web安全是什麼?主要分為哪幾部分?

老男孩IT教育機構發表於2023-01-31

  網路安全是一個非常龐大的體系,範圍非常之大,被分為很多種型別,web安全就是其中之一,也是網路安全技術中非常重要的領域。那麼web安全是什麼?主要分為哪幾部分?以下是詳細的內容介紹。

  什麼是web安全?

  隨著web2.0、社交網路、微博等等一系列新型的網際網路產品的誕生,基於web環境的網際網路應用越來越廣泛,企業資訊化的過程中各種應用都架設在web平臺上,web業務的迅速發展也引起駭客們的強烈關注,接踵而來的就是web安全威脅的凸顯。駭客利用網站作業系統的漏洞和web服務程式的SQL隱碼攻擊漏洞等得到web伺服器的控制許可權,輕則篡改網頁內容,重則竊取重要內部資料,更為嚴重的則是在網頁中植入惡意程式碼,使得網站訪問者受到侵害。這也使得越來越多的使用者關注應用層的安全問題,對web應用安全的關注度也逐漸升溫。

  web安全主要就是在上網使用者訪問網際網路時,保證資訊的保密性、完整性、真實性。web安全常見的攻擊手段有:SQL隱碼攻擊、XSS跨站指令碼、檔案包含檔案上傳、網頁掛馬等。

  web安全主要分為幾個部分?

  1、基礎網路安全:網路終端安全、防病毒、非法入侵、共享資源控制;內部區域網安全,內部訪問控制、網路阻塞、病毒檢測;外網安全,非法入侵、病毒檢測、流量控制、外網訪問控制。

  2、系統安全:硬體系統級安全,門禁控制、機房裝置監控、防火監控、電源監控、裝置執行監控;作業系統級安全,系統登入安全、系統資源安全、儲存安全、服務安全等;應用系統級安全,登入控制、操作許可權控制。

  3、資料、應用安全:本地資料安全,本地檔案安全、本地程式安全;伺服器資料安全,資料庫安全、伺服器檔案安全、伺服器應用系統、服務程式安全。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2933418/,如需轉載,請註明出處,否則將追究法律責任。

相關文章