随着 Internet 的大众化和 Web 应用技术的飞速发展，Internet 为 Web 应用提供了一个重要的基础平台，越来越多的 Web 应用程序都架设在该平台上。

常见的网上商城、网上银行等这些 Web 应用程序很大程度上改变了人们的生活方式，可以足不出户就能方便的购物或是处理财务问题。

但是这些新技术在给我们的工作生活甚至是学习带来便捷的同时，也伴随了从未有过的巨大风险。

由于网络技术日渐成熟，Web 应用攻击技术的门槛越来越低，黑客们逐渐将攻击对象从网络服务器转移到了 Web 应用上。

然而现在大量的信息安全攻击是发生在 Web 应用上的，而不是网络层面上，与此同时，还发现现在 2/3的 Web 应用相当脆弱，极易受到攻击。

然而遗憾的是，很多企业将大量的精力和财力花费在了网络安全和服务器安全上，没有注意到 Web 应用本身的安全问题，给黑客们留下了可乘之机。

当人们讨论起 Web 应用安全的时候，总是会说”我们的 Web 应用使用了防火墙”、”我们的 Web 应用使用 SSL 技术”、”我们的 Web 应用使用了网络扫描工具”等等，然后证明他们的 Web 应用是非常安全的，然而事实确实如此吗？ 为了保证 Web 应用的安全，人们会针对 Web 应用的不同层面使用不同的技术，例如安装杀毒软件以确保客户端机器的安全；在通信层使用安全套接层（SSL）技术将数据进行加密以确保用户数据传输过程中的安全；使用防火墙和入侵检测系统（IDS）/入侵防御系统（IPS）来阻止非法访问，从而确保仅允许Internet客户端 传输层 网络层 Web应用服务器端特定的访问；使用身份认证机制以确保只有授权的用户才能对 Web 应用进行访问；使用网络扫描工具，检测网络层是否存在安全隐患。

然而，即使有杀毒软件、SSL、防火墙、IDS/IPS 和身份认证机制，即使关闭了不必要暴露的端口，可 Web应用本身就是要为用户通信服务的，必须要开放 80 端口和 443 端口，这必然会有一些访问会经过防火墙，这些访问有的是善意的，有的是恶意的，不容易分辨，这就为以后的安全隐患埋下了伏笔。

况且，Web 应用都是由软件构成的，任何软件都存在缺陷，这些缺陷极有可能会被黑客利用，他们通过恶意的操作，操控、破坏 Web 应用，或者窃取用户的个人信息、泄露用户隐私。

因此可以得出以下结论： A．防火墙可以阻止黑客对重要的端口的访问，但是 443 端口和 80 端口必须要开放，通过这两个端口的访问到底是善意的还是恶意的我们无法清楚的区别。