近年來網絡攻擊技術和攻擊工具發展很快，使依靠網絡提供辦公服務和業務服務的機構面臨越來越大的風險。只有加深對網絡攻擊技術發展趨勢的了解，才能夠盡早采取相應的防護措施。目前應該特別注意網絡攻擊技術和攻擊工具正在以下幾個方面快速發展。

1.網絡攻擊的自動化程度和攻擊速度不斷提高

自動化攻擊一般涉及四個階段，每個階段都發生了新的變化。在掃描階段，掃描工具的發展，使得黑客能夠利用更先進的掃描模式來改善掃描效果，提高掃描速度；在滲透控制階段，安全脆弱的系統更容易受到損害；攻擊傳播技術的發展，使得以前需要依靠人啟動軟件工具發起的攻擊，發展到攻擊工具可以自己發動新的攻擊；在攻擊工具的協調管理方面，隨著分布式攻擊工具的出現，黑客可以容易地控制和協調分布在Internet上的大量已部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統。

2.攻擊工具越來越復雜

攻擊工具的開發者正在利用更先進的技術武裝攻擊工具，攻擊工具的特征比以前更難發現，它們已經具備了反偵破、動態行為、攻擊工具更加成熟等特點。反偵破是指黑客越來越多地采用具有隱蔽攻擊工具特性的技術，使安全專家需要耗費更多的時間來分析新出現的攻擊工具和了解新的攻擊行為。動態行為是指現在的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為，而不是像早期的攻擊工具那樣，僅能夠以單一確定的順序執行攻擊步驟。攻擊工具更加成熟，是指攻擊工具已經發展到可以通過升級或更換工具的一部分迅速變化自身，進而發動迅速變化的攻擊，且在每一次攻擊中會出現多種不同形態的攻擊工具；同時，攻擊工具也越來越普遍地支持多操作系統平臺運行；在實施攻擊的時候，許多常見的攻擊工具使用了如IRC或HTTP等協議從攻擊者處向受攻擊計算機發送數據或命令，使得人們區別正常、合法的網絡傳輸流與攻擊信息流變得越來越困難。

3.黑客利用安全漏洞的速度越來越快

新發現的各種系統與網絡安全漏洞每年都要增加一倍，每年都會發現安全漏洞的新類型，網絡管理員需要不斷用最新的軟件補丁修補這些漏洞。黑客經常能夠搶在廠商修補這些漏洞前發現這些漏洞并發起攻擊。

4.防火墻被攻擊者滲透的情況越來越多

配置防火墻目前仍然是防范網絡入侵者的主要保護措施，但是，現在出現了越來越多的攻擊技術，可以實現繞過防火墻的攻擊，例如，黑客可以利用Internet打印協議IPP和基于Web的分布式創作與翻譯繞過防火墻實施攻擊。

5.安全威脅的不對稱性在增加

Internet上的安全是相互依賴的，每臺與Internet連接的計算機遭受攻擊的可能性，與連接到全球Internet上其他計算機系統的安全狀態直接相關。由于攻擊技術的進步，攻擊者可以較容易地利用分布式攻擊系統，對受害者發動破壞性攻擊。隨著黑客軟件部署自動化程度和攻擊工具管理技巧的提高，安全威脅的不對稱性將繼續增加。

6.攻擊網絡基礎設施產生的破壞效果越來越大

由于用戶越來越多地依賴計算機網絡提供各種服務，完成日常業務，黑客攻擊網絡基礎設施造成的破壞影響越來越大。人們越來越懷疑計算機網絡能否確保服務的安全性。黑客對網絡基礎設施的攻擊，主要手段有分布式拒絕服務攻擊、蠕蟲病毒攻擊、對Internet域名系統DNS的攻擊和對路由器的攻擊。分布式拒絕服務攻擊是攻擊者操縱多臺計算機系統攻擊一個或多個受害系統，導致被攻擊系統拒絕向其合法用戶提供服務。蠕蟲病毒是一種自我繁殖的惡意代碼，與需要被感染計算機進行某種動作才觸發繁殖功能的普通計算機病毒不同，蠕蟲病毒能夠利用大量系統安全漏洞，可以自我繁殖，導致大量計算機系統在幾個小時內受到攻擊。對DNS的攻擊包括偽造DNS緩存信息(DNS緩存區中毒)、破壞修改提供給用戶的DNS數據、迫使DNS拒絕服務或域劫持等。對路由器的攻擊包括修改、刪除全球Internet的路由表，使得應該發送到一個網絡的信息流改向傳送到另一個網絡，從而造成對兩個網絡的拒絕服務攻擊。盡管路由器保護技術早已可供廣泛使用，但仍然有許多用戶沒有利用已有的技術保護自己網絡的安全。