1.网络攻击的自动化程度和攻击速度不断提高

　　自动化攻击一般涉及四个阶段，每个阶段都发生了新的变化。在扫描阶段，扫描工具的发展，使得黑客能够利用更先进的扫描模式来改善扫描效果，提高扫描速度；在渗透控制阶段，安全脆弱的系统更容易受到损害；攻击传播技术的发展，使得以前需要依靠人启动软件工具发起的攻击，发展到攻击工具可以自己发动新的攻击；在攻击工具的协调管理方面，随着分布式攻击工具的出现，黑客可以容易地控制和协调分布在Internet上的大量已部署的攻击工具。目前，分布式攻击工具能够更有效地发动拒绝服务攻击，扫描潜在的受害者，危害存在安全隐患的系统。

　　2.攻击工具越来越复杂

　　攻击工具的开发者正在利用更先进的技术武装攻击工具，攻击工具的特征比以前更难发现，它们已经具备了反侦破、动态行为、攻击工具更加成熟等特点。反侦破是指黑客越来越多地采用具有隐蔽攻击工具特性的技术，使安全专家需要耗费更多的时间来分析新出现的攻击工具和了解新的攻击行为。动态行为是指现在的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为，而不是像早期的攻击工具那样，仅能够以单一确定的顺序执行攻击步骤。攻击工具更加成熟，是指攻击工具已经发展到可以通过升级或更换工具的一部分迅速变化自身，进而发动迅速变化的攻击，且在每一次攻击中会出现多种不同形态的攻击工具；同时，攻击工具也越来越普遍地支持多操作系统平台运行；在实施攻击的时候，许多常见的攻击工具使用了如IRC或HTTP等协议从攻击者处向受攻击计算机发送数据或命令，使得人们区别正常、合法的网络传输流与攻击信息流变得越来越困难。

　　3.黑客利用安全漏洞的速度越来越快

　　新发现的各种系统与网络安全漏洞每年都要增加一倍，每年都会发现安全漏洞的新类型，网络管理员需要不断用最新的软件补丁修补这些漏洞。黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。