什麼是客戶端與伺服器?
客户端与伺服器结构主要是一个由客户端应用程序请求伺服器程序提供服务的电脑网络连接架构。基本上,客户端和伺服器透过电脑网络连接,而运行在不同的电脑上。
客户端应用程式是一个程序或程式,通过网络发送信息至伺服器。这些信息请求伺服器执行一些特定的任务,例如寻找数据库上一名客户记录或传回伺服器硬碟上部分文件档。
伺服器程序或程式留意著网络上传送而来的客户端请求。当伺服器收到请求后,会执行例如数据库查询或阅读文件等指令。而这些伺服器程序,通常会在功能强大的电脑、工作站或大型电脑上运行。
客户端与伺服器环境有甚么危机?
桌上电脑数据外泄:泄密者在未经授权下公开敏感资讯。例如,雇员通过办公室内部系统获取敏感信息,但未经授权下擅自向他人透露。
密码被木马程式窃取:木马程式透过假扮其他软件,从而在电脑上窃取资讯或执行其他恶意行为。例如,当你在网上下载疑似电影或音乐档案时,藏身当中的木马程式便会将你的信用咭号码或密码等资料传送给黑客,或让那些黑客夺取电脑的控制权,从而执行非法的阻断式攻击。
入侵者利用伺服器漏洞获得存取权:伺服器系统几乎每天都会发现新的安全漏洞。有时候甚至几个月都无法修补这些漏洞,从而让这些漏洞在黑客社区内可流传和利用。
提示
制定明确的信息安全政策和指引:机构应制定资讯保安政策及指引,从而确定哪些信息资产应受保护,并制定电脑使用者和管理人员的权责,以确保这些资产获得妥善保护。
保障桌上电脑的安全:除非有实质的保护,否则用户应控制桌面电脑的资讯存取权(如使用登入名称和密码)和使用磁碟加密软件,以防止未经授权的资讯被存取。
保护伺服器:伺服器须被多项措施所保护,如防火墙等。防火墙可作为伺服器和网络之间一道屏障,以防止未经授权的存取,以及防止入侵者利用伺服器的漏洞而入侵。
一次性密码:用户可透过代符认证,从而提升系统使用权限。代符算法一般采用一次性密码,即使此密码被网络窃取或被木马程式泄露,它亦不能再被使用。代符身分验证伺服器会为其他伺服器提供代符身分验证服务。
数据加密:加密法是把信息重新编码,除获授权外,即使黑客透过木马程式截获有关资料,亦无法读取当中信息。
● 只有中文版