NISP 一级 | 5.1 浏览器安全

于 2024-09-14 06:00:00 发布
阅读量968 收藏 23
点赞数 15
分类专栏: 网络安全 # 网络安全相关笔记 文章标签: 网络安全 证书获取 NISP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/142040713
版权

关注这个证书的其他相关笔记:NISP 一级 —— 考证笔记合集-CSDN博客

0x01:服务器端和客户端

服务器端: 指网络中能对其他计算机和终端提供某些服务的计算机系统,比如新浪网站的服务器等,在我们打开新浪网站的时候,新浪的服务器就是服务器端。

客户端:客户端与服务器端相对应,是指为客户提供本地服务的程序。一般安装在普通的客户机上。需要与服务端互相配合运行,如安装在智能移动终端上的地图导航程序。我们在使用导航软件的时候,导航软件是安装在手机上的。但是他正常运作所需要的一些数据还是需要连接服务器端获取的。

0x02:软件的体系结构

0x0201:C/S 架构

C/S(Client/Server,简称为 C/S 结构)结构,是客户端/服务端结构的简称。此结构中客户端程序和服务端程序通常分布于两台机器上。

客户端程序的任务是将用户的要求提交给服务端程序。再将服务端程序返回的结果以特定的形式显示给用户。服务端程序的任务是接收客户端程序提出的服务请求。并进行相应的处理,再将结果返回给客户端程序。通过将任务合理分配到客户端和服务端,降低了系统的通信开销。需要安装客户端才可进行管理操作。

客户端和服务端的程序不同,用户的程序主要是在客户端。服务器端主要提供数据管理、数据共享、数据及系统维护和并发控制等;客户端程序,主要完成用户的具体的业务。这种结构开发比较容易,操作简便,但应用程序的升级和客户端程序的维护较为困难。我们常用的微信,迅雷,暴风影音,还有各种需要下载客户端的网络游戏,都是 C/S 架构的。

0x0202:B/S 架构

B/S(Browser/Server,简称为 B/S 结构)结构,即浏览器/服务器结构。是随着 internet 技术的兴起对 C/S 结构的一种变化或者改进的结构。

在这种结构下,用户界面完全通过浏览器实现。这种结构将系统功能的核心部分集中到服务器上。客户端基本上没有专门的应用程序,应用程序基本上都在服务端。由于客户端没有程序,应用程序的升级和维护都可以在服务端完成,升级维护方便。

以新浪网网站为例,用户所使用的浏览器即为客户端程序,在浏览器中输入新浪的网址,用户就向新浪的网站服务器发出访问请求,新浪的服务器接受客户端访问请求并进行处理,将结果返回给浏览器,由浏览器显示,提供给用户查看。

随着因特网和移动互联网的快速发展,B/S 模式得以快速发展,针对浏览器的安全威胁也越来越多,因此保护浏览器的安全就显得非常重要。

0x03:浏览器安全措施

浏览器是可以显示网页文件并提供用户与服务器交互功能的一种软件。

个人计算机上常见的网页浏览器有 Internet Explorer、Firefox、Chrome、360 安全浏览器等。

下面介绍一些常用浏览器的安全措施。

  1. 删除和管理 Cookies

  2. 删除浏览器历史记录

  3. 禁用 ActiveX 控件

0x0301:删除和管理 Cookies

Cookies 参考链接:客户端的 Cookie 详解-CSDN博客

Cookie 是指网站放置在个人计算机上的小文件,用于存储用户信息和用户偏好的资料。Cookie 可以记录用户访问某个网站的账户和口令,从而避免每次访问网站时都需要使用输入账户和口令登录。

Cookie 给用户访问网站带来便利的同时,也存在一些安全隐患。因为 Cookie 中保存的信息中常含有一些个人隐私信息,如果攻击者获取这些 Cookie 信息,就会危及个人隐私安全。所以在公用计算机上使用浏览器后需删除 Cookie 信息。

0x0302:删除浏览器历史记录

浏览历史记录是在用户浏览网页时,由浏览器记住并存储在计算机中的信息。这些信息包括输入表单的信息、口令和访问的网站等,方便用户再次使用浏览器访问网站。

如果用户使用公用计算机上网,而且不想让浏览器记住用户的浏览数据,用户可以有选择地删除浏览器历史记录。

0x0303:禁用 ActiveX 控件

ActiveX 控件是一些嵌入在网页中的小程序,网站可以使用这类小程序提供视频和游戏等内容。

浏览网站服务器时,用户还可以使用这些小程序与工具栏和股票行情等内容进行交互。但是,ActiveX 控件会导致一些安全隐患,攻击者可以使用 ActiveX 控件向用户提供不需要的服务。

某些情况下,这些程序还可以用来收集用户计算机的个人信息、破坏计算机的信息,或者在未获取用户同意的情况下安装恶意软件。

0x04:思考题

0x0401:C/S 模式和 B/S 模式的区别是什么?

