信息安全工程師考試重點之Web的安全需求

服務器端/客戶端是分別針對網(wǎng)絡服務器/網(wǎng)絡工作站(客戶機)設計的，承擔著對當前服務器/工作站上病毒的實時監(jiān)控、檢測和清除，自動向系統(tǒng)中心報告病毒監(jiān)測情況，以及自動進行升級的任務

每次用戶與站點建立連接，他們的客戶機向服務器傳送機器的數(shù)字IP地址。有時，Web站點接到的IP地址可能不是客戶的地址，而是他們的請求所經(jīng)過的代理服務器的地址。服務器看到的是代表客戶所要文檔的服務器的地址。使用HTTP協(xié)議，客戶也可以向Web服務器表明發(fā)出請求的用戶名

如果不要求服務器獲得這類消息，服務器首先會將數(shù)字IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名，服務器與一個域名服務器聯(lián)系，向它提供這個IP地址，從那里得到相應的域名

當Web服務器獲得IP地址和客戶可能的域名，它就開始一系列驗證手段以決定客戶是否有權訪問他要求的文檔

在這些過程中，存在著安全漏洞，應加強服務器的安全

作為訪問網(wǎng)絡的一扇重要窗口，瀏覽器安全的重要性是不言而喻的。有不少對計算機的攻擊都是利用瀏覽器漏洞而進行的

客戶機與站點之間建立聯(lián)系，進行數(shù)據(jù)交換，稱為傳輸。一般認為，Web由傳輸協(xié)議(HTTP)、數(shù)據(jù)格式(HTML)以及瀏覽器(IE等)組成。使用協(xié)議、數(shù)據(jù)格式或瀏覽器，無需任何特別要求。Web擅長交叉連接，允許使用不同的文本格式、協(xié)議及應用程序。信息連接不停地更新、重建與改變，有助于安全的需求。而且也有助于定義所提供服務的質(zhì)量及傳輸更新