什么是web安全

网络安全是一个非常庞大的体系，范围非常之大，被分为很多种类型，web安全就是其中之一，也是网络安全技术中非常重要的领域。那么web安全是什么?主要分为哪几部分?以下是详细的内容介绍。

　　什么是web安全?

　　随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在web平台上，web业务的迅速发展也引起们的强烈关注，接踵而来的就是web安全威胁的凸显。利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等得到web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对web应用安全的关注度也逐渐升温。

　　web安全主要就是在上网用户访问互联网时，保证信息的保密性、完整性、真实性。web安全常见的攻击手段有：SQL注入、XSS跨站脚本、文件包含文件上传、网页挂马等。

　　web安全主要分为几个部分?

　　1、基础网络安全：网络终端安全、防病毒、非法入侵、共享资源控制;内部局域网安全，内部访问控制、网络阻塞、病毒检测;外网安全，非法入侵、病毒检测、流量控制、外网访问控制。

　　2、系统安全：硬件系统级安全，门禁控制、机房设备监控、防火监控、电源监控、设备运行监控;操作系统级安全，系统登录安全、系统资源安全、存储安全、服务安全等;应用系统级安全，登录控制、操作权限控制。

　　3、数据、应用安全：本地数据安全，本地文件安全、本地程序安全;服务器数据安全，数据库安全、服务器文件安全、服务器应用系统、服务程序安全。