三步实现应用安全

　　为了实现应用安全，就必须要做三方面的措施：

　　1、保护应用基础架构
　　这里需要隐藏公司本身的架构，不要让人轻易得知;同时Cookie 也需要定期处理，以免有人从中获取信息;再一个就是Web 地址转换，把自己真实的地址保护起来。

　　2、根据应用强化安全
　　动态应用建模，根据业务需求，强化在关键业务方面的安全等级。

　　3、弹性安全策略
　　根据IP或应用设置安全规则(网络防火墙、某些UTM设备);根据URL设置安全策略(web服务器、代理服务器);根据HTTP报头设置安全策略(如请求方式、session、cookie各报头参数等);根据页面参数(如表单参数、HTML元素、)等等，利用以上策略根据公司业务需求组合成整体的安全策略。

　　WEB应用防护优势

　　对于Web应用的防护优势，郑爽提出以下几方面：

　　1、减少不安全造成的损失
　　2、减少客户数据、商业机密、员工信息、财务信息及其他敏感数据泄露的可能性。
　　3、减少因泄露信息而产生法律诉讼的可能性。
　　4、减少因安全问题造成公司股价下跌、形象受损、客户信誉降低的可能性。
　　5、更早的遵从有关法规对企业网络安全的规定如： (SOX, GLB, HIPAA, CA SB -386)
　　6、加快应用的使用
　　7、网站可以提前发布，更早产生经济效益。

　　在随后郑爽接受我们采访中，反复提到，系统架构师在考虑整体系统架构制定的同时，千万不要忘记保障应用安全。而目前最能导致应用安全问题的，那就是Web应用这一新兴的应用。“如果运行的数据都不是我真正想要的，那么建设再好的网络架构又有什么用了?”