任务实现

1.Web安全的定义

从字面上看，Web安全是合成词，分为“Web”和“安全”，“Web”即万维网，是一个通过互联网访问，由许多互相链接的超文本组成的系统；“安全”是一个持续的过程，其本质是信任问题，通常指可以在一定程度上控制特定的已被识别的危害，使其风险在可接受的范围之内，进而达到减少造成健康或经济等损失的可能性。

Web安全就是用户在访问互联网时，保证数据的机密性、完整性和可用性。机密性是指要求保护数据内容不能泄露，一般可以使用加密手段；完整性是指保护数据内容是完整的、没有被篡改的，常用方法是数字签名；可用性是指保护数据随需而得，不会遭遇强大阻力导致想取而无法取得。

Web安全主要分为以下3个部分。

（1）基础网络安全：包括网络终端安全、病毒防护、非法入侵检测、共享资源控制等。基础网络安全又分为内网安全和外网安全两部分，其中，内网安全包括内部访问控制、网络阻塞控制和病毒检测等；外网安全包括非法入侵和病毒检测、流量控制和外网访问控制等。

（2）系统安全：包括硬件系统级安全、操作系统级安全和应用系统级安全3个模块。其中，硬件系统级安全包括门禁控制、机房设备监控、电源监控、设备运行监控、防火监控等；操作系统级安全包括系统登录安全、系统存储安全、系统资源安全和服务安全等；应用系统级安全包括登录控制、操作权限控制等。

（3）数据和应用安全：包括本地数据安全和服务器数据安全两部分。其中，本地数据安全包括本地文件安全和本地程序安全；服务器数据安全包括数据库安全、服务器应用系统安全、服务器文件安全和服务器程序安全。