3.4.2  WEB應用體系

Web是一種基于瀏覽器／服務器(Browser/Server，B／S)架構的體系，是目前互聯網使用最廣泛的應用方式，基于Web的業務系統在不同領域得到大量得應用。由于技術的發展， Web的功禽旨和交互性也在不斷增強，承載的業務也越來越多，大量的數據存儲在各種Web 系統中，這使得Web應用成為攻擊者針對的主要目標，對個人隱私、企業安全和社會安全造成了嚴重威脅。Web應用安全已成為最嚴重、最廣泛、危害性最大的安全問題，如何保證Web應用的安全是信息安全界廣泛關注的重點問題。Web體系架構包括傳輸協議(http、 Https)、服務端軟件（Apache、i恰等）、數據庫、應用程序（使用AsP、PHP、JsP、perl等語言開發）、客戶端（iexplorer、firefox、Opera、chrome等）。數據庫安全與應用程序安全問題內容可參考相關章節，此處不做介紹。