Web应用本身的便利性,使得越来越多的政府机构和公司开始将传统的Client/Server应用程序转向基于Browser/Server的Web应用.而由于Web应用本身的开放性和其体系结构缺乏安全考虑,使的Web应用的安全问题越来越突出.通过Web实施攻击已经成为黑客使用的新的攻击手段,由此造成的经济损失也是巨大的.该文研究Web应用的安全问题,在研究Web应用相关协议与技术的基础上,分析了Web应用中存在的安全漏洞,对主要安全漏洞提出了相应的检测和防护策略.为进一步发现和防御这些安全漏洞,保护Web应用的安全,该文根据Web应用中主要安全漏洞的特点,设计了一个基于Proxy的Web应用安全漏洞检测系统,并用JAVA语言进行了编程实现.具体工作如下:1)分析了Web应用安全的国内外研究现状2)深入的研究了Web应用相关协议与技术3)深入分析了Web应用中存在的主要安全漏洞,并提出了检测和防护策略4)根据Web应用中主要安全漏洞的特点及该文中提出的检测方法,设计并实现了一个Web应用安全漏洞检测系统5)Web Service主要安全策略和技术的初步探索该文比较系统地分析了Web应用的安全问题,有助于认识Web应用安全问题的重要性和保护Web应用的安全,具有较强的现实意义.