目前，Internet 已經(jīng)成為全球信息基礎(chǔ)設(shè)施的骨干網(wǎng)絡(luò)，Internet 的開放性和共享性使得網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)攻擊的方法已由最初的零散知識點(diǎn)發(fā)展為一門完整系統(tǒng)的科學(xué)。與此相反的是，成為一名攻擊者越來越容易，需要掌握的技術(shù)越來越少，網(wǎng)絡(luò)上隨手可得的攻擊實(shí)例視頻和黑客工具，使得任何人都可以輕松地發(fā)動攻擊。網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具正在以下幾個方面快速發(fā)展。

一、網(wǎng)絡(luò)攻擊階段自動化

當(dāng)網(wǎng)絡(luò)安全專家用“自動化”描述網(wǎng)絡(luò)攻擊時，網(wǎng)絡(luò)攻擊已經(jīng)開始了一個新的令人恐懼的“里程碑”，就像工業(yè)自動化帶來效率飛速發(fā)展一樣，網(wǎng)絡(luò)攻擊的自動化促使了網(wǎng)絡(luò)攻擊速度的大大提高。自動化攻擊一般涉及四個階段。

1）掃描階段

攻擊者采用各種新出現(xiàn)的掃描技術(shù)（隱藏掃描、告訴掃描、智能掃描、指紋識別等）來推動掃描工具的發(fā)展，使得攻擊者能夠利用更先進(jìn)的掃描模式來改善掃描效果，提高掃描速度。最近一個新的發(fā)展趨勢是把漏洞數(shù)據(jù)同掃描代碼分離出來并標(biāo)準(zhǔn)化，使得攻擊者能自行對掃描工具進(jìn)行更新。

2）滲透控制階段

傳統(tǒng)的植入方式，如郵件附件植入、文件捆綁植入，已經(jīng)不再有效，因?yàn)楝F(xiàn)在人們普遍都安裝了殺毒軟件和防火墻。隨之出現(xiàn)的先進(jìn)的隱藏遠(yuǎn)程植入方式，如基于數(shù)字水印遠(yuǎn)程植入方式、基于DLL（動態(tài)鏈接庫）和遠(yuǎn)程線程插入的植入技術(shù)，能夠成功地躲避防病毒軟件的檢測將受控端程序植入到目的計(jì)算機(jī)中。

3）傳播攻擊階段

以前需要依靠人工啟動工具發(fā)起的攻擊，現(xiàn)在發(fā)展到由攻擊工具本身主動發(fā)起新的攻擊。

4）攻擊工具協(xié)調(diào)管理階段

隨著分布式攻擊工具的出現(xiàn)，攻擊者可以很容易地控制和協(xié)調(diào)分布在 Internet 上的大量已經(jīng)部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發(fā)動拒絕服務(wù)攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。

二、網(wǎng)絡(luò)攻擊智能化

隨著各種智能性的網(wǎng)絡(luò)攻擊工具的涌現(xiàn)，普通技術(shù)的攻擊者都有可能在較短的時間內(nèi)向脆弱的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊。安全人員若要在這場入侵的網(wǎng)絡(luò)戰(zhàn)爭中獲勝，首先要做到“知彼知己”，才能采用相應(yīng)的對策組織這些攻擊。

目前攻擊工具的開發(fā)者正在利用更先進(jìn)的思想和技術(shù)來武裝攻擊工具，攻擊工具的特征比以前更難發(fā)現(xiàn)。相當(dāng)多的工具已經(jīng)具備了反偵破、只能動態(tài)行為、攻擊工具變異等特點(diǎn)。

反偵破是指攻擊者越來越多地采用具有隱蔽攻擊工具特性的技術(shù)，使得網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)安全專家需要耗費(fèi)更多的時間分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。

智能動態(tài)行為是指現(xiàn)在的攻擊工具能根據(jù)環(huán)境自適應(yīng)地選擇或預(yù)先定義決定策略路徑來變化對他們的模式和行為，并不像早期的攻擊工具那樣，僅僅以單一確定的順序執(zhí)行攻擊步驟。

攻擊工具變異是指攻擊工具已經(jīng)發(fā)展到可以通過升級或更換工具的一部分迅速變化自身，進(jìn)而發(fā)動迅速變化的攻擊，且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊工具。

三、漏洞的發(fā)現(xiàn)和利用速度越來越快

安全漏洞是危害網(wǎng)絡(luò)安全最主要的因素，安全漏洞并沒有廠商和操作系統(tǒng)平臺的區(qū)別，他在所有的操作系統(tǒng)和應(yīng)用軟件都是普遍存在的。

新發(fā)現(xiàn)的各種操作系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍，網(wǎng)絡(luò)安全管理員需要不斷用最近的補(bǔ)丁修補(bǔ)相應(yīng)的漏洞。但攻擊者經(jīng)常能夠搶在廠商發(fā)布漏洞補(bǔ)丁之前，發(fā)現(xiàn)這些未修補(bǔ)的漏洞同時發(fā)起攻擊。

四、防火墻的滲透率越來越高

配置防火墻目前仍然是企業(yè)和個人防范網(wǎng)絡(luò)入侵者的主要防護(hù)措施。但是，一直以來，攻擊者都在研究攻擊和躲避防火墻的技術(shù)和手段。從他們攻擊防火墻的過程看，大概分為兩類。

第一類攻擊防火墻的方法是探測在目標(biāo)網(wǎng)絡(luò)上安裝的是何種防火墻系統(tǒng)，并且找出此防火墻系統(tǒng)允許哪些服務(wù)開放，這是基于防火墻的探測攻擊。

第二類攻擊防火墻的方法是采取地址欺騙，TCP序列號攻擊等手法繞過防火墻的認(rèn)證機(jī)制，達(dá)到攻擊防火墻和內(nèi)部網(wǎng)絡(luò)的目的。

五、安全威脅的不對稱性在增加

Internet 上的安全是相互依賴的，每個 Internet 系統(tǒng)遭受攻擊的可能性取決于連接到全球 Internet 上其他系統(tǒng)的安全狀態(tài)。由于攻擊技術(shù)水平的進(jìn)步，攻擊者可以比較容易地利用那些不安全的系統(tǒng)，對受害者發(fā)動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高，威脅的不對稱性將繼續(xù)增加。

六、對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞越來越大

由于用戶越來越多地依賴網(wǎng)絡(luò)提供各種服務(wù)來完成日常相關(guān)業(yè)務(wù)，攻擊者攻擊位于 Internet 關(guān)鍵部位的網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來越大。對這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊， 主要手段有分布式拒絕服務(wù)攻擊，蠕蟲病毒攻擊、對 Internet 域名系統(tǒng) DNS 攻擊和對路由器的攻擊。盡管路由器保護(hù)技術(shù)早已成型，但許多用戶并未充分利用路由器提供加密和認(rèn)證特性進(jìn)行相應(yīng)的安全防護(hù)。