在网络安全实践中，网络攻击者主动性很强，因此，在整个攻防实战中占据着十分重要的地位。从典型的攻击思路来看，攻击者一般要经过“探测”、“攻击”、“隐藏”等三个步骤，而且每个步骤又有许多种类型。2007年，网络安全界风起云涌，从技术更加精湛的网络注入到隐蔽性更强的钓鱼式攻击，从频频被利用的系统漏洞到悄然运行木马工具，网络攻击者的手段也更加高明。“知己知彼，百战不殆”，本专题将通过科学分类的方法，对本年度的网络攻击技术进行详细的点评。同时，还将穿插精彩的典型案例，使用户达到举一反三的目的。

　　综合分析2007年网络攻击技术发展情况，其攻击趋势可以归纳如下：

　　趋势1：发现安全漏洞越来越快，覆盖面越来越广。新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。

　　趋势2：攻击工具越来越复杂。攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。攻击工具具有以下特点：

　　反侦破和动态行为。攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多；早期的攻击工具是以单一确定的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为。