从最早1988年莫里斯蠕虫开始、2003年爆发冲击波病毒，到今年大兴其道的网络钓鱼、挂马、社交工程学攻击。可以看到病毒发展史是，从最早感染单机电脑，比如引导区、扇区转化成蠕虫性质，基于网络大规模传播性质，像一个交叉线一样。以前是单独的病毒体制，病毒和蠕虫不是一个概念，病毒是不断的复制自己，蠕虫是利用系统本身的漏洞进行传播。而现在发展成两者融合一起，新一代的攻击技术出现了，病毒技术加蠕虫技术既利用系统漏洞攻击进入系统，还通过受感染系统迅速传播、不断复制，像SQL Slammer病毒就是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击和传播，蠕虫加病毒的方式现在最为可怕。

　　另外，软件漏洞会成为今后的重点。以前黑客攻击主要利用系统自身的安全漏洞，而现在利用软件漏洞进行攻击的越来越多。比如，黑客可以利用Microsoft Office组件的问题，能够在Word里嵌入一段代码，当打开Word文件后，代码也将自动执行。也就是说，当你打开文件在看内容的同时，主机很可能已被黑客控制了。同样的问题还出现在：Realplayer播放器、Adobe PDF阅读软件等。另外，黑客与微软之间的“漏洞PK补丁”战争，使得可以利用的系统漏洞愈发少见，这使攻击者的目标开始转向诸如Flash、千千静听、暴风影音这类常用软件暗藏漏洞的挖掘利用。所以由于软件漏洞所引发的安全问题是非常值得重点关注的。尤其是涉密人员和单位要时刻警惕，不要随意打开陌生邮件或未知不可信任的文件。

　　安全向来都是相对的，没有绝对的安全。比如Windows7，Windows7从某种程度来说是很安全，比如做好主机安全策略、日常使用规范、加防护软件等等，短时间内它是安全的，但是仍然面临很多风险。现在突破Windows7的攻击手段越来越多，目前有些木马就能突破Windows7的UAC防护。但攻击永远是防不胜防的。