文章目錄
NISP-瀏覽器安全
1.C/S結構
概述
- 即client/Server,客戶端/服務器結構
- 是一種軟件系統的體系結構
- 客戶端與服務器通常分佈在兩臺計算機上
- 客戶端程序的任務:負責用戶的具體業務(將用戶的要求提交到服務端程序,再將服務端程序返回的結果以特定的形式顯示給用戶)
- 服務端程序的任務:數據管理,數據共享,數據及系統維護,併發控制等(接收客戶端程序提出的服務請求,並進行相應的處理,再將結果返回給客戶端程序)
優缺點
- 優點:開發容易,操作簡便,降低系統通信開銷
- 缺點:應用程序的升級和客戶端程序的維護較爲困難。例如:微信,迅雷以及所有需要下載客戶端的網絡遊戲(C/S結構)
實現過程
C/S結構:
2.B/S結構
概述
- Brower/Server,瀏覽器/服務器結構
- 不需要安裝其他軟件,用戶界面完全通過瀏覽器實現
- 將系統功能的核心部分集中到服務器上
優缺點
- 優點:升級維護方便,在服務端完成,成本低,分佈性強,開發簡單
- 缺點:通信開銷大,系統和數據安全性較難保證
B/S結構具體實現過程
3.C/S和B/S的區別
- C/S:客戶端程序也可以參加整個系統的事務處理,可以處理一些不需要服務端處理的事務
- B/S:瀏覽器端只能通過瀏覽器訪問服務器,顯示服務器提供的信息,整個系統的事務處理都要服務器來完成
4.瀏覽器
- 顯示網頁文件,並提供用戶與服務器交互功能的一種軟件
- 例如:Internet Explorer(IE),Chrome(谷歌),Firefox(火狐),360安全瀏覽器
5.常用瀏覽器的安全措施
- 刪除和管理cookies
- 刪除瀏覽器歷史記錄
- 禁用ActiveX控件
刪除和管理cookies
- cookies是指網站放置在個人計算機上的小文件,用於存儲用戶信息和用戶偏好的資料
- cookies可以記錄用戶訪問某個網站的賬戶和口令
- cookies中保存的信息一般包括有一些個人隱私信息,危及個人隱私安全
刪除瀏覽器歷史記錄
- 歷史記錄包含:表單信息,口令,訪問的網站
禁用ActiveX控件
- ActiveX控件是一些嵌入在網頁中的小程序(提供視頻和遊戲服務)
- 用戶可以使用這些小程序與工具欄和股票行情等內容進行交互
- 攻擊者利用ActiveX控件向用戶提供不需要的服務
- 某些情況下,用來收集個人信息,破壞計算機信息,未授權安裝惡意軟件