解釋版本1:
web安全是網絡安全的一部分。
網絡安全范圍更大,可以引申為互聯網安全。
包括軟硬件在內,例如其中的數據安全就是指從數據的產生-傳輸-存儲等環節都要保證其安全性。
那么web安全就是特指web層面的,一般認為是OSI七層模型中的layer7。但實際的范圍內包括中間件在內的。
比如,某個網站通過代碼審計找到sql注入漏洞就是web安全范疇。
OSI(Open Systems Interconnection):開放系統互聯
七層模型
TCP(Transmission Control Protocol):傳輸控制協議
UDP(User Datagram Protocol):用戶數據報協議
表格源:《精通Python網絡編程》(第三版) 埃里克周 著
圖源:https://www.cnblogs.com/maybe2030/p/4781555.html
解釋版本2:
Web安全主要在layer7,重點在web應用和web容器。
網絡安全比較廣泛,從layer1到layer4都要涉及。
layer1,switch要鎖在櫃子里,服務器要鎖在機櫃里,牆上的網線口如果沒人在用的話就要在switch上shutdown
layer2,分vlan,打開port security,關閉auto detect trunk,非trunk口都設置為access,打開port security,打開dhcp snooping,arp inspection等等
layer3,路由安全,各種路由協議的安全等等
layer4 ,東西更多,網絡安全大部分在layer4,access list,防火牆,NG FW,VPN,IDS,IPS等。
網絡安全比較廣泛,從layer1到layer4都要涉及。
layer1,switch要鎖在櫃子里,服務器要鎖在機櫃里,牆上的網線口如果沒人在用的話就要在switch上shutdown
layer2,分vlan,打開port security,關閉auto detect trunk,非trunk口都設置為access,打開port security,打開dhcp snooping,arp inspection等等
layer3,路由安全,各種路由協議的安全等等
layer4 ,東西更多,網絡安全大部分在layer4,access list,防火牆,NG FW,VPN,IDS,IPS等。