摘要
随着WEB应用成为各种行业机构内外网的一条公开渠道,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对WEB应用的攻击上。如何构建行业WEB应用防护安全体系,保障数据安全,已经成为企事业机构信息安全综合体系中的核心与重点。所谓WEB应用,通俗地讲,就是企事业机构在互联网上开放的应用入口,也是通常意义上人们常说的"网站",其前端接受用户在WEB浏览器上发送请求,后端则和企业后台的数据库及其他内部动态内容通信。由于WEB应用的天然开放性,以及各种WEB软硬件漏洞的不可避免性。
出处
《信息化建设》
2012年第7期50-52,共3页
Informatization Construction