目前，Internet 已經成為全球信息基礎設施的骨干網絡，Internet 的開放性和共享性使得網絡安全問題日益突出，網絡攻擊的方法已由最初的零散知識點發(fā)展為一門完整系統(tǒng)的科學。與此相反的是，成為一名攻擊者越來越容易，需要掌握的技術越來越少，網絡上隨手可得的攻擊實例視頻和黑客工具，使得任何人都可以輕松地發(fā)動攻擊。網絡攻擊技術和攻擊工具正在以下幾個方面快速發(fā)展。

一、網絡攻擊階段自動化

當網絡安全專家用“自動化”描述網絡攻擊時，網絡攻擊已經開始了一個新的令人恐懼的“里程碑”，就像工業(yè)自動化帶來效率飛速發(fā)展一樣，網絡攻擊的自動化促使了網絡攻擊速度的大大提高。自動化攻擊一般涉及四個階段。

1）掃描階段

攻擊者采用各種新出現(xiàn)的掃描技術（隱藏掃描、告訴掃描、智能掃描、指紋識別等）來推動掃描工具的發(fā)展，使得攻擊者能夠利用更先進的掃描模式來改善掃描效果，提高掃描速度。最近一個新的發(fā)展趨勢是把漏洞數(shù)據(jù)同掃描代碼分離出來并標準化，使得攻擊者能自行對掃描工具進行更新。

2）滲透控制階段

傳統(tǒng)的植入方式，如郵件附件植入、文件捆綁植入，已經不再有效，因為現(xiàn)在人們普遍都安裝了殺毒軟件和防火墻。隨之出現(xiàn)的先進的隱藏遠程植入方式，如基于數(shù)字水印遠程植入方式、基于DLL（動態(tài)鏈接庫）和遠程線程插入的植入技術，能夠成功地躲避防病毒軟件的檢測將受控端程序植入到目的計算機中。

3）傳播攻擊階段

以前需要依靠人工啟動工具發(fā)起的攻擊，現(xiàn)在發(fā)展到由攻擊工具本身主動發(fā)起新的攻擊。

4）攻擊工具協(xié)調管理階段

隨著分布式攻擊工具的出現(xiàn)，攻擊者可以很容易地控制和協(xié)調分布在 Internet 上的大量已經部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發(fā)動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。

二、網絡攻擊智能化

隨著各種智能性的網絡攻擊工具的涌現(xiàn)，普通技術的攻擊者都有可能在較短的時間內向脆弱的計算機網絡系統(tǒng)發(fā)起攻擊。安全人員若要在這場入侵的網絡戰(zhàn)爭中獲勝，首先要做到“知彼知己”，才能采用相應的對策組織這些攻擊。

目前攻擊工具的開發(fā)者正在利用更先進的思想和技術來武裝攻擊工具，攻擊工具的特征比以前更難發(fā)現(xiàn)。相當多的工具已經具備了反偵破、只能動態(tài)行為、攻擊工具變異等特點。

反偵破是指攻擊者越來越多地采用具有隱蔽攻擊工具特性的技術，使得網絡管理人員和網絡安全專家需要耗費更多的時間分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。

智能動態(tài)行為是指現(xiàn)在的攻擊工具能根據(jù)環(huán)境自適應地選擇或預先定義決定策略路徑來變化對他們的模式和行為，并不像早期的攻擊工具那樣，僅僅以單一確定的順序執(zhí)行攻擊步驟。

攻擊工具變異是指攻擊工具已經發(fā)展到可以通過升級或更換工具的一部分迅速變化自身，進而發(fā)動迅速變化的攻擊，且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊工具。

三、漏洞的發(fā)現(xiàn)和利用速度越來越快

安全漏洞是危害網絡安全最主要的因素，安全漏洞并沒有廠商和操作系統(tǒng)平臺的區(qū)別，他在所有的操作系統(tǒng)和應用軟件都是普遍存在的。

新發(fā)現(xiàn)的各種操作系統(tǒng)與網絡安全漏洞每年都要增加一倍，網絡安全管理員需要不斷用最近的補丁修補相應的漏洞。但攻擊者經常能夠搶在廠商發(fā)布漏洞補丁之前，發(fā)現(xiàn)這些未修補的漏洞同時發(fā)起攻擊。

四、防火墻的滲透率越來越高

配置防火墻目前仍然是企業(yè)和個人防范網絡入侵者的主要防護措施。但是，一直以來，攻擊者都在研究攻擊和躲避防火墻的技術和手段。從他們攻擊防火墻的過程看，大概分為兩類。

第一類攻擊防火墻的方法是探測在目標網絡上安裝的是何種防火墻系統(tǒng)，并且找出此防火墻系統(tǒng)允許哪些服務開放，這是基于防火墻的探測攻擊。

第二類攻擊防火墻的方法是采取地址欺騙，TCP序列號攻擊等手法繞過防火墻的認證機制，達到攻擊防火墻和內部網絡的目的。

五、安全威脅的不對稱性在增加

Internet 上的安全是相互依賴的，每個 Internet 系統(tǒng)遭受攻擊的可能性取決于連接到全球 Internet 上其他系統(tǒng)的安全狀態(tài)。由于攻擊技術水平的進步，攻擊者可以比較容易地利用那些不安全的系統(tǒng)，對受害者發(fā)動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高，威脅的不對稱性將繼續(xù)增加。

六、對網絡基礎設施的破壞越來越大

由于用戶越來越多地依賴網絡提供各種服務來完成日常相關業(yè)務，攻擊者攻擊位于 Internet 關鍵部位的網絡基礎設施造成的破壞影響越來越大。對這些網絡基礎設施的攻擊， 主要手段有分布式拒絕服務攻擊，蠕蟲病毒攻擊、對 Internet 域名系統(tǒng) DNS 攻擊和對路由器的攻擊。盡管路由器保護技術早已成型，但許多用戶并未充分利用路由器提供加密和認證特性進行相應的安全防護。