基于Web应用的网络安全现状。计算机网络技术在不断改进,Web应用也在不断地更新换代,各种安全漏洞层出不穷。根据中国国家信息安全漏洞库收集的各种漏洞调查,漏洞的数量随着实践的推移不断地增长,其中跨站脚本攻击、SQL注入攻击两种漏洞较为广泛,而且对网络安全的影响非常大,占据了网络漏洞中的主力,可以说是Web发展史上的里程碑。黑客通过网络站点操作系统的漏洞,将SQL注入系统中,获得服务器的控制权限,然后就可以更改网站中网页的内容,更严重的情况是在其中注入恶意代码,让访问网页的用户受到侵害。所以网络用户非常重视网页安全问题,对整个Web系统的安全也更加关注。基于Web的网络安全问题逐渐由服务器的脚本安全升级为整个浏览器的安全,加强对浏览器安全漏洞的防范是目前互联网行业的重点工作内容。
