层主笼统的说下吧,不对的地方敬请斧正。
———————————————————————
web安全[2]是网络安全的一部分,怎么说呢,网络安全[3] 是个大范围,可以引申为互联网安全。
包括软硬件在内,例如其中的数据安全就是指从数据的产生-传输-存储等环节都要保证其安全性。
那么web安全就是特指web层面的,我们一般认为是应用层次(参考下OSI七层模型)[1]的,但实际的范围内包括中间件在内的。
比如,某个网站通过代码审计找到sql注入漏洞就是web安全范畴。
那么,某个域管理存在弱口令就属于运维安全。
常见的web安全话题有sql注入、xss、任意代码执行等等。
举个例子吧。
相当于网络安全是你们学校,神马专业都有,恩,商法、英翻、会计、计科….
那么web安全就是其中某一个专业,等等,你说你是…神马?养殖?
———————————————————————–
相关资料
[1]
[2]
[3]
原文链接:https://www.zhihu.com/question/23813565
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17579
