網(wǎng)站已經(jīng)成為各單位開展業(yè)務(wù)工作的平臺，也是對外服務(wù)的窗口，其安全性日益受到關(guān)注。

網(wǎng)頁篡改：網(wǎng)站相關(guān)的組件存在安全隱患，被攻擊者利用，惡意篡改網(wǎng)頁。例如，網(wǎng)頁上傳文件功能存在漏洞，攻擊者利用該漏洞把相關(guān)的網(wǎng)頁信息替換?；蛘呔W(wǎng)站服務(wù)器的操作系統(tǒng)存在遠(yuǎn)程訪問漏洞，攻擊者進(jìn)入網(wǎng)站服務(wù)器，修改網(wǎng)頁文件。

數(shù)據(jù)泄露：網(wǎng)站的訪問控制措施不當(dāng)，導(dǎo)致外部非授權(quán)用戶獲取敏感數(shù)據(jù)。例如， Web 應(yīng)用程序存在SQL 注入漏洞，攻擊者可以從外部下載網(wǎng)站的后臺數(shù)據(jù)庫。

網(wǎng)站假冒：攻擊者通過網(wǎng)站域名欺騙、網(wǎng)站域名劫持、中間人等技術(shù)手段，誘騙網(wǎng)站用戶訪問以獲取敏感信息或提供惡意服務(wù)。例如，攻擊者偽造某個(gè)網(wǎng)上銀行域名，用戶不知真假，卻按銀行要求輸入賬號和密碼，攻擊者從而獲取銀行賬號信息，導(dǎo)致秘密信息被獲取。

惡意代碼：網(wǎng)頁木馬是一個(gè)含有惡意功能的網(wǎng)頁文件，其目的是使得網(wǎng)頁訪問者自動(dòng)下載設(shè)置好的木馬程序并執(zhí)行。網(wǎng)頁木馬將導(dǎo)致用戶賬戶密碼私密信息泄露、終端設(shè)備被黑客連接控制。

網(wǎng)站后臺管理安全威脅：網(wǎng)站后臺管理是網(wǎng)站的控制中心，一旦失去控制，網(wǎng)站的安全就難以保障。網(wǎng)站后臺管理的安全主要涉及管理員賬號安全性、后臺管理程序安全性、內(nèi)部管理權(quán)限安全性。

DDOS攻擊及CC攻擊：短時(shí)間大量訪問網(wǎng)站壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器，導(dǎo)致服務(wù)器滿載，正常用戶無法訪問?？梢酝ㄟ^使用高防服務(wù)器或者高防CDN進(jìn)行防御。

網(wǎng)站安全需求涉及多個(gè)方面，主要包括物理環(huán)境、網(wǎng)絡(luò)通信、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、Web服務(wù)軟件、Web應(yīng)用程序、數(shù)據(jù)等安全威脅防護(hù)。同時(shí)，網(wǎng)站運(yùn)行維護(hù)需要建立一個(gè)相應(yīng)的組織管理體系以及相應(yīng)的安全運(yùn)維工具和平臺。網(wǎng)站作為一個(gè)業(yè)務(wù)運(yùn)行承載平臺，其相關(guān)業(yè)務(wù)必須符合國家法律政策要求，如內(nèi)容安全、等級保護(hù)、安全測評以及數(shù)據(jù)存儲(chǔ)安全要求。