随着互联网信息化的不断发展，web应用得到了迅速开发，为互联网的进步发挥着非常重要的作用。同时，安全问题也随之而来，针对于现在的web安全现状，应该采取哪些有针对性的措施呢？ 安全认识误区： 为了确保web应用安全，人们在各个工作层面部署属于自己的安全策略，比如安装杀毒软件来确保计算机安全运行，采用SSL技术对所传输的数据加密处理，并搭建web应用防火墙来过滤一些不安全访问信息。对于这些防护措施而言，虽然可以将不必要的暴露端口进行关闭，对一些非法的信息进行过滤，但仍然不能保障web应用安全。对web服务所依赖的80和443端口，必须是开放的，防火墙却不能正确辨认出端口所传输的信息是否安全，当访问通过防护措施时，web应用就会暴露在用户面前。而针对应用层面的攻击而言，可以很轻易地突破防火墙保护的网站。 最新的网络安全统计显示，每天都有超过12亿人次的网民受到木马攻击，并且有大量的流行软件、大型网站被黑，而且每年都呈现明显的大幅度增长趋势。现阶段的互联网仍然非常脆弱，90%左右的木马病毒都以“挂马”的形式进行传播。这些问题的产生，很大程度上源于web安全领域的问题，如后台服务器的不安全设置、系统漏洞、web应用程序实现代码缺陷等，给不法分子以可乘之机。对于这些隐患，75%左右的攻击都出现在web应用程序本身，这也是入侵检测系统、以及SSL所无法应对的。

部署防护措施： 操作系统作为抵御非法攻击的第一道防线，对确保web安全发挥着非常重要的作用。主要包括以下几个方面：对系统补丁进行实时更新，防止非法分子依靠系统漏洞进行攻击。对不必要的通讯端口进行关闭处理，以有效降低恶意攻击的入侵通口。对密码管理制度进行规范处理。对服务器上的各个登陆密码进行统一生成与集中处理。在进行软件与组件安装时，应认真谨慎，关闭不必要的服务器，以有效降低安全隐患。遵循最小权限原则设置文件系统，以有效避免跨站脚本攻击与提权操作。