典型的网络攻击环节包含以下六个主要步骤：搜索、列举、获得访问权限、权限提升、保持权限、覆盖追踪。本论文将尝试概述上述各步骤，从而洞察罪犯经常采用的方法。同时还能了解到，具有入侵防护功能和经过充分设计的安全策略的下一代防火墙将有助于消除可能会成功的攻击。

搜索

网络攻击人员与其他任何犯罪分子的操作相同。任何攻击的第一步均是谨慎搜索和情报搜集 — 就像盗贼在企图抢劫之前会“实地考察”珠宝店那样。搜索可以说是任何攻击中最重要的步骤，因为大多数攻击人员的时间都花在此处。密谋攻击时，所收集的信息是必要条件。甚至看似无关的细节有时能够在成功和失败的攻击之间产生差别。

大概最出名、公开的搜索形式是社交工程。社交工程是旧问题的新术语，但是，它只不过是在冒充别人获得信息。数十年来，诈骗大师们一直在使用这种方法，因为这种方法既有效又简单。网络犯罪分子对这个事实很清楚，也采用了类似的策略。这些策略包括：欺骗用户泄露密码的钓鱼邮件;看似合法、欺骗访客输入密码的网域嫁接(冒充身份)站点;以及以各种方式传送、记录按键操作并将其发回给攻击者的键盘记录器恶意软件。

并非所有搜索都通过电子方式。另一种普遍的形式是垃圾搜寻，仔细检查带有标记的垃圾，希望找到敏感信息。像未正确粉碎的文件或传统硬盘驱动器这样的事物是犯罪分子的主要目标，希望了解其目标的内部业务操作。