web安全是什么?主要分为哪几部分?

这篇具有很好参考价值的文章主要介绍了web安全是什么?主要分为哪几部分?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 网络安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,web安全就是其中之一,也是网络安全技术中非常重要的领域。那么web安全是什么?主要分为哪几部分?以下是详细的内容介绍。

  什么是web安全?

  随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在web平台上,web业务的迅速发展也引起黑客们的强烈关注,接踵而来的就是web安全威胁的凸显。黑客利用网站操作系统的漏洞和web服务程序的SQL注入漏洞等得到web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对web应用安全的关注度也逐渐升温。

  web安全主要就是在上网用户访问互联网时,保证信息的保密性、完整性、真实性。web安全常见的攻击手段有:SQL注入、XSS跨站脚本、文件包含文件上传、网页挂马等。

  web安全主要分为几个部分?

  1、基础网络安全:网络终端安全、防病毒、非法入侵、共享资源控制;内部局域网安全,内部访问控制、网络阻塞、病毒检测;外网安全,非法入侵、病毒检测、流量控制、外网访问控制。

  2、系统安全:硬件系统级安全,门禁控制、机房设备监控、防火监控、电源监控、设备运行监控;操作系统级安全,系统登录安全、系统资源安全、存储安全、服务安全等;应用系统级安全,登录控制、操作权限控制。

  3、数据、应用安全:本地数据安全,本地文件安全、本地程序安全;服务器数据安全,数据库安全、服务器文件安全、服务器应用系统、服务程序安全。

作为拥有着 10 年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web 安全等很多方向。

作为小白呢,这里建议大家可以从 web 安全入手,web 安全领域相对来说比较好入门,对于小白来说呢,入门是相对来说友好一些的。我刚开始的时候也是从 web 安全开始入手的,web 安全的知识有哪些呢,我给大家简单的梳理一下知识轮廓。

Web 安全基础要学习那些知识呢?

01 对于系统的操作 

比如 window 系统、linux 系统、还有黑客最火的 kali 系统

02 数据库的学习

针对于 web 漏洞中的 SQL

例如:MySQL 数据库的基本操

03 进行 web 安全渗透

一定要了解 web 漏洞的原理,web 常见的漏洞有 SQL 注入、xss 漏洞、csrf、ssrf、文件上传、任意文件下载、弱口令、逻辑漏洞等,尤其是 owasp top 10 漏洞的原理、判别方法、利用手法、了解防火墙绕过方法,了解 CDN 技术、负载均衡技术、DNS 技术、MVC 框架、要了解主流服务器软件的特性漏洞、Linux、URL 编码、常见加密解密技术、目录爆破、子域名爆破、后台爆破、ssl 等等

web安全是什么?主要分为哪几部分?

04 各种的搜索引擎的使用技巧:

Google、FOFA、shodan、zoomeye 等搜索引擎的使用技巧来进行资产的收集,在做前期的渗透信息收集的时候,是非常重要的。

05 HTML5、css3、PHP 

在进行学习 web 渗透之前呢,需要简单了解一下语言 HTML5、css3、PHP,这些语言对于了解 web 安全漏洞有很大的帮助的。

06 要掌握基本的几种黑客工具的使用:

AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、浏览器代理、各种语言的小马大马、蚁剑等工具的使用

web安全是什么?主要分为哪几部分?

07 对于一些网站的基础框架要有一定的了解:

TP、DZ、WP、织梦、帝国、structs、ecshop、等常见的网站框架要了解

web安全是什么?主要分为哪几部分?

08 Linux 渗透进阶知识:

Linux 下手动查杀木马过程-使用 rootkit 隐藏踪迹的审计方法,主要有模拟木马程序病原体并让木马程序自动运行的代码审计,木马父进程实时监控木马的原理及防御方法,创建一个让 root 用户都删除不了的木马程序的原理及防御方法,深入讲解如何不让木马程序和外网数据主动通信,使用 rootkit 把木马程序的父进程和木马文件隐藏的审计方法,使用 rkhunter Rootkit 猎手来检查 rootkit,还有 Linux 下的手工提权原理-劫持账号和密码审计及防御方法-Tripwire 检查文件。

09 还有无线安全和一些免杀 shell 技巧的技术

以上 9 个知识点给大家大概介绍了一下 web 安全渗透概念,下面给大家看一下我总结的比较全面的 web 渗透的思维导图,大家可以详细的看一下具体 web 渗透测试具体需要那些技术知识点。

以上的 web 渗透安全相关的知识点,给大家介绍了一下如何去学习那些知识,这个世界充满了待解决的迷人问题,做一个黑客有很多乐趣,但是需要颇费气力才能获得这些乐趣。这些动力需要动机。卓越的运动员从强健体魄、挑战自我身体极限中汲取动力。类似的,作为黑客,你必须从解决问题、磨练技术、锻炼智力中获得基本的快感。希望各位从事渗透安全的小白们,早日进阶黑客大佬。

如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(H客入门教程)

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉CSDN大礼包:《H客&网络安全入门&进阶学习资源包》免费分享

👉网安(H客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

web安全是什么?主要分为哪几部分?

web安全是什么?主要分为哪几部分?

