(电子商务研究中心讯)　　随着社会生产和人类生活，整体步入信息化网络时代，信息安全问题，已然成为一个异常严峻的社会问题，它已经严重危及到个人工作生活、组织商业成败、社会经济稳定和国家文化安全。纵观信息安全体系，两大信息安全细分领域成为整个信息安全体系的焦点与核心，并日益成为用户需求、技术攻关和内网防范的重点，这就是当前被广泛关注的WEB应用防护和数据安全。

　　当今世界，Internet(互联网)已经成为一个非常重要的基础平台，很多企事业机构都将应用架设在该平台上，为客户提供更为方便、快捷的服务支持。所谓Web应用，通俗地讲，就是企事业机构由于业务等需要，在互联网(或一定范围的网络)上开放的应用入口，也是通常意义上人们常说的"网站"，其通常架设在Web服务器上，前端开放于互联网络，接受相关用户在Web浏览器上发送请求，后端又和企业后台的数据库及其他内部动态内容通信，于是，WEB应用已经成为各种行业机构内外网的一条公开渠道，尽管目前在企业Web应用的各个层面，都已经使用不同的技术来确保安全性。但是，由于WEB应用的天然开放性，以及各种WEB软硬件漏洞的不可避免性，加上网络攻击技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查，信息安全攻击有75%都是发生在Web应用而非网络层面上。同时，数据也显示，三分之二的Web站点都相当脆弱，易受攻击。然而现实确是，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web应用本身的安全，给黑客以可乘之机。2011年底，国内互联网业界爆发的CSDN等众多网站"泄密门"系列事件，尽管只是掀开WEB应用威胁的冰山之一角，但也足够给我们许多反思与警醒。

　　而对于数据安全，人们再熟悉不过，而其问题严重性则与日俱增。随着各种电子数据成为人类信息时代最基本的运行手段和支撑平台。数据安全的重要性，对于我们每个人、每个机构组织，甚至国家和社会来讲，均以无可复加；而一旦数据安全遭到泄密、篡改等任何方式破坏，其所产生结果，也可能带来无法想象的毁灭性灾难。2011年以来，从国外的索尼等公司泄密事件，到国内民航客户数据泄密大案，再到近期国内几大知名网站用户数据被窃密公布事件……数据安全的威胁与挑战，已经从银幕剧情传奇，变成了现实真是案件，从研究的可能性，变成了现实的普遍性。数据安全的威胁和灾难，已经实实在在地端坐在信息社会中每个人的身边，进入社会经济生活和国家秩序的每一个角落。

　　综上所述，我们不难看出，WEB应用防护和数据安全，不仅是信息安全行业的趋势与焦点，更是企事业机构信息安全综合体系中的核心与重点。（编选：网经社)