1.3.4　应用和数据安全

应用安全，顾名思义就是保障应用程序使用过程和结果的安全。

现在针对应用系统的攻击很多，因为应用系统安全的实现比较困难，主要原因有两个：一是对应用安全缺乏认识，二是应用系统过于灵活。网络安全、系统安全和数据安全的技术实现有很多固定的规则，应用安全则不同，客户的应用往往都是独一无二的。

数据安全主要包括两个方面：一是数据本身的安全，主要是采用现代密码算法对数据进行主动保护，如数据保密性、数据完整性等；二是数据存储的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

应用和数据安全的组成如表1-4所示。