基于Web应用的安全认识误区。很多用户认为安装防火墙就可以将所有的网络安全漏洞排除,这种想法是不正确的。随着计算机网络的不断改进,防火墙已经不能满足用户安全上网的需求,不管是应用级的防火墙还是端口级的防火墙,都是对网络层面上的安全防护,并不能有效保证基于Web应用的网络安全问题。防火墙利用设置的端口对访问进行筛选,但是对访问者身份的鉴别有很大的设计漏洞,导致其不能保证Web应用的网络安全。还有很多用户认为入侵检测系统可以让Web应用网络的安全问题得到解决,这种想法也是错误的。IDS通过识别模式进行网络层面的保护,应用原理与防火墙相似,都不能有效防止程序漏洞和用户允许的链接中的漏洞,这种漏洞识别软件都存在一定的弊端,为了满足用户的使用需要不能随意扩大识别范围。程序漏洞是基于Web应用的网络安全漏洞中最常见的,通过扫描计算机的系统来寻找漏洞这一想法是正确的。但是,在扫描以后没有发现安全漏洞,用户就认为可以安全上网,这种想法是非常危险的,实际上计算机的系统漏洞扫描存在一定的弊端,系统扫描工具只能将非常明显的漏洞扫描出来,对于自身存在的漏洞或是一些微小的漏洞都是扫描不出来的,所以漏洞扫描能力受到多种因素的影响而相对较弱。
