web安全是什麼?主要分為哪幾部分?

　　網路安全是一個非常龐大的體系，範圍非常之大，被分為很多種型別，web安全就是其中之一，也是網路安全技術中非常重要的領域。那麼web安全是什麼?主要分為哪幾部分?以下是詳細的內容介紹。

　　什麼是web安全?

　　隨著web2.0、社交網路、微博等等一系列新型的網際網路產品的誕生，基於web環境的網際網路應用越來越廣泛，企業資訊化的過程中各種應用都架設在web平臺上，web業務的迅速發展也引起駭客們的強烈關注，接踵而來的就是web安全威脅的凸顯。駭客利用網站作業系統的漏洞和web服務程式的SQL隱碼攻擊漏洞等得到web伺服器的控制許可權，輕則篡改網頁內容，重則竊取重要內部資料，更為嚴重的則是在網頁中植入惡意程式碼，使得網站訪問者受到侵害。這也使得越來越多的使用者關注應用層的安全問題，對web應用安全的關注度也逐漸升溫。

　　web安全主要就是在上網使用者訪問網際網路時，保證資訊的保密性、完整性、真實性。web安全常見的攻擊手段有：SQL隱碼攻擊、XSS跨站指令碼、檔案包含檔案上傳、網頁掛馬等。

　　web安全主要分為幾個部分?

　　1、基礎網路安全：網路終端安全、防病毒、非法入侵、共享資源控制;內部區域網安全，內部訪問控制、網路阻塞、病毒檢測;外網安全，非法入侵、病毒檢測、流量控制、外網訪問控制。

　　2、系統安全：硬體系統級安全，門禁控制、機房裝置監控、防火監控、電源監控、裝置執行監控;作業系統級安全，系統登入安全、系統資源安全、儲存安全、服務安全等;應用系統級安全，登入控制、操作許可權控制。

　　3、資料、應用安全：本地資料安全，本地檔案安全、本地程式安全;伺服器資料安全，資料庫安全、伺服器檔案安全、伺服器應用系統、服務程式安全。