Navigator Security

瀏覽器安全控制

瀏覽器的安全缺陷是很多攻擊的根源。與其它應用程序一樣，即使是最新版本的瀏覽器也會存在各種程序故障，需要通過補丁包進行升級。一般來說，管理員應該關閉所有不需要的瀏覽器特性，如動態頁面和插件。雖然實現這些特性的編程語言（Active X或JAVA）是在一個受控的環境中運行，不能直接訪問系統的其它部分，但這種保護很可能被黑客攻破，因此很多企業規定只允許瀏覽靜態頁面。Cookies（小甜餅）是瀏覽器的另一個特性，它是Web站點在用戶計算機中生成的，存放用戶登錄信息等參數，r以便用戶再次訪問時無需重復輸入相關信息。但這也會帶來安全隱患，通常應該禁用cookies或只允許在訪問可信站點時使用。

彈出窗口（如廣告）有可能引入惡意代碼，因此也應該阻斷。對于外部站點，管理員應該將其安全控制屬性設為“高”，在該設置下，管理員需要定義“可信”站點，即允許正常訪問的站點，而其它站點則只能在受控方式下瀏覽或根本禁止訪問。

Service-Oriented Architecture（SOA）

面向服務的體系結構

SOA是目前非常有發展潛力的一種IT體系結構樣式，它將應用程序的不同功能單元（稱為服務）通過這些服務之間定義良好的接El和契約聯系起來。接口是采用中立的方式進行定義的，它獨立于實現服務的硬件平臺、操作系統和編程語言。這使得構建在這樣的系統中的各種服務可以以一種統一和通用的方式進行交互。

這種具有中立的接口定義（沒有強制綁定到特定的實現上）的特征稱為服務之間的松耦合。松耦合系統的好處有兩點，一點是它的靈活性，另一點是，當組成整個應用程序的每個服務的內部結構和實現逐漸地發生改變時，它能夠繼續存在。而另一方面，緊耦合意味著應用程序的不同組件之間的接口與其功能和結構是緊密相連的，因而當需要對部分或整個應用程序進行某種形式的更改時，它們就顯得非常脆弱。

國際內審師考試備考輔導Web基礎設施 src="http:///NewsFiles/2010-1/26/00e3.jpg" border=0>

對松耦合的系統的需要來源于業務應用程序要根據業務的需要變得更加靈活，以適應不斷變化的環境，比如經常改變的政策、業務級別、業務重點、合作伙伴關系、行業地位以及其他與業務有關的因素，這些因素甚至會影響業務的性質。這種能夠靈活地適應環境變化的業務被稱為按需（On demand）業務，在按需業務中，一旦需要，就可以對完成或執行任務的方式進行必要的更改。

SOA可以說是更傳統的面向對象的模型的替代模型。面向對象的模型是緊耦合的，而基于SOA的系統雖然并不排除使用面向對象的設計來構建單個服務，但是其整體設計卻是面向服務的。

Web infrastructure

環球網基礎設施

WEB基礎設施是指構成當今電子商務應用中間層的基礎資源——運行在操作系統平臺上的網絡服務器和應用服務器。如IBM的Websphere Application Server、Oracle的Application Server、BEA的WebLogic等。因為這些資源經常是面向客戶的應用，所以它是所有要求具有高性能和可用性的網絡應用的公共基礎。不良的性能不僅會影響到終端用戶的工作效率，也會影響到提供應用的組織的形象。網絡基礎設施必須得到有效的管理。

編輯推薦：2010年國際內審師考試備考輔導Web基礎設施匯總

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