针对网站的攻击是层出不穷,不仅仅攻击数量在上升,种类也在急剧增加,受攻击范围也在逐步增大,据统计95%以上的Web站点,均被黑客“光顾”过。虽然目前已有防火墙、入侵检测、防病毒等安全防范手段,但各类Web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵篡改页面的事件经常发生、频繁程度惊人。
网站由于建设初期较重视内容建设或可用性建设,往往忽视安全性方面,或是由于网站开发人员关注安全方面的较少,导致目前国内政务网站市场遭受篡改,影响较大。目前,在利益的驱动下,各种攻击形式发生了一定的转变,一方面是由不法分子利用僵尸网络发起拒绝服务攻击;此外,利用网站系统漏洞在网站上进行挂马攻击、SQL注入攻击、还有更多黑客是利用系统、网站程序漏洞进行篡改,以达到炫耀技术水平、窃取数据库信息取得不正当经济利益的目的。总结以上各种网站安全形势,网页被篡改的巨大危害后果:
(1) 反华势力宣扬法轮功、藏独,严重影响单位形象;
(2) 入侵、窃取机密信息等,严重危害单位业务和竞争力;
(3) 被监管部门勒令下线、整改;
(4) 被Google、百度等搜索引擎屏蔽;
(5) 成为木马传播的媒介,损害访问者的利益:盗取网银、游戏、及时通讯帐号、密码;
(6) 影响正常访问、遭遇客户抵制、投诉甚至起诉。
一般来说,网站安全防范是架设专业防火墙来进行网站保护,特别是对于应用层的攻击,四层防火墙基本上是起不了作用,所以需要专业的基于应用层防护的Web应用防护系统。网页防篡改系统正是针对Web应用安全威胁打造的高性能、高可靠的安全防护系统。