基于Web应用的安全认识误区。不少用户觉得安装防火墙就能将所有些互联网安全漏洞排除,这种想法是不正确的。伴随计算机互联网的不断改进,防火墙已经难以满足用户安全上网的需要,无论是应用级的防火墙还是端口级的防火墙,都是对互联网层面上的安全防护,并不可以有效保证基于Web应用的互联网安全问题。防火墙借助设置的端口对访问进行筛选,但对访问者身份的辨别有非常大的设计漏洞,致使其不可以保证Web应用的互联网安全。还有不少用户觉得入侵测试系统可以让Web应用互联网的安全问题得到解决,这种想法也是不对的。IDS通过辨别模式进行互联网层面的保护,应用原理与防火墙相似,都不可以有效预防程序漏洞和用户允许的链接中的漏洞,这种漏洞辨别软件都存在肯定的弊病,为了满足用户的用法需要不可以随便扩大辨别范围。程序漏洞是基于Web应用的互联网安全漏洞中最容易见到的,通过扫描计算机的系统来探寻漏洞这一想法是正确的。但,在扫描将来没发现安全漏洞,用户就觉得可以安全上网,这种想法是很危险的,事实上计算机的系统漏洞扫描存在肯定的弊病,系统扫描工具只能将很明显的漏洞扫描出来,对于自己存在的漏洞或是一些微小的漏洞都是扫描不出来的,所以漏洞扫描能力遭到多种原因的影响而相对较弱。
