原先黑客发起攻击都是通过网络层进行的，但黑客技术促进着信息安全技术的发展，现在基于网络层的基础安全防护措施已经很严密，防火墙、入侵防御、防病毒等安全软硬件一起建立起了非常完善的防护体系，想再从这里钻空子难度很大，对于以经济利益为目的的攻击者，从网络层发动攻击，得不偿失。

　　现在黑客已经从网络层攻击手段转入Web为主，传统安全体系已经无法做出有效防护。当前安全关注点就在于应用安全，迫切需要针对Web应用层提供完全的解决办法，这是现在的安全重点。

　　现在国内的Web安全只能算是初级起步阶段，因为目前的传统网络安全防御体系刚刚逐步完成闭环的安全周期，如：基于PDR的防御体系和纵深式防御体系的建立和完善，明确了以资产为保护核心的理念。而又要向Web安全转化和发展是需要一个过程的。说白了就是刚做好网络层防御工作，就发现黑客技术又变了，变的以Web应用为主的攻击方式，这就需要继续加快信息安全建设的步伐，在Web应用安全方面进行大力的投入。当然不能够摒弃否定原来安全架构的建设，最好是加大Web应用安全方面防护措施投入的同时，结合原来的网络层安全防御体系，才能够达到理想的安全防护效果。但毕竟，信息安全都是相对安全，没有绝对安全的概念，我们只能是把安全威胁和风险降低到可以接受的范围内。