好，那除了这个经典的这个网络安全的这个领域之外，还有一个方向其实也是这两年在国内非常火的，就是大家可能说web安全，是吧？那我们来看一下什么是web安全。其实web安全在标准的无论是等保的1.0、2.0还是这一个so的体系里面，其实它不叫web安全了。一般来讲，它其实叫做web应用安全或者直接叫应用安全，它是没有叫web安全的，web安全其实更多是国内的这么一个简称的一个叫法，它代表的其实是什么？说白了就是网站安全。所以这里面我们一般从英文的这个术语来讲叫做什么？应用application是吧？那当然这一块的话，其实大家就是指简单的把它理解为就是跟网站相关的安全。就可以了，比方说我们现在经常在玩的这个 b站，知乎抖音，这些其实这些网站抖音当然是一个APP了，我的意思就是说类似只要你把它以一个web的形式提供出去，那黑客就有可能攻击。

那如果黑客发起一个像DDOS攻击，那么这个站点有可能就访问的比较慢，大家就掉线是吧？等等。那么这个领域就叫web安全，那web安全其实你细分下来，它有很多技术点的，一个网站是怎么开发的？大家说做过站点开发，大家就知道它涉及到前端的一些安全的问题，你比方说经典的这个 Xx攻击，当然它也涉及到后端，是吧？后端我大概有可能用Python，用PHP的语言去写这些语言，本身也有一些安全的问题，那就涉及到后端安全。

除此之外，我们用户的这些数据是放在数据库里面的，像mysql oracle这么一些数据库产品里面的，那就意味着它网站本身有可能出现数据安全，你比方说像什么万豪酒店，有5个亿甚至10个亿的1个用户信息泄露，其实本质它这些就是因为被人脱库了，那这是一个数据或数据库安全的问题。所以从这个角度来讲，其实web安全里面你要再细分出来，它又涉及到例如我们的前端安全，是吧？那最典型的安全的问题6大项，XSS就是一个非常经典的网站安全的一个漏洞了，那比方说后端安全，那这一块最经典的例如是什么？例如像什么文件上传，是吧？这个什么解析漏洞？或什么文件包含或者什么一些什么webshell一些漏洞之类的，那这些其实都是归属为就是后端所存在的一个漏洞，除了之外在网络安全当然里面还有什么像数据库安全，那我简称为数据安全。