摘要
问:目前国内Web应用系统存在哪些最突出的安全隐患?答:由于Web应用程序的编程漏洞是很难避免的,那么系统的安全隐患主要在三方面:首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚,哪些页面存在漏洞,哪些页面已经被挂马,不能够清晰的掌握从而及时采取改正措施;在防御方面,没有部署号业的面对Web业务攻击的防御产品对网站进行保护,而是寄托于防火墙这种访问控制类的网关安全设备;另外,从响应来看,Web安全事件发生后的应急与处理也存在欠缺,没有相应的页面恢复系统,专业安全服务团队以及实时监控的网站安全管理制度。
出处
《通信技术》
2012年第7期130-130,共1页
Communications Technology