随着网络通信与计算机技术的飞速发展,Web服务进入Web2.0时代,新的Web技术以突出的互动性和实时性等众多优点迅速普及。不过,新技术和新应用也引入了新的安全问题,Web2.0类的网站大量出现,对Web2.0网站的安全性作一次全面而完整的剖析显得非常重要。基于上述分析,本文从Web2.0的概念出发,详细介绍了Web2.0的技术特点,重点研究了Web2.0的安全问题,进而深入研究了两个Web2.0蠕虫,分析其机理和技术,针对其不足,指出了Web2.0蠕虫可能的发展趋势。在对各种Web攻击深入分析的基础上,本文又对入侵检测系统Snort检测Web攻击的规则做了进一步的研究。在研究过程中发现Snort最新版的Web攻击规则存在检测SQL注入攻击、跨站攻击(Cross-Site Scripting,XSS)的不足,并且不能检测Web2.0下蠕虫攻击。对规则进行改进并将Payl算法集成到Snort系统能很好地提升检测性能,所以本文设计了基于LVS(Linux虚拟服务器)和改进Snort的安全方案,从而保证Web2.0服务的安全。最后,本文在系统地学习了LVS和Snort的结构原理的基础上,在CentOS上实现了LVS构架和改进的Snort系统,并对系统抵御拒绝服务(Denial of Service,DoS)攻击、检测新型跨站攻击、SQL注入攻击和Web蠕虫攻击的性能进行了测试。实验结果表明,LVS架构可以很好地抵御DoS攻击,改进的Snort在检测Web攻击准确率上有很大提高,结合LVS和Snort的Web安全方案可以很好的工作。