什麼是web安全?web安全主要分為幾個部分?

　　眾所周知，網路安全範圍較大，可以引申為網際網路安全，被分為很多種型別，而Web安全就是網路安全的一部分。那麼什麼是web安全?web安全主要分為幾個部分?以下是詳細的內容介紹。

　　什麼是web安全?

　　隨著Web2.0、社交網路、微博等等一系列新型的網際網路產品的誕生，基於Web環境的網際網路應用越來越廣泛，企業資訊化的過程中各種應用都架設在Web平臺上，Web業務的迅速發展也引起駭客們的強烈關注，接踵而來的就是Web安全威脅的凸顯。駭客利用網站作業系統的漏洞和Web服務程式的SQL隱碼攻擊漏洞等得到Web伺服器的控制許可權，輕則篡改網頁內容，重則竊取重要內部資料，更為嚴重的則是在網頁中植入惡意程式碼，使得網站訪問者受到侵害。這也使得越來越多的使用者關注應用層的安全問題，對Web應用安全的關注度也逐漸升溫。

　　web安全主要就是在上網使用者訪問網際網路時，保證資訊的保密性、完整性、真實性。web安全常見的攻擊手段有：SQL隱碼攻擊、XSS跨站指令碼、檔案包含檔案上傳、網頁掛馬等。

　　web安全主要分為幾個部分?

　　1、基礎網路安全：網路終端安全、防病毒、非法入侵、共享資源控制;內部區域網安全，內部訪問控制、網路阻塞、病毒檢測;外網安全，非法入侵、病毒檢測、流量控制、外網訪問控制。

　　2、系統安全：硬體系統級安全，門禁控制、機房裝置監控、防火監控、電源監控、裝置執行監控;作業系統級安全，系統登入安全、系統資源安全、儲存安全、服務安全等;應用系統級安全，登入控制、操作許可權控制。

　　3、資料、應用安全：本地資料安全，本地檔案安全、本地程式安全;伺服器資料安全，資料庫安全、伺服器檔案安全、伺服器應用系統、服務程式安全。