信息安全工程师考试重点之Web的安全需求

服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务

每次用户与站点建立连接，他们的客户机向服务器传送机器的数字IP地址。有时，Web站点接到的IP地址可能不是客户的地址，而是他们的请求所经过的代理服务器的地址。服务器看到的是代表客户所要文档的服务器的地址。使用HTTP协议，客户也可以向Web服务器表明发出请求的用户名

如果不要求服务器获得这类消息，服务器首先会将数字IP地址转换为客户的域名。为了将IP地址转化为域名，服务器与一个域名服务器联系，向它提供这个IP地址，从那里得到相应的域名

当Web服务器获得IP地址和客户可能的域名，它就开始一系列验证手段以决定客户是否有权访问他要求的文档

在这些过程中，存在着安全漏洞，应加强服务器的安全

作为访问网络的一扇重要窗口，浏览器安全的重要性是不言而喻的。有不少对计算机的攻击都是利用浏览器漏洞而进行的

客户机与站点之间建立联系，进行数据交换，称为传输。一般认为，Web由传输协议(HTTP)、数据格式(HTML)以及浏览器(IE等)组成。使用协议、数据格式或浏览器，无需任何特别要求。Web擅长交叉连接，允许使用不同的文本格式、协议及应用程序。信息连接不停地更新、重建与改变，有助于安全的需求。而且也有助于定义所提供服务的质量及传输更新