👉网安(H客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

web安全是什么?主要分为哪几部分?

👉H客必备开发工具👈

工欲善其事必先利其器。学习H客常用的开发软件都在这里了,给大家节省了很多时间。

这份完整版的网络安全(客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

web安全是什么?主要分为哪几部分?

如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

​​​​​​​文章来源地址https://www.toymoban.com/news/detail-487144.html

到了这里,关于web安全是什么?主要分为哪几部分?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 什么是局域网交换机 局域网交换机分为哪几种?

    下面讲述下什么是局域网交换机?以及局域网交换机的工作原理和相关的操作技巧,与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。 随着网络技术的发展,各种各样的通信设备应运而生,交换机就是其中一员

    2024年02月05日
    浏览(42)
  • 网络安全主要包含哪几个方面?

    很多用户都不知道网络安全主要体现在哪些方面,其实这是无法一概而论的,因为网络安全是一个非常庞大的体系,涉及的内容有很多,不过总体而言,网络安全主要体现在这四个方面:系统安全、应用安全、物理安全、管理安全。 1、系统安全 系统安全是指在系统生命周期

    2024年02月08日
    浏览(46)
  • 神经网络分为哪几层?

    神经网络的层数可以根据具体架构和应用场景有所不同,但通常包括以下几种基本层: 输入层(Input Layer):这是神经网络的第一层,负责接收输入数据。在输入层中,每个神经元代表了数据集中的一个特征。 隐藏层(Hidden Layers):这些是位于输入层和输出层之间的层。在

    2024年01月19日
    浏览(50)
  • 【机器学习300问】2、机器学习分为哪几类?

            监督学习(Supervised Learning)是机器学习和人工智能中的一种算法学习训练方式。它利 用有标签的数据(通常称为训练数据)作为输入 ,训练一个模型来学习输入和输出之间的关系。模型学习后可以用于预测新的、未见过的数据的输出。这种学习方式的目标是找到

    2024年01月23日
    浏览(40)
  • 服务器在应用层次上分为哪几类?

    服务器有着各种各样的类型,有从应用层次方面、架构方面和用途等方面进行分类,那服务器在应用层次方面上分为哪几种服务器类型呢?今天小编就带大家来了解一下在应用层次方面有哪些服务器吧! 服务器在应用层次方面主要分为入门级服务器、工作组级服务器、部门级

    2024年01月19日
    浏览(36)
  • 今天吃什么小游戏(基于Flask框架搭建的简单应用程序,用于随机选择午餐选项。代码分为两部分:Python部分和HTML模板部分)

    今天吃什么 一个简单有趣的外卖点饭网站,不知道吃什么的时候,都可以用它自动决定你要吃的,包括各种烧烤、火锅、螺蛳粉、刀削面、小笼包、麦当劳等午餐全部都在内。点击开始它会随意调出不同的午餐,点击停止就会挑选一个你准备要吃的,如果没有想吃的,你还能

    2024年01月16日
    浏览(46)
  • 什么是网络安全?网络安全包括哪几个方面?

    提及网络安全,很多人都是既熟悉又陌生,所谓的熟悉就是知道网络安全可以保障网络服务不中断。那么到底什么是网络安全?网络安全包括哪几个方面?通过下文为大家介绍一下。 网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭

    2024年02月13日
    浏览(45)
  • CPU的设计原理?CPU有哪几部分组成?CPU为何有32位和64位之分?CPU位数到底和数据总线有关还是和地址总线有关?什么是数据总线?什么是地址总线?

    宁可思一近,莫在思一停。 本文目的在于为想要转硬件方向的程序员解释 CPU 的设计原理及组成,数据总线地址总线与 CPU 位数的关系。 站在程序员的角度学习CPU设计原理 上图总体其实为 SoC 片上系统,但是一直叫被叫成 CPU 叫习惯了,准确来说里面的才是 CPU 。 可以认为一

    2024年02月16日
    浏览(44)
  • web安全主要包括哪些方面的安全

    web安全主要包括哪些方面的安全:web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方面。 web安全介绍 Web应用安全问题本质上源于软件质量问题。但Web应用相较传统的软件,具有其独特性。 Web应用

    2024年02月06日
    浏览(42)
  • 网页爬虫中常用代理IP主要有哪几种?

    各位爬虫探索者,你是否有想过在网页爬虫中使用代理IP来规避限制实现数据自由?在这篇文章中,作为一名IP代理产品供应商,我将为你揭示常见的网页爬虫代理IP类型,让你在爬虫的世界中游刃有余! 一、免费公开代理IP: 这是最常见的一种代理IP类型。它们通常是一些公

    2024年02月13日
    浏览(57)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包