所謂Web業務，它是指由企業發布的完成其特別商務需求的在線應用服務，其它公司或應用軟件能夠通過Internet來訪問并使用這項應用服務。WEB業務采用基本的Internet協議“松”連接網絡上的服務節點，并將業務“過程”定義在WEB應用程序中，利用標準的存取協議（XML）為客戶端節點提供服務。

Web業務主要解決基于分布在網絡上不同服務器或終端之間的業務集成，是面對海量的外部信息資源和應用資源，提供一種中間的服務，使得所有用戶可以得到方便的信息共享和應用共享。WEB業務平臺已經在電子商務、企業信息化中得到廣泛的應用，很多企業都將應用架設在WEB平臺上，為客戶提供更為方便、快捷的服務支持。企業為了得到用戶的支持，這些年都在不斷的完善和提高WEB業務平臺的功能和性能，然而在非常重要的安全性上，卻沒有得到足夠的重視。而黑客們卻將注意力從以往對傳統網絡服務器的攻擊逐步轉移到了對 Web 業務的攻擊上。根據 Gartner 的調查，信息安全攻擊有 75% 都是發生在 Web 應用層而非網絡層面上。同時，數據也顯示，三分之二的 Web 站點都相當脆弱，易受攻擊。然而現實確是，絕大多數企業將大量的投資花費在網絡和服務器的安全上，沒有從真正意義上保證 Web 業務本身的安全，給黑客以可乘之機。

企業為了保障其信息系統，通常會使用不同的技術來確保安全性。這些技術包括：訪問控制技術、防病毒技術、加密技術等等，但是即便有防病毒保護、防火墻和VPN，企業仍然不得不允許一部分的通訊經過防火墻，畢竟 Web 業務的目的是為用戶提供服務，保護措施可以關閉不必要暴露的端口，但是 Web 應用必須的 80 和 443 端口，是一定要開放的。可以順利通過的這部分通訊，可能是善意的，也可能是惡意的，很難辨別。這里需要注意的是，Web 應用是由軟件構成的，那么，它一定會包含缺陷(bugs)，這些 bug 就可以被惡意的用戶利用，他們通過執行各種惡意的操作，或者偷竊、或者操控、或者破壞 Web 應用數據、甚至利用WEB系統作為攻擊跳板，破壞企業的整個信息系統。

WEB業務平臺的不安全性主要是由WEB平臺的特點－即開放性所致，企業需要利用WEB業務平臺為用戶提供服務就必須接受這個特點。也就是說只要訪問可以順利通過企業的防火墻，Web 業務就毫無保留的呈現在用戶面前，因此，只有加強 Web 業務服務器自身的安全，才是真正的 Web 業務安全解決之道。