C/S 模式就是客户端(Client)/服务器(Server)模式,客户端的电脑也可以参与整个系统的事务处理,可以处理一些不需要服务器处理的事务。

B/S 模式就是浏览器(Browser)/服务器(Server)模式,浏览器端只能通过浏览程序(IE 等)访问服务器,显示服务器提供的信息,整个系统的事务处理都要由服务器来完成

SRC_BLUE_17
关注
专栏目录
NISP一级知识点学习笔记总结
weixin_43061533的博客
04-24 8801
NISP一级学习总结 **第一章 信息与信息安全** 什么是信息:香农认为信息是是用来消除随机不确定的东西,事物运动状态,不确定性。 信息也是具体的,可被人,机器生物感知,识别,提取,储存,转换等。 信息是相对独立的存在。 信息具有保护性,具有一定的价值。数据加工后变成了信息。信息经过数字化处理...
NISP一级5.1 web浏览安全
qq_40785722的博客
03-04 454
NISP一级5.1 web浏览安全 1. Web应用基础 1.1 web应用的基本概念 Web(World Wide Web)也称为万维网 脱离单机 Web应用在互联网上占据连及其重要的地位 Web应用的发展 INTERNET(1970) WEB(1990) Web1.0(1995) Web2.0(2005) Web3.0(2018) 1.2 Web应用系统的体系架构 广泛使用的是浏览器/服务器架构(B/S) 1.3 Web应用系统安全的突破点
NISP 一级 —— 考证笔记合集
Blue17 の 小窝
09-04 710
笔者考取 NISP 一级期间所做的笔记
国家信息安全水平考试NISP一级官方视频知识点整理
rhxznp的博客
08-03 9362
文章目录一)信息安全概述(了解即可,考察较少)1.1 信息与信息安全1.1.1信息1.1.2 信息技术1.1.3 信息安全1.1.4 信息系统安全1.2 信息安全威胁1.3 信息安全发展阶段与形式1.4 信息安全保障1.4.1 信息安全保障含义1.4.2 信息安全保障模型1.5 信息系统安全保障1.5.1 信息系统1.5.2 信息安全保障的含义二)信息安全基础技术(重点)2.1 密码学![在这里插入图片描述](https://img-blog.csdnimg.cn/cc933e404bb34c549e0aa
​​​​​​​NISP一级考试题库
热门推荐
g5703129的博客
09-02 2万+
NISP一级考试题库,本人以过考试,因为资料是图片转过来得,所有有得地方有乱码,不喜勿喷,仅送给有需要得人。 与计算机硬件关系最密切的软件是()。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D 系统的主要功能有()。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系统 C、处理机管理、...
[考证-理论]NISP一级)-06
3hex的博客
09-07 534
参考视频: https://www.bilibili.com/video/BV1Vf4y1S7Jm?from=search&seid=715525803851171326 目录 第五章、应用与数据安全 1. 浏览器安全 1.1 服务器和客户端 1.2 B/S架构 1.3 C/S架构 1.4 浏览器安全措施 2. 网络金融交易安全 2.1 U盾 2.2 手机短信验证 2.3 口令卡 2.4 HTTPS 3. 电子邮件安全 3.1邮件地址欺骗 3.2 垃圾邮件 ...
centos7安全指南
seaship的博客
01-10 7495
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。 使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。 安全话题概述 1.1. 什么是计算机安全? 1.1.1. 标准化的安全性 1.2. 安全控制 ...
(NISP)一级pdf题库-全国大学生网络安全精英赛(1-20题)
01-12
NISP一级考试知识点】 1. 通信保密阶段与安全威胁:通信保密阶段的主要安全威胁是搭线窃听和密码分析。为应对这些威胁,主要的保护措施是...理解和掌握这些知识点对于准备NISP一级考试和提高网络安全意识至关重要。
nisp一级课程pdf资料
11-11
国家信息安全水平考试(NISP一级,相关课程视频教程pdf资料,可供需要考nisp一级的同学下载学习,有助于提高学习效率和考试通过率
NISP一级题库.zip
08-25
nisp一级题库
nisp一级题.docx
08-02
nisp一级的题库加答案包括2020年网络安全知识竞赛总决赛的模拟题库一部分。涉及的知识面全。包含信息安全基础、信息安全防护、操作系统安全防护等。一些理论知识。有助于加强自身和企业网络安方面的基础防护。对...
NISP一级资料.docx
03-10
nisp一级考试完整资料
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
weixin123在线订餐系统的设计与实现+springboot.rar
09-13
所有源码,都可正常运行
weixin262高校校园交友微信小程序springboot.rar
最新发布
09-13
所有源码,都可正常运行
基于java的视频网站系统的设计与实现.docx
09-13
基于java的视频网站系统的设计与实现.docx
weixin153实验室管理微信小程序+ssm.rar
09-13
所有源码,都可正常运行
基于java的宠物商城网站设计与实现.docx
09-13
基于java的宠物商城网站设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值