1.1.1　Web安全概念的提出

在Web安全问题中，常见的就是黑客利用操作系统的漏洞和Web服务程序的SQL注入漏洞等方式得到Web服务器的控制权限，轻则篡改网页内容，重则窃取网站重要内容数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对Web应用安全的关注度也逐渐升温，“Web安全”的概念也由此而提出。

最初，Web安全主要是指计算机安全。不过，随着万维网上Java语言的普及，利用Java语言进行传播和资料获取的病毒开始出现，最为典型的代表就是Java Snake病毒，还有一些利用邮件服务器传播和破坏的病毒，这些病毒会严重影响互联网的效率。

进入21世纪以来，随着互联网的飞速发展，各种Web应用开始增多，“计算机安全”逐步演化为“计算机信息系统安全”。这时，“安全”的概念也不再仅仅是计算机本身的安全，还包括软件与信息内容的安全。