趨勢一：自動化程度和攻擊速度提高

　　攻擊工具的自動化水平不斷提高。自動攻擊一般涉及四個階段，在每個階段都出現(xiàn)了新變化。掃描可能的受害者。自1997年起，廣泛的掃描變見慣。目前，掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。損害脆弱的系統(tǒng)。以前，安全漏洞只在廣泛的掃描完成后才被加以利用。而現(xiàn)在攻擊工具利用這些安全漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。傳播攻擊。在2000年之前，攻擊工具需要人來發(fā)動新一輪攻擊。目前，攻擊工具可以自己發(fā)動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播，在不到18個小時內就達到全球飽和點。攻擊工具的協(xié)調管理。隨著分布式攻擊工具的出現(xiàn)，攻擊者可以管理和協(xié)調分布在許多Internet系統(tǒng)上的大量已部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發(fā)動拒絕服務攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。

　　趨勢二：攻擊工具越來越復雜

　　攻擊工具開發(fā)者正在利用更先進的技術武裝攻擊工具。與以前相比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進行檢測。攻擊工具具有三個特點：反偵破，攻擊者采用隱蔽攻擊工具特性的技術，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;動態(tài)行為，早期的攻擊工具是以單一確定的順序執(zhí)行攻擊步驟，今天的自動攻擊工具可以根據(jù)隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為;攻擊工具的成熟性，與早期的攻擊工具不同，目前攻擊工具可以通過升級或更換工具的一部分迅速變化，發(fā)動迅速變化的攻擊，且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊工具。此外，攻擊工具越來越普遍地被開發(fā)為可在多種操作系統(tǒng)平臺上執(zhí)行。許多常見攻擊工具使用IRC或HTTP(超文本傳輸協(xié)議)等協(xié)議，從入侵者那里向受攻擊的計算機發(fā)送數(shù)據(jù)或命令，使得人們將攻擊特性與正常、合法的網(wǎng)絡傳輸流區(qū)別開變得越來越困難。

　　趨勢三：發(fā)現(xiàn)安全漏洞越來越快

　　新發(fā)現(xiàn)的安全漏洞每年都要增加一倍，管理人員不斷用最新的補丁修補這些漏洞，而且每年都會發(fā)現(xiàn)安全漏洞的新類型。入侵者經(jīng)常能夠在廠商修補這些漏洞前發(fā)現(xiàn)攻擊目標。

　　趨勢四：防火墻滲透率越來越高

　　防火墻是人們用來防范入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火墻，例如，IPP(Internet打印協(xié)議)和WebDAV(基于Web的分布式創(chuàng)作與翻譯)都可以被攻擊者利用來繞過防火墻。

　　趨勢五：威脅越來越不對稱

　　Internet上的安全是相互依賴的。每個Internet系統(tǒng)遭受攻擊的可能性取決于連接到全球Internet上其他系統(tǒng)的安全狀態(tài)。由于攻擊技術的進步，一個攻擊者可以比較容易地利用分布式系統(tǒng)，對一個受害者發(fā)動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高，威脅的將繼續(xù)增加。