NISP-浏览器安全

最新推荐文章于 2022-10-18 10:26:24 发布
置顶 最新推荐文章于 2022-10-18 10:26:24 发布
阅读量763 收藏 1
点赞数 1
分类专栏: 网络安全 安全 考试 文章标签: 浏览器安全 NISP 考证 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CH_wu9/article/details/100918526
版权
安全 同时被 3 个专栏收录
29 篇文章 2 订阅
订阅专栏
考试
22 篇文章 0 订阅
订阅专栏
网络安全
21 篇文章 0 订阅
订阅专栏

文章目录

NISP-浏览器安全

1.C/S结构

概述

  • 即client/Server,客户端/服务器结构
  • 是一种软件系统的体系结构
  • 客户端与服务器通常分布在两台计算机上
  • 客户端程序的任务:负责用户的具体业务(将用户的要求提交到服务端程序,再将服务端程序返回的结果以特定的形式显示给用户)
  • 服务端程序的任务:数据管理,数据共享,数据及系统维护,并发控制等(接收客户端程序提出的服务请求,并进行相应的处理,再将结果返回给客户端程序)

优缺点

  • 优点:开发容易,操作简便,降低系统通信开销
  • 缺点:应用程序的升级和客户端程序的维护较为困难。例如:微信,迅雷以及所有需要下载客户端的网络游戏(C/S结构)

实现过程

C/S结构:

1.访问
2.提交用户请求
3.接收请求并处理
4.结果返回
5.显示内容
用户
客户端
服务器端

2.B/S结构

概述

  • Brower/Server,浏览器/服务器结构
  • 不需要安装其他软件,用户界面完全通过浏览器实现
  • 将系统功能的核心部分集中到服务器上

优缺点

  • 优点:升级维护方便,在服务端完成,成本低,分布性强,开发简单
  • 缺点:通信开销大,系统和数据安全性较难保证

B/S结构具体实现过程

1
2.访问请求
3.接收请求并处理
4.结果返回
1
5.显示内容
用户
输入网址
该网站服务器
浏览器

3.C/S和B/S的区别

  • C/S:客户端程序也可以参加整个系统的事务处理,可以处理一些不需要服务端处理的事务
  • B/S:浏览器端只能通过浏览器访问服务器,显示服务器提供的信息,整个系统的事务处理都要服务器来完成

4.浏览器

  • 显示网页文件,并提供用户与服务器交互功能的一种软件
  • 例如:Internet Explorer(IE),Chrome(谷歌),Firefox(火狐),360安全浏览器

5.常用浏览器的安全措施

  • 删除和管理cookies
  • 删除浏览器历史记录
  • 禁用ActiveX控件

删除和管理cookies

  • cookies是指网站放置在个人计算机上的小文件,用于存储用户信息和用户偏好的资料
  • cookies可以记录用户访问某个网站的账户和口令
  • cookies中保存的信息一般包括有一些个人隐私信息,危及个人隐私安全

