Web安全与网络安全的区别

本文主要是介绍Web安全与网络安全的区别，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

web安全是网络安全的一部分。 网络安全范围更大，可以引申为互联网安全。 包括软硬件在内，例如其中的数据安全就是指从数据的产生-传输-存储等环节都要保证其安全性。 那么web安全就是特指web层面的，一般认为是OSI七层模型中的layer7。但实际的范围内包括中间件在内的。 比如，某个网站通过代码审计找到sql注入漏洞就是web安全范畴。

 OSI七层模型：

 

  Web安全主要在layer7，重点在web应用和web容器。
网络安全比较广泛，从layer1到layer4都要涉及。
layer1，switch要锁在柜子里，服务器要锁在机柜里，墙上的网线口如果没人在用的话就要在switch上shutdown
layer2，分vlan，打开port security，关闭auto detect trunk，非trunk口都设置为access，打开port security，打开dhcp snooping，arp inspection等等
layer3，路由安全，各种路由协议的安全等等
layer4 ，东西更多，网络安全大部分在layer4，access list，防火墙，NG FW，VPN，IDS，IPS等。

这篇关于Web安全与网络安全的区别的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！