警聲

0 張相片

什麼是客戶端與伺服器?
 
客戶端與伺服器結構主要是一個由客戶端應用程序請求伺服器程序提供服務的電腦網絡連接架構。基本上,客戶端和伺服器透過電腦網絡連接,而運行在不同的電腦上。
 
客戶端應用程式是一個程序或程式,通過網絡發送信息至伺服器。這些信息請求伺服器執行一些特定的任務,例如尋找數據庫上一名客戶記錄或傳回伺服器硬碟上部分文件檔。
 
伺服器程序或程式留意著網絡上傳送而來的客戶端請求。當伺服器收到請求後,會執行例如數據庫查詢或閱讀文件等指令。而這些伺服器程序,通常會在功能強大的電腦、工作站或大型電腦上運行。
 
客戶端與伺服器環境有甚麼危機?
 
桌上電腦數據外洩:洩密者在未經授權下公開敏感資訊。例如,僱員通過辦公室內部系統獲取敏感信息,但未經授權下擅自向他人透露。
 
密碼被木馬程式竊取:木馬程式透過假扮其他軟件,從而在電腦上竊取資訊或執行其他惡意行為。例如,當你在網上下載疑似電影或音樂檔案時,藏身當中的木馬程式便會將你的信用咭號碼或密碼等資料傳送給黑客,或讓那些黑客奪取電腦的控制權,從而執行非法的阻斷式攻擊。
 
入侵者利用伺服器漏洞獲得存取權:伺服器系統幾乎每天都會發現新的安全漏洞。有時候甚至幾個月都無法修補這些漏洞,從而讓這些漏洞在黑客社區內可流傳和利用。
 
提示
 
制定明確的信息安全政策和指引:機構應制定資訊保安政策及指引,從而確定哪些信息資產應受保護,並制定電腦使用者和管理人員的權責,以確保這些資產獲得妥善保護。
 
保障桌上電腦的安全:除非有實質的保護,否則用戶應控制桌面電腦的資訊存取權(如使用登入名稱和密碼)和使用磁碟加密軟件,以防止未經授權的資訊被存取。
 
保護伺服器:伺服器須被多項措施所保護,如防火牆等。防火牆可作為伺服器和網絡之間一道屏障,以防止未經授權的存取,以及防止入侵者利用伺服器的漏洞而入侵。
 
一次性密碼:用戶可透過代符認證,從而提升系統使用權限。代符算法一般採用一次性密碼,即使此密碼被網絡竊取或被木馬程式洩露,它亦不能再被使用。代符身分驗證伺服器會為其他伺服器提供代符身分驗證服務。
 
數據加密:加密法是把信息重新編碼,除獲授權外,即使黑客透過木馬程式截獲有關資料,亦無法讀取當中信息。
 
● 只有中文版