最早的穷举探测器主要都是针对telnet的，但现在针对POP3、FTP的探测器都非常成熟了，特别值得一提的是，WEB探测器不断涌现出来，流光的作者小榕的新作溯雪，应当会是一个不错的WEB探测器，可以针对CGI或ASP的密码机制进行穷举验证。我很早就指出，某些FREE MAIL站点，输对生日就可以改密码是高度危险的，穷举集合是如此之小，实在不明白管理员是怎么想的。我建议大家还是不要把信箱放在这样的站点了。
11、其他应用程序的漏洞。
对用户经常使用的一些程序，比如ICQ、OICQ、MIRC、联众游戏等，都有一些漏洞，这些漏洞多数不足以影响用户本身系统，但影响到软件本身的使用。有朋友问我PC FIREWALL能否解决这些问题，答案基本是否定的。比如ICQ炸弹，可以一下给你发上千条信息，但从用户接收方的角度，这样的信息与正常使用的同类信息并无区别，PC FIREWALL如何能判别这是恶意的呢。所以对一些应用软件的BUG的问题，往往要求大家及时换用新版本或安装补丁，包括自己小心谨慎来应对。