威胁WEB安全的四因素

　　通过长期对Web安全技术的跟踪，记者发现目前能够威胁到全球Web业务安全的因素主要包括四个方面。

　　第一：操作系统和后台数据库可能会存在漏洞或配置不当，如弱口令等等，导致黑客、病毒可以利用这些缺陷进行攻击。

　　第二：Web业务常用的发布系统，如IIS、Apache等，这些系统存在的安全漏洞，给入侵者可乘之机。

　　第三：Web应用程序的编写人员，在编程的过程中没有考虑到安全的问题，使得黑客能够利用这些漏洞发起攻击，比如SQL注入、跨站脚本攻击等等。

　　第四：Web应用系统服务器所处的网络安全状况也影响着Web应用系统的安全，比如网络中存在的DoS攻击等，也会影响到这些Web应用系统的正常运营。

　　上面四个方面基本概括了Web业务系统的威胁来源，企业的IT经理在考虑完整的Web安全保护措施的时候，必须要全盘考虑这些方面。