「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
这一章节我们需要了解web体系架构,掌握Web存在的安全问题和解决方案。
Web安全
- 1、Web体系架构
- 2、Web存在的安全问题
- 3、Web安全解决方案
- 3.1、Web应用防火墙
- 3.2、网页防篡改系统
1、Web体系架构
Web(World Wide Web)是全球广域网,也叫万维网,是一个全球性的分布式图形信息系统。
- Web 1.0(静态互联网):1994年开始,将互联网上的资源聚合起来,用大量静态的HTML网页表示出来。这一时期网络是内容提供者,用户通过浏览器搜索信息。代表产品是网易、新浪这种新闻、「门户网站」。
- Web 2.0(交互式互联网):2004年开始,将应用程序通过浏览器提供给用户使用,不需要下载安装就能构造内容,与其他用户和网站互动。这一时期网络是平台,用户提供内容,另一部分用户获取内容。由于平台属于企业,用户信息都存储在平台上,这种中心化的
