当前位置: 首页 > news >正文

白帽子必备修养!Web 安全入门级笔记,带你彻底搞懂什么是 Web 安全!

前言

Web安全是什么?不妨先说一说Web是什么吧?我觉得这个对于整个CSDN的小伙伴儿来说~~好嘛,你这是“关公面前耍大刀,鲁班门前舞斧子”,活得腻歪了不是,再啰嗦可就取关了。

我主要是想着,万一哪天有个非计算机专业的小伙伴儿不小心闯进来了,而且又对Web安全有那么一丁点兴趣,我们好歹要拉扯一把是不是?毕竟坑要大家一起踩~~万一走出一条路了呢~


一、Web是什么

根据百度百科的解释:“web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。”(说白了就是一个又一个的网站—入门级解释)

二、Web安全是什么

入门级解释就是“网站的安全”,那么网站的“安全”又是什么呢?通常是指“安全三要素”,这个安全三要素,牛的一批,短短九个字,通吃整个网络安全/信息安全领域。究竟哪九个字呢?——机密性、完整性、可用性。

所以,黑客,说的Web安全泛指,影响网站“安全”的一切攻击行为,倾向于“攻击”。如何攻击呢?一般而言是找到网站的漏洞,然后利用漏洞去攻击网站,以达到不可告人的目的。
PS:ta,这是在犯罪!!!

那么对于安全研究人员或者白帽子来说,Web安全又是一种说法,能加固网站“安全”的一切可行方案,倾向于“防护”。如何防护呢?一般而言是采用“以攻代防”的方式。安全研究人员/白帽子,模拟黑客对目标网站进行攻击,先一步找到目标网站的漏洞,并进行及时修复,避免后续被黑客利用。
PS:未经授权,一样是在犯罪!!!

因此不论是黑客还是白帽子,对于Web安全,都会关注网站是否存在可被利用的漏洞。那么问题又来了,“漏洞”是什么???入门级的解释——“一切背离初衷的就是漏洞。”

漏洞有很多种,操作系统的叫操作系统漏洞,所以Web的就叫Web漏洞了。Web漏洞根据不同的划分原则,可以划分很多种漏洞类型,这个我们后续再详说,毕竟牵扯甚广~~

三、安全三要素

安全三要素算是舶来品,所以人家是有自己的英文名字,并且简称CIA,机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

1.机密性

Confidentiality,机密性:也有称呼保密性的,主要是翻译不同,本质上的要求是一致的,都是保护数据不被外泄。

在Web安全方面可以体现在多个方面,例如加密传输/存储、登陆认证、权限校验等等。

2.完整性

Integrity,完整性:这个称呼没争议,顾名思义就是保证数据真实完整,不被篡改。

在Web安全方面主要体现在网页不被篡改、数据不被修改、证书不被替换、请求不被劫持等等。

3.可用性

Availability,可用性:这个称号也没啥争议,还是顾名思义,一看就晓得啥个情况,就是可以正常使用的意思~吧?

在Web安全方面主要体现在网站或业务正常运行,别宕机了或者用户无法访问正常业务等等。

学习资源


如果你也是零基础想转行网络安全,却苦于没系统学习路径、不懂核心攻防技能?光靠盲目摸索不仅浪费时间,还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造!

01内容涵盖

这份资料专门为零基础转行设计,19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进,攻防结合的讲解方式让新手轻松上手,真实实战案例 + 落地脚本直接对标企业岗位需求,帮你快速搭建转行核心技能体系!

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 *(安全链接,放心点击)

02 知识库价值

03 谁需要掌握本知识库

04部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 ***(安全链接,放心点击)**

本文转自网络如有侵权,请联系删除。

http://www.cnnetsun.cn/news/2049843.html

相关文章:

  • 从真值表到电路板:用74LS系列与非门亲手搭建一个智能交通灯
  • 最强生图模型GPT image2,一手深度测评,附使用教程+生成案例
  • Elasticsearch高阶聚合实战:Pipeline Aggregation 用法详解与典型场景全攻略
  • Vivado FFT IP核配置避坑指南:从参数选择到ModelSim仿真的完整流程
  • 存量红区光伏四可装置改造实战指南
  • 如何在GitHub上完美显示数学公式:终极MathJax插件完全指南
  • 「解锁 Android 数据共享新姿势!ContentProvider 跨应用交互全攻略」
  • 保姆级教程:在Mac M1/M2芯片上手动安装PyTorch全家桶(附版本对照表)
  • 三步搞定Windows网络测速:iperf3-win-builds终极指南
  • ESP32开发终极指南:从零开始构建物联网项目的完整教程
  • [特殊字符] 斜齿轮时变啮合刚度计算模型:基于势能法与切片法的 MATLAB 实现
  • 别只换电阻了!从失效数据看,线绕电阻90%的故障都是这个原因
  • 告别LabVIEW!用Python+PyVISA搞定示波器自动化(附Keysight IO库配置避坑指南)
  • 红菱vs焦玉芹,被张逗逗饰演的两个“坏女人”惊到了!
  • 【C++26合约编程权威指南】:20年专家亲授生产级契约建模、编译器适配与错误拦截实战
  • VSCode金融编码环境安全升级指南:2026新版TLS 1.3+静态扫描+密钥隔离三重防护落地手册
  • 英雄联盟Akari助手:3分钟快速上手的终极游戏辅助工具包
  • Yolo 多任务推理,摄像头+视频实时推理,实现关键点、分割、检测等模型推理部署
  • Linux 系统编程 进程篇(五)
  • 2026年五款降AI工具维普检测效果横评:同篇文章全程实测记录
  • 什么是“商机发现算法”?招标采购导航网用一篇文章讲清楚
  • 中小企业短期靠外包,长期必须培养懂业务的AI核心人才。
  • Jellyfin Kodi插件:从技术原理到实战应用的全方位解析
  • 3步搞定跨平台B站视频下载:从零开始构建个人视频资源库
  • Ceph运维日常:这20个高频命令,帮你快速定位集群状态与故障
  • 别再死记硬背了!三菱FX3U的ADD、MUL指令,用这几个真实项目案例一讲就懂
  • 从CD4051到现代模拟开关:40年芯片演进史与选型避坑指南
  • 在树莓派4B上从零部署ROS2 Humble:实测小鱼fishros脚本的保姆级教程与性能对比
  • 古兰经-NLP研究数据集-完整经文文本-多语言翻译-详细注释-应用场景丰富
  • Arduino IDE 1.x终极指南:三步开启你的硬件编程之旅