Web应用安全项目解决方案.docxVIP

专业资料 专业资料 word word 完美格式 ×× Web 应用安全解决方案 一、应用安全需求 针对 Web 的攻击 现代的信息系统， 无论是建立对外的信息发布和数据交换平台， 还是建立内部的业务应用系统， 都离不开 Web 应用。 Web 应用不仅给用户提供一个方便和易用的交互手段， 也给信息和服务提供者构建一个标准技术开发和应用平台。 网络的发展历史也可以说是攻击与防护不断交织发展的过程。 目前， 全球网络用户已近 20 亿， 用户利用互联网进行购物、 银行转账支付和各种软件下载， 企业用户更是依赖于网络构建他们的核心业务， 对此， Web 安全性已经提高一个空前的高度。 然而， 随着黑客们将注意力从以往对网络服务器的攻击逐步转移到了对 Web 应用的攻击上， 他们针对 Web 网站和应用的攻击愈演愈烈， 频频得手。 根据Gartner 的最新调查，信息安全攻击有 75% 都是发生在 Web 应用而非网络层面上。 同时， 数据也显示， 三分之二的 Web 站点都相当脆弱， 易受攻击。 另外， 据美国计算机安全协会（ CSI ） / 美国联邦调查局（ FBI ） 的研究表明， 在接受调查的公司中， 2004 年有 52% 的公司的信息系统遭受过外部攻击（ 包括系统入侵 、滥 用 Web 应用系统 、网 页置换 、盗 取私人信息及拒绝服务等等 ）， 这些攻击给 269 家受