眾所周知,網路安全範圍較大,可以引申為互聯網安全,被分為很多種類型,而Web安全就是網路安全的一部分。那麼什麼是web安全?web安全主要分為幾個部分?以下是詳細的內容介紹。
什麼是web安全?
隨著Web2.0、社交網路、微博等等一系列新型的互聯網產品的誕生,基於Web環境的互聯網應用越來越廣泛,企業信息化的過程中各種應用都架設在Web平台上,Web業務的迅速發展也引起黑客們的強烈關注,接踵而來的就是Web安全威脅的凸顯。黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web伺服器的控制許可權,輕則篡改網頁內容,重則竊取重要內部數據,更為嚴重的則是在網頁中植入惡意代碼,使得網站訪問者受到侵害。這也使得越來越多的用戶關注應用層的安全問題,對Web應用安全的關注度也逐漸升溫。
web安全主要就是在上網用戶訪問互聯網時,保證信息的保密性、完整性、真實性。web安全常見的攻擊手段有:SQL注入、XSS跨站腳本、文件包含文件上傳、網頁掛馬等。
web安全主要分為幾個部分?
1、基礎網路安全:網路終端安全、防病毒、非法入侵、共享資源控制;內部區域網安全,內部訪問控制、網路阻塞、病毒檢測;外網安全,非法入侵、病毒檢測、流量控制、外網訪問控制。
2、系統安全:硬體系統級安全,門禁控制、機房設備監控、防火監控、電源監控、設備運行監控;操作系統級安全,系統登錄安全、系統資源安全、存儲安全、服務安全等;應用系統級安全,登錄控制、操作許可權控制。
3、數據、應用安全:本地數據安全,本地文件安全、本地程序安全;伺服器數據安全,資料庫安全、伺服器文件安全、伺服器應用系統、服務程序安全。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/225940.html
微信掃一掃 
支付寶掃一掃 
