Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1674692
  • 博文数量: 2258
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 22709
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2258)

文章存档

2024年(108)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2021-12-13 15:34:35

  众所周知,网络安全范围较大,可以引申为互联网安全,被分为很多种类型,而Web安全就是网络安全的一部分。那么什么是web安全?web安全主要分为几个部分?以下是详细的内容介绍。

  什么是web安全?

  随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而来的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。

  web安全主要就是在上网用户访问互联网时,保证信息的保密性、完整性、真实性。web安全常见的攻击手段有:SQL注入、XSS跨站脚本、文件包含文件上传、网页挂马等。

  web安全主要分为几个部分?

  1、基础网络安全:网络终端安全、防病毒、非法入侵、共享资源控制;内部局域网安全,内部访问控制、网络阻塞、病毒检测;外网安全,非法入侵、病毒检测、流量控制、外网访问控制。

  2、系统安全:硬件系统级安全,门禁控制、机房设备监控、防火监控、电源监控、设备运行监控;操作系统级安全,系统登录安全、系统资源安全、存储安全、服务安全等;应用系统级安全,登录控制、操作权限控制。

  3、数据、应用安全:本地数据安全,本地文件安全、本地程序安全;服务器数据安全,数据库安全、服务器文件安全、服务器应用系统、服务程序安全。

阅读(391) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~