基于Web应用的系统安全策略

在实际的工作中,信息安全威胁的"应用化"趋势目前日趋明细,层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞同样让人头痛。利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等,黑客能够得到web服务器的控制权限,轻则纂改网页内容,重则窃取重要的内部数据,更为严重的则是在网页中植入恶意代码,使得更多网站访问者受到侵害,人们越来越重视系统的安全性。