删除浏览器历史记录

  • 历史记录包含:表单信息,口令,访问的网站

禁用ActiveX控件

  • ActiveX控件是一些嵌入在网页中的小程序(提供视频和游戏服务)
  • 用户可以使用这些小程序与工具栏和股票行情等内容进行交互
  • 攻击者利用ActiveX控件向用户提供不需要的服务
  • 某些情况下,用来收集个人信息,破坏计算机信息,未授权安装恶意软件
才焕
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NISP一级学习笔记(1~9章知识点集合大全)
Quest_sec的博客
01-17 7536
第 1 章 信息安全概述 一、信息 信息的严格定义:信息奠基人香农认为,信息是用来消除随机不确定性的东西。 信息是事物运动状态或存在方式的不确定性的描述。 (信息是具体的,可被人、机器感知并且加以利用的) (信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体,相对独立) 信息的功能:反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定...
应用安全
sparename的博客
09-01 1445
应用安全一、浏览器安全二、网上金融交易安全(一)、网上银行1、概述2、安全措施3、常见银行网址4、注意三、电子邮件安全(一)、电子邮件主要安全威胁1、电子邮件欺骗2、垃圾邮件3、邮件病毒4、邮件炸弹(二)、电子邮件安全防护技术1、邮件过滤2、邮件加密和签名四、数据安全(一)、数据安全面临的其他威胁1、设备丢失2、数据被窃取、恶意恢复3、数据安全防护注意事项(二)、数据备份1、概念2、重要性3、数据备份与数据复制4、数据备份与数据存储硬件容错5、完全备份、增量备份和差异备份五、账号口令安全(一)、账户口令面临
应用安全 笔记
m0_53146110的博客
08-30 2640
目录 一、浏览器安全 二、网上金融交易安全 网上银行 概述 安全措施 常见银行网址 注意 三、电子邮件安全 电子邮件主要安全威胁 电子邮件欺骗 垃圾邮件 邮件病毒 邮件炸弹 电子邮件安全防护技术 邮件过滤 邮件加密和签名 四、数据安全 数据安全面临的其他威胁 设备丢失 数据被窃取、恶意恢复 数据安全防护注意事项 数据备份 概念 重要性 数据备份与数据复制 数据备份与数据存储硬件容错 完全备份、增量备份和差异备份 数据恢复 概念 数据备份与灾难恢复
Cookie详解
Serena_tz的博客
02-26 242
Cookie 用于存储 web 页面的用户信息。 什么是 Cookie? Cookie 是一些数据, 存储于你电脑上的文本文件中。 当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。 Cookie 的作用就是用于解决 “如何记录客户端的用户信息”: 当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。 Cookie 以名/值对形式存储,如下所示: username=John Doe 当
网页cookie是什么?
青风骏马的博客
01-08 3468
Cookie 是用户访问的网站创建的文件,存储在用户电脑的硬盘中,用于保存浏览信息,例如您的网站偏好设置或个人资料信息。网站依靠Cookie辨认用户行踪,了解用户感兴趣内容,收集与用户有关的信息。用户访问查询网页上操作信息,只要cookie没有失效就可以从本地查询,不需要访问数据库,这样加快了查询速度并且保存了用户的状态。但是部分站点利用Cookie收集大量用户信息,并将这些信息转手卖给其他有商业...
学习笔记(二)Cookie与本地存储
qq_36486067的博客
04-27 323
Cookie与本地存储 (一)cookie 什么是cookie 实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 cookie的功能 在浏览器中进行数据的存储,用户名、密码 cookie必须运行在服务器的环境下(开启服务器) ① cookie的容量: 5kb (1KB=1024字节=512汉字) (但是这个...
深信服NISP-PT培训招生简章
05-05
深信服NISP-PT培训招生简章
nisp-tools:北约互操作性标准和配置文件
02-18
北约互操作性标准和配置文件(NISP) 该发行版包含使用DocBook XML DTD处理XML版本的NATO互操作性标准和配置文件所必需的样式表,构建工具和文档。 要进行安装,请参阅文件INSTALL。 其他信息也可以在docs /子目录中...
NISP信息安全一级模拟题.docx
08-25
国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。NISP一级考试NISP信息安全一级模拟题(十套题)
NISP一级测试题库
06-02
NISP一级考试题库,100道选择题。不是特别全,但绝大多数考试题都考的到,搜索一下基本都有,适合nisp备考的学生练手用
浏览器安全检查5秒解决方案
tsztgame的博客
11-17 5062
浏览器安全检查5秒解决方案 最近在做一个爬虫的时候遇到了浏览器安全检查的情况: 使用fiddler进行抓包分析 我们可以看到第一次访问网页返回的响应码是503,因为没有携带cookie 然后5秒之后自动跳转到第三个请求,第三个请求的url为 http://www.machineryinfo.net/cdn-cgi/l/chk_jschl?jschl_vc=59dc97dc709d5d42b49...
浏览器的几种防护策略
kali_Ma的博客
11-15 3425
前言 近年来人们发现浏览器才是互联网最大的入口,绝大数用户使用互联网工具是浏览器,因此浏览器如果具备安全功能,将很好的保护用户上网。 一、同源策略 1、什么是同源策略 同源策略(Same Origin Policy)是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能受到影响,可以说web的构建实在同源策略的基础之上的,浏览器只是针对同源策略的一种实现表示。 浏览器的同源策略,限制了来自不同源的文件或脚本,对当前的文件读取或者设置某些属性。 如果没有同源策略,假设a.co
浏览器安全策略介绍
weixin_43403605的博客
09-26 1195
浏览器安全策略介绍。
如何提高手机浏览器安全性?5个简单实用的方法
m0_69916115的博客
06-30 1167
使用浏览器的频率越来越高,为了方便下次的使用和查找,很多朋友都会在网页上注册账号和密码。作为会涉及到一些隐私的操作,我们会想采取一些措施来确保它的安全,在这里,多御浏览器安卓版为大家介绍5种简单实用的浏览器安全性提高方法。...
Python爬虫突破封禁的6种常见方法
u011250186的博客
12-18 2672
在互联网上进行自动数据采集(抓取)这件事和互联网存在的时间差不多一样长。今天大众好像更倾向于用“网络数据采集”,有时会把网络数据采集程序称为网络机器人(bots)。最常用的方法是写一个自动化程序向网络服务器请求数据(通常是用 HTML 表单或其他网页文件),然后对数据进行解析,提取需要的信息。 本文假定读者已经了解如何用代码来抓取一个远程的 URL,并具备表单如何提交及 JavaScript 在浏览器如何运行的机制。想更多了解网络数据采集基础知识,可以参考文后的资料。 在采集网站的时会遇..
ActiveX控件嵌入到网页中
Think88666的博客
12-09 418
一般情况下在Activex中写一个CDialog,尽管是通过ShowWindow接口显示出的窗口,它仍不会嵌入到网页中,而是单独的一个弹窗 解决办法:在Create窗体的时候,指明父窗口为Activex主窗口即后缀为Ctrl的类对象,并且设置该弹窗的类型style为child即可。 ...
浏览器常见的4个安全风险你中招了吗?安全浏览网页的方法
dongdonglin77的博客
10-18 2067
浏览器在给我们带来便利的同时,也带来了一些安全风险。以下是4种常见的浏览器安全风险,以及你可以采取的一些步骤,以减少浏览网页时的安全和隐私风险。
[转贴]COM Interop 注册相关
chyocean的专栏
01-22 2387
 用C#做一个ActiveX控件并嵌入网页中创建ActiveX控件:(Visual Studio 2005)1、 新建项目“Windows控件库”,从项目中删除UserControl1.cs,新建“用户控件”项并指定名称。2、 打开项目属性,在“生成”标签页中选中“为COM Interop注册”。3、 打开Properties中的AssenblyInfo.cs,修改[assembly: Com
国家信息安全水平考试(nisp)一级 网络安全防护技术【第三章】.pdf
最新发布
09-21
国家信息安全水平考试NISP)一级网络安全防护技术【第三章】.pdf 主要介绍了网络安全防护技术方面的内容。这一章主要包括了网络安全防护技术的基本概念、原理、常用的网络安全防护技术以及网络安全威胁的分析与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值