面对新形势下的政府网络安全，我们可以看到几个主要的攻击趋势，它们也将对Web应用安全产生重要影响。

　　1、攻击者攻击手段的隐蔽性：根据McAfee Avert Labs的最新报告“Top 10 Threat Predictions for 2008”，网络罪犯已经逐渐意识到攻击一些顶级网站的高风险性和高成本。他们将会选取一些知名、响应不够及时的网站，作为第一攻击目标。而后利用从第一攻击目标上获得的信息再去访问最终的攻击目标，如顶级的门户网站等。这样攻击将具备更强的隐蔽性，造成防范极大的困难。

　　2、攻击者逐渐从网络层攻击转向应用层渗透和攻击，未来应用层将是攻击防护的主战场，对Web应用防护必将提出更为严峻的挑战。现阶段的网站安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击(如：针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时，传统的网络防火墙、IDS/IPS等安全产品对此类攻击的防御几乎不起作用。

　　3、攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变。黑色产业链的形成与逐渐壮大已经成为网络安全必须面对的问题，根据Symantec最新互联网安全威胁调研表明，这种趋势在不断升级。如：部分政府网站提供成绩查询、资格证书编号验证等便民服务，部分不法分子为实现非法目的，不惜高价雇佣黑客修改、添加、删除私人信息，使得此类政府网站易于成为黑客攻击的对象。