什么是web安全?web安全主要分為幾個部分?
眾所周知,網絡安全范圍較大,可以引申為互聯網安全,被分為很多種類型,而Web安全就是網絡安全的一部分。那么什么是web安全?web安全主要分為幾個部分?以下是詳細的內容介紹。
什么是web安全?
隨著Web2.0、社交網絡、微博等等一系列新型的互聯網產品的誕生,基于Web環境的互聯網應用越來越廣泛,企業信息化的過程中各種應用都架設在Web平臺上,Web業務的迅速發展也引起黑客們的強烈關注,接踵而來的就是Web安全威脅的凸顯。黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限,輕則篡改網頁內容,重則竊取重要內部數據,更為嚴重的則是在網頁中植入惡意代碼,使得網站訪問者受到侵害。這也使得越來越多的用戶關注應用層的安全問題,對Web應用安全的關注度也逐漸升溫。
web安全主要就是在上網用戶訪問互聯網時,保證信息的保密性、完整性、真實性。web安全常見的攻擊手段有:SQL注入、XSS跨站腳本、文件包含文件上傳、網頁掛馬等。
web安全主要分為幾個部分?
1、基礎網絡安全:網絡終端安全、防病毒、非法入侵、共享資源控制;內部局域網安全,內部訪問控制、網絡阻塞、病毒檢測;外網安全,非法入侵、病毒檢測、流量控制、外網訪問控制。
2、系統安全:硬件系統級安全,門禁控制、機房設備監控、防火監控、電源監控、設備運行監控;操作系統級安全,系統登錄安全、系統資源安全、存儲安全、服務安全等;應用系統級安全,登錄控制、操作權限控制。
3、數據、應用安全:本地數據安全,本地文件安全、本地程序安全;服務器數據安全,數據庫安全、服務器文件安全、服務器應用系統、服務程序安全。
來源:夢舞清愁
原文鏈接:https://new.qq.com/omn/20211215/20211215A02BLJ00.html
