安全事件主要是指：

一、网页挂马

    网页挂马产生的根本原因在于网站中存在各种各样的安全漏洞。

    ● 站点中可能存在Web应用漏洞。

        ▷ 该类漏洞是由于Web应用程序编写的不严谨、未对输入/输出进行有效性验证或权限验证不完善，导致攻击者能够通过正常的Web服务进行入侵。                   

        ▷ 这类漏洞包括SQL注入漏洞、跨站脚本（XSS）漏洞等。

    ● 站点中可能存在Web服务、中间件、数据库漏洞及错误配置。

        攻击者可以通过该类漏洞直接获得Web应用的管理权限，进而对目标站点实施攻击。

    ● 目标站点可能存在后台操作系统的安全漏洞，如操作系统的缓冲区溢出漏洞等。

        攻击者可以通过该类漏洞直接获得操作系统的管理权限，进而对承载的Web应用实施攻击。

二、页面篡改

    篡改网页的主要目的有三类：

    ● 政治性，来自国内外反动势力的攻击、和平演变图谋。

    ● 健康性，宣扬暴力、色情、破坏、炫耀技术、散布谣言等。

    ● 利益性，盗取各类帐号、流量欺骗、倒卖、扩散、滥用私有信息。

三、钓鱼攻击

    钓鱼攻击是一种综合的攻击手段，利用各种手段和方式尽可能的骗取被攻击者的信任。攻击者通过站点自身的脆弱点、数据传输途径脆弱点等方式，配合虚假电子邮件、虚假短信、虚假即时通讯消息、站点仿冒、域名仿冒等多种社会工程学方式来对访问者进行欺诈，从而达到获取访问者重要信息的目的。

四、DNS劫持

    DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名后，把审查范围以外的请求放行、或返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

五、网页敏感字内容

六、访问平稳度