互联网时代，网络与信息技术与人们的生活“形影不离”。正面思考的话，快速发展的信息科技和互联网确实给人们的生活带来了很多好的改变，但是天下没有尽善尽美的事物，对于信息科技和互联网同样如此。在信息化、网络化不断深入的今天，个人隐私、企业机密甚至国家信息安全都遭遇了不同程度的危害，而其中很大一部分都是来自网络。究竟web环境下的数据安全该如何处理?

安全防护 策略先行

在WEB应用程序安全问题上保持前瞻性和主动性应当成为IT的头等大事。如果WEB应用程序遭受破坏，企业往往会遭受极大损失。对于大型企业，丢失的不仅仅是金钱，更重要的是声誉的丧失。重要WEB应用程序经常遭受攻击会使客户和公司的CEO不满。不管是否可以避免攻击，IT往往会遭受谴责，虽然这未必公平。

在CIO和CFO们谈到“安全”时，他们往往会为高额费用而震惊。但是，企业未必需要将大把的金钱用于强化WEB应用程序。要赢得WEB安全的保卫战，企业需要打“组合拳”：将相关解决安全问题的最佳方法和工具结合起来。

你不必请一位资深的CISSP来加固你的WEB应用程序，也不必花太多金钱。但成功地强化企业的WEB应用确实需要花费时间、努力和一些交涉技巧(你对安全的担忧和关注在项目经理眼中也许就是在大惊小怪)。在固化企业的WEB应用程序时,你需要综合利用过程、工具、优化及最佳方法。一般说来，这些策略就是关于网络、与应用程序和过程相关的性质等。

由外而内：网络层防护是安全防护的先头部队

WEB应用的最佳方法应从网络层开始，从WEB应用程序的开发到投入使用的整个过程中，都要将安全性作为头等大事。而在网络层的防护中，主要有以下几种形式：

【将服务器隐藏在DMZ(隔离区)】如果你是安全专家，可能会觉得此方法有点儿小儿科。但是，并非人人都是安全专家，而且即使最好的安全专家有时也会犯困。将WEB服务器放在DMZ 不会从技术上使WEB应用或网站更安全，但是一旦WEB服务器被成功攻击或破坏，该方法可以保护基础架构的其余部分免受攻击。

如果企业网站或WEB应用程序在自己的服务器上，那么，外围防御每天都会遭受各种扫描。你无法阻止攻击者探测外围的开放服务，但你可以在攻击者成功损害了一台WEB服务器后，使他难以造成更大的危害。将面向外部的WEB服务器放在DMZ中的要旨在于，将攻击者限制在一个较小的范围内，在一台服务器被攻克后，这样做可以限制其危害。例如，如果你将所有进入的连接都进行地址转换，使其到达内部网络，那么黑客就可以成功地利用未打补丁的漏洞或使用SQL注入实现特权提升，从而可以无限制地访问内部网络。

(责任编辑：)