XUEIDC-系统官网 雪花云IDC主机销售系统- XUEIDC官方论坛-雪花云论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 584|回复: 0

 什么是web安全?

[复制链接]

209

主题

209

帖子

699

积分

高级会员

Rank: 4

积分
699
发表于 2023-2-1 16:42:34 | 显示全部楼层 |阅读模式

 网络安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,web安全就是其中之一,也是网络安全技术中非常重要的领域。那么web安全是什么?主要分为哪几部分?以下是详细的内容介绍。

  什么是web安全?

  随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在web平台上,web业务的迅速发展也引起黑客们的强烈关注,接踵而来的就是web安全威胁的凸显。黑客利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等得到web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对web应用安全的关注度也逐渐升温。

  web安全主要就是在上网用户访问互联网时,保证信息的保密性、完整性、真实性。web安全常见的攻击手段有:SQL注入、XSS跨站脚本、文件包含文件上传、网页挂马等。

  web安全主要分为几个部分?

  1、基础网络安全:网络终端安全、防病毒、非法入侵、共享资源控制;内部局域网安全,内部访问控制、网络阻塞、病毒检测;外网安全,非法入侵、病毒检测、流量控制、外网访问控制。

  2、系统安全:硬件系统级安全,门禁控制、机房设备监控、防火监控、电源监控、设备运行监控;操作系统级安全,系统登录安全、系统资源安全、存储安全、服务安全等;应用系统级安全,登录控制、操作权限控制。

  3、数据、应用安全:本地数据安全,本地文件安全、本地程序安全;服务器数据安全,数据库安全、服务器文件安全、服务器应用系统、服务程序安全。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|XUEIDC-系统官网 雪花云IDC主机销售系统 ( 陕ICP备2022003133号-2 )

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.