Web本質上是運行在 Internet和TCP/IP內聯網上的客戶服務器應用程式,通常採用基於HTTP協議的Web技術實現的。Web瀏覽器通常具有良好的圖形界面,集成了對多種應用的支持,因此,现在絕大多數的網絡應用服務都傾向於採用Web的方式來向用戶给予服務。

特別是作為社會生活信息化重要標誌的電子商務和電子政務等,也都是基於Web來與用戶進行研讨的。但是Web在為我們给予服務的同時,其安全性的弱點也日顯突出。

1.Internet是雙向的,Web服務器反攻擊能力非常脆弱。

2.Web已經成為公司形象和產品信息窗口和商業交互平台。Web服務器的破壞，不但會遭受經濟損失,企業形象和聲譽也會遭受損害。

3.儘管Web瀏覽器非常容易使用,Web服務器也容易配置和管理,Web內容也越來越容易開發,但底層的軟件卻異乎尋常的複雜。這些複雜的軟件可能隱藏了很多潛在的安全隱患。Web短暫的开展歷史中新的支持技術和系統版本升級層出不窮,但對於不同的安全攻擊卻都很脆弱。

4.Web服務器作為進人公司或组织整個計算機系統的門戶,一旦破壞,攻擊者可以訪問的不僅僅是Web本身,而且還包括連接到本地站點服務器上的重要數據和商業機密信息。

從安全的角度來看,沒有經過訓練的用戶是基於Web服務的常見客戶。這樣的用戶並沒有分析到可能存在的安全風險,並且沒有工具或者很難採取有效對策來防止其私人信息的泄密。