上 海 移 动 网 站 网 页 防 篡 改 部 署 方 案 1/20 ××Web应 用 安 全 解 决 方 案 一 、应 用 安 全 需求 1.针对 Web 的攻击 现 代 的 信 息 系 统 , 无 论 是 建 立 对 外 的 信 息 发 布 和 数 据 交 换 平 台 , 还 是 建 立 内部 的 业 务 应 用 系 统 , 都 离 不 开Web 应 用
Web 应 用 不 仅 给 用 户 提 供 一 个 方 便和 易 用 的 交 互 手 段 , 也 给 信 息 和 服 务 提 供 者 构 建 一 个 标 准 技 术 开 发 和 应 用 平台
网 络 的 发 展 历 史 也 可 以 说 是 攻 击 与 防 护 不 断 交 织 发 展 的 过 程
目 前 , 全 球 网络 用 户 已 近20 亿 , 用 户 利 用 互 联 网 进 行 购 物 、 银 行 转 账 支 付 和 各 种 软 件 下载 , 企 业 用 户 更 是 依 赖 于 网 络 构 建 他 们 的 核 心 业 务 , 对 此 , Web 安 全 性 已 经提 高 一 个 空 前 的 高 度
然 而 , 随 着 黑 客 们 将 注 意 力 从 以 往 对 网 络 服 务 器 的 攻 击 逐 步 转 移 到 了 对 Web 应 用 的 攻 击 上 , 他 们 针 对Web 网 站 和 应 用 的 攻 击 愈 演 愈 烈 , 频 频 得 手
根 据 Gartner 的 最 新 调 查 , 信 息 安 全 攻 击 有 75%都 是 发 生 在 Web 应 用 而 非 网 络 层面 上
同 时 , 数 据 也 显 示 , 三 分 之 二 的Web 站 点 都 相 当 脆 弱 , 易 受 攻 击
另 外 , 据 美 国 计 算 机 安 全 协 会 ( CSI) /美 国 联 邦 调 查 局
