专家解读：Web安全原理与技术分析(1)

Web服务是指采用B/S架构、通过Http协议提供服务的统称，这种结构也称为Web架构，随着Web2.0的发展，出现了数据与服务处理分离、服务与数据分布式等变化，其交互性能也大大增强，也有人叫B/S/D三层结构。互联网能够快速流行得益于Web部署上的简单，开发上简便，Web网页的开发大军迅速超过了以往任何计算机语言的爱好者，普及带来了应用上繁荣。J2EE与.NET的殊途同归，为Web流行扫清了厂家与标准的差异;众望所归，SOA选中Web2.0作为其实现的基本工具之一(使用最广的)，Web架构从互联网走进了企业内部网络，新业务系统的开发，越来越多的系统架构师选择了Web架构，与熟悉它的人如此广泛是分不开的。事实再一次证明了那个经典的理论：简洁的最容易流行。

简单与安全好象总有些“矛盾”，浏览器可以直接看到页面的Html代码，早期的Web服务设计没有过多的安全考虑，人性本善，技术人员总是相信人都是善良的!但随着Web2.0的广泛使用，Web服务不再只是信息发布，游戏中的装备交易、日常生活中网上购物、政府行政审批、企业资源管理…信息价值的诱惑，人的贪婪开始显现，不是所有的人都有Web设计者的“大同”思想，安全问题日显突出了。

2008年网络安全事件统计最多是：SQL注入与“网页挂马(木马)”。因为这是“僵尸”网络发展新“会员”的基本工具，而僵尸网络的经济与政治“价值”，这里就不用说了。SQL注入与“网页挂马”主要就是针对Web服务的，传统的安全产品(UTM/IPS)都有些力不从心。

互联网是个人思想展现的乐园，也是世界级的、虚拟的“另一个”社会，既然大家都是虚拟的、带着面具的，要变成现实社会中的真实利益，还需要一些转换才可以兑现，但SOA把Web架构带入企业内部网络，这里的网络世界是“真实的”，利益是可以直接兑现的，Web安全问题变得刻不容缓。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]