那数据安全的话,这里面其实最经典的也是威胁最大的就是sql注入漏洞,是吧?就我们一般在注意漏洞,你经常听到的说某某网站被人撸了,它的数据被人脱库了,那其实用到的一个漏洞,一般就是一个注入漏洞,其实就是它的一个数据安全的一个问题。那其实再往下走,当然还有像通信安全的一些问题,像网站有一些,大家也知道,有些网站它是开这个Http协议,有些网站是https,那这里面其实在网站这个外包安全,里面是不是又涉及到像通信安全的这块东西?像你在访问网站的时候,你的账号密码会不会被人用抓包软件抓取了之后,然后就直接你的账号密码就泄露了,那这里面就涉及到像 http和https这种东西。
好,所以一个web安全其实它细分出来有很多内容了。好,那么刚才提到了就是我们网络安全公司,就是我们在安卓里其实大家可以看到,我们并不是说我们学网络安全是当一个黑客,然后天天去黑别人的,相反我们是保护大家的你的网络、你的校园网、你的企业网,你的政政府网络你有问题,我通过防火墙,我通过锥形检测,通过VPN网关等等,我让这个网络变得更安全,防止这些用户加速攻击。同样道理你的网站有可能被黑客攻击,那我们懂这些漏洞,然后我们通过一些扫描器或手工测试的方式,把这个风险点漏洞点找出来之后的话,我们可能会采购像WAF,那刚才我们有提到一个产品叫WAF,就是WAF你可以怎么简单理解,就是一种 web应用的一个防火墙,我们可能知道你有漏洞点之后,我们修复它,然后甚至给你采购一些 WAF产品放到你的网站里面去,这样的话你就免受黑客陆战的这种攻击了。
好吧?那除此之外,我们网络安全还在做什么东西?那还有很多,比方说我们刚才所提到的,大家知道现在除了互联网,我们现在有很多的流量,包括现在在我最近这一个玩这个 b站,然后的话其实有大量的50%的这个用户流量是来源于手机端的,大家用这个安卓手机比较多,然后可能10~15%用的是这个苹果,类似我一样苹果手机是吧?然后剩下的只有10%可能用的是这个 PC端电脑来访问。
所以的话现在这里面就意味着什么?就是流量慢慢的移动化,那这个领域的话,我们一般把它叫什么?我们直接把它叫做移动安全。那在标准的这些文档里面一般我们把它叫做mobile 安全。那在这个领域里面其实细分出来的无非就几个点,因为你现在手机操作系统,你可以看到的,要么是苹果的ios安全,是吧?大家经常听到的说越狱是吧?