Web安全问答（4）

问：目前国内Web应用系统存在哪些最突出的安全隐患？答：由于Web应用程序的编程漏洞是很难避免的，那么系统的安全隐患主要在三方面：首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚，哪些页面存在漏洞，哪些页面已经被挂马，不能够清晰的掌握从而及时采取改正措施；在防御方面，没有部署专业的面对Web业务攻击的防御产品对网站进行保护，而是寄托于防火墙这种访问控制类的网关安全设备；另外，从响应来看，Web安全事件发生后的应急与处理也存在欠缺，没有相应的页面恢复系统，专业安全服务团队以及实时监控的网站安全管理制度。