如今World Wide Web已经渗入到人们生活的方方面面,它以惊人的速度发展着,有史以来还没有任何一样东西可以和它的发展以及所带来的便利媲美。随着Web服务的不断流行,它所面临的安全问题也日益突显出来。很多恶意的黑客都将目光放在这些“衣着光鲜”的Web应用程序上,因为从这些Web服务器或是客户端上可以获得更多他们感兴趣的信息。这使得那些维护Web应用程序的人员备加苦恼。由此看来除了系统本身的安全漏洞之外,Web应用程序暴露出来的安全问题也不可小视。本文根据Web的体系结构,讨论了服务器端的应用程序和数据库的安全问题,以及客户端的常见攻击方法。多方面详细地研究和分析了Web攻击行为,总结了攻击特点,分析了攻击方法,说明了Web攻击的危害性。对一些攻击行为给出了一些简单的防御手段。结合对入侵检测系统发展方向和Web攻击方式的研究,本文在开源入侵检测系统Snort的基础上设计了一种Web入侵检测系统模型。该系统模型根据公共入侵检测框架(CIDF)标准以Snort为设计基础设计的,主要由数据收集模块、攻击检测模块、报警与事件响应模块、事件数据库以及控制台五个功能模块组成。给出了各功能模块的详细设计说明。并针对Snort的规则树的不足做了相应的改进,并针对现有入侵检测系统不能很好地检测未知攻击的缺陷,在入侵检测分析中引入神经网络专家系统的分析方法。本文还在实际的Web环境中采用Snort作为入侵检测系统,进行了实际地安装部署,针对当前危害较大的SQL注入攻击和跨站点脚本攻击编写相应的检测规则。并结合正在开发实际Web应用系统给出Web应用程序中防御Web攻击的方法和功能代码。