现在大部分的企业或组织至少也都在信息安全方面采取了一定的基本防御措施，用户的安全意识也得到了加强，一些独创性的安全技术为应对未来更加强大的攻击 提供了支持。但是仅仅这些就足够了吗？这是不可能的。

　　至少仅仅靠安全意识上的加强是远远不够的，而且很少有人将历史教训放在心上。红色代码的爆发就充分地说明人们常常即使已经知道存在某种安全威胁，但却事不关己，高高挂起，自己还没有遭到攻击就赖得补救。而企业有限的安全预算也制约着信息安全领域的发展。另外，一些人还会出于某种目的花费大量的时间去研究新的攻击方法和手段，尽管如此，我们还是可以尝试着去预测隐伏着的可能的这些攻击。

　　笔者时常被问," 什么样的潜在性网络攻击会使你在半夜醒来?" 笔者想可能下面的这些就足以使我半夜惊醒：

　　1、超级蠕虫

　　无论是手段的高明性，还是破坏的危害性，计算机网络受到蠕虫的威胁都在激增。在我们的民意调查中显示人们仍旧将这一威胁看作是计算机网络将面临的最大威胁之一，有超过36%的人认为超级蠕虫的威胁应该摆在第一位。

　　超级蠕虫，它一般被认为是混合蠕虫。它通常能自我繁殖，并且繁殖速度会变得更快，传播的范围会变得更广。更可怕的是它的一次攻击就能针对多个漏洞。例如，超级蠕虫潜入系统后，不是仅仅攻击某个漏洞，而是会尝试某个已知漏洞，然后尝试一个又一个漏洞。

　　超级蠕虫的一枚弹头针对多个漏洞发动攻击，所以总有一个会有效果。如果它发现你未打补丁的地方，那你就在劫难逃了。而事实上没有哪家公司的系统完全打上了所有的补丁。

　　很多安全专家逐渐看到的通过IM(即时消息)进行传播的蠕虫就可以说是一种超级蠕虫。黑客将一个链接发给IM用户后，如果用户点击链接，蠕虫就会传播给该用户的IM地址簿上的所有人。有了IM，用户将随时处于连接状态，所以也随时会受到攻击。