网站在人们生活中扮演着越来越重要的角色,机构的运作过程大部分都要靠网站系统来实现。因为网站的这种重要性,所以网站在近些年成为了网络攻击的靶子,攻击的结果几乎都是修改网页内容-网页涂改。定义潜伏在各地的各式各样的攻击者利用现有工具攻击有漏洞的脚本网页,上传有特定功能的木马,以达到盗号、窃取密码等目的。在利益的诱导下,病毒技术结合黑客技术产生的带有明显经济利益的木马让整个网络的Web网站变得越来越不安全。 涂改网页的途径(1)动态网页攻击。特点:发展历史短,容易实现,攻击效率高,可以攻击的漏洞多,对攻击者的技术要求不高,能尝试直接修改数据库内容,防范技术不太成熟。(2)利用操作系统或其他软件的漏洞进行的病毒攻击和上传木马。特点:发展历史较长,很难实现,攻击效率不高,可以攻击的漏洞不多,对攻击者的技术要求很高,不能尝试直接修改数据库内容,防范技术成熟。(3)人为带入木马或者直接篡改。特点:只能从文件保护方面防范。 网站安全标准配置传统的网站安全标准配置-杀毒软件、防火墙、入侵检测等,在作为网站安全系统方面存在以下的3点不足:(1