web安全之基本概览（一）

网络安全的概念很多，我这里借鉴一下网上的思维导图。

这里是网络安全绪论的思维导图
互联网安全的核心问题是数据安全的问题，其次是解决信任问题，那些流量是安全的，那些是需要拒绝的。
威胁分析STRIDE，spoofing伪装，tampering篡改，repudiation抵赖，informationdisclousure信息泄露，denial of service拒绝服务，elevation of privilege提升权限。
譬如DDOS攻击，

通过各种手段如UDP洪水。
通过这些思维导图能大概了解一些网络中的基本概念，
我们在通过的工作中主要涉及到是web安全，下面的主要说一下web安全

下面针对常用的web安全细说一下。