web应用安全状况

随着互联网信息化的不断发展，web应用得到了迅速开发，为互联网的进步发挥着非常重要的作用。同时安全问题也随之而来，针对于现在的web安全现状，应该采取哪些有针对性的措施呢？

首先是安全认识误区：

为了确保web应用安全，人们在各个工作层面部署属于自己的安全策略，比如安装杀毒软件来确保计算机安全运行，采用SSL技术对所传输的数据加密处理，并搭建web应用防火墙来过滤一些不安全访问信息。对于这些防护措施而言，虽然可以将不必要的暴露端口进行关闭，对一些非法的信息进行过滤，但仍然不能保障web应用安全。当访问通过防护措施时，web应用就会暴露在用户面前。而针对应用层面的攻击而言，可以很轻易地突破防火墙保护的网站。最新的网络安全统计显示，每天都有超过12亿人次的网民受到木马攻击，并且有大量的流行软件、大型网站被黑，而且每年都呈现明显的大幅度增长趋势。现阶段的互联网仍然非常脆弱，90%左右的木马病毒都以挂马的形式进行传播。www.imperva-incaosula.cn 这些问题的产生，很大程度上源于web安全领域的问题，如后台服务器的不安全设置、系统漏洞、web应用程序实现代码缺陷等，给不法分子以可乘之机。对于这些隐患，75%的攻击都出现在web应用程序本身，这也是入侵检测系统、WAF 以及SSL所无法应对的。