信息安全工程師考試重點之Web的安全需求
服務器端/客戶端是分別針對網(wǎng)絡服務器/網(wǎng)絡工作站(客戶機)設計的,承擔著對當前服務器/工作站上病毒的實時監(jiān)控、檢測和清除,自動向系統(tǒng)中心報告病毒監(jiān)測情況,以及自動進行升級的任務
每次用戶與站點建立連接,他們的客戶機向服務器傳送機器的數(shù)字IP地址。有時,Web站點接到的IP地址可能不是客戶的地址,而是他們的請求所經(jīng)過的代理服務器的地址。服務器看到的是代表客戶所要文檔的服務器的地址。使用HTTP協(xié)議,客戶也可以向Web服務器表明發(fā)出請求的用戶名
如果不要求服務器獲得這類消息,服務器首先會將數(shù)字IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名,服務器與一個域名服務器聯(lián)系,向它提供這個IP地址,從那里得到相應的域名
當Web服務器獲得IP地址和客戶可能的域名,它就開始一系列驗證手段以決定客戶是否有權訪問他要求的文檔
在這些過程中,存在著安全漏洞,應加強服務器的安全
作為訪問網(wǎng)絡的一扇重要窗口,瀏覽器安全的重要性是不言而喻的。有不少對計算機的攻擊都是利用瀏覽器漏洞而進行的
客戶機與站點之間建立聯(lián)系,進行數(shù)據(jù)交換,稱為傳輸。一般認為,Web由傳輸協(xié)議(HTTP)、數(shù)據(jù)格式(HTML)以及瀏覽器(IE等)組成。使用協(xié)議、數(shù)據(jù)格式或瀏覽器,無需任何特別要求。Web擅長交叉連接,允許使用不同的文本格式、協(xié)議及應用程序。信息連接不停地更新、重建與改變,有助于安全的需求。而且也有助于定義所提供服務的質(zhì)量及傳輸更新
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權威部門公布的內(nèi)容為準!
信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。
信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。
發(fā)表評論 查看完整評論 | |