《Web安全深度剖析》 web安全深度解析



文章插图
《Web安全深度剖析》 web安全深度解析

文章插图
众所周知 , 网络安全范围较大 , 可以引申为互联网安全 , 被分为很多种类型 , 而Web安全就是网络安全的一部分 。那么什么是web安全?web安全主要分为几个部分?以下是详细的内容介绍 。
什么是web安全?
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生 , 基于Web环境的互联网应用越来越广泛 , 企业信息化的过程中各种应用都架设在Web平台上 , Web业务的迅速发展也引起黑客们的强烈关注 , 接踵而来的就是Web安全威胁的凸显 。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限 , 轻则篡改网页内容 , 重则窃取重要内部数据 , 更为严重的则是在网页中植入恶意代码 , 使得网站访问者受到侵害 。这也使得越来越多的用户关注应用层的安全问题 , 对Web应用安全的关注度也逐渐升温 。
web安全主要就是在上网用户访问互联网时 , 保证信息的保密性、完整性、真实性 。web安全常见的攻击手段有:SQL注入、XSS跨站脚本、文件包含文件上传、网页挂马等 。
web安全主要分为几个部分?
【《Web安全深度剖析》 web安全深度解析】1、基础网络安全:网络终端安全、防病毒、非法入侵、共享资源控制;内部局域网安全 , 内部访问控制、网络阻塞、病毒检测;外网安全 , 非法入侵、病毒检测、流量控制、外网访问控制 。
2、系统安全:硬件系统级安全 , 门禁控制、机房设备监控、防火监控、电源监控、设备运行监控;操作系统级安全 , 系统登录安全、系统资源安全、存储安全、服务安全等;应用系统级安全 , 登录控制、操作权限控制 。
3、数据、应用安全:本地数据安全 , 本地文件安全、本地程序安全;服务器数据安全 , 数据库安全、服务器文件安全、服务器应用系统、服务程序安全 。