國(guó)際注冊(cè)內(nèi)部審計(jì)師

Navigator Security

瀏覽器安全控制

瀏覽器的安全缺陷是很多攻擊的根源。與其它應(yīng)用程序一樣，即使是最新版本的瀏覽器也會(huì)存在各種程序故障，需要通過(guò)補(bǔ)丁包進(jìn)行升級(jí)。一般來(lái)說(shuō)，管理員應(yīng)該關(guān)閉所有不需要的瀏覽器特性，如動(dòng)態(tài)頁(yè)面和插件。雖然實(shí)現(xiàn)這些特性的編程語(yǔ)言（Active X或JAVA）是在一個(gè)受控的環(huán)境中運(yùn)行，不能直接訪問(wèn)系統(tǒng)的其它部分，但這種保護(hù)很可能被黑客攻破，因此很多企業(yè)規(guī)定只允許瀏覽靜態(tài)頁(yè)面。Cookies（小甜餅）是瀏覽器的另一個(gè)特性，它是Web站點(diǎn)在用戶計(jì)算機(jī)中生成的，存放用戶登錄信息等參數(shù)，r以便用戶再次訪問(wèn)時(shí)無(wú)需重復(fù)輸入相關(guān)信息。但這也會(huì)帶來(lái)安全隱患，通常應(yīng)該禁用cookies或只允許在訪問(wèn)可信站點(diǎn)時(shí)使用。

彈出窗口（如廣告）有可能引入惡意代碼，因此也應(yīng)該阻斷。對(duì)于外部站點(diǎn)，管理員應(yīng)該將其安全控制屬性設(shè)為“高”，在該設(shè)置下，管理員需要定義“可信”站點(diǎn)，即允許正常訪問(wèn)的站點(diǎn)，而其它站點(diǎn)則只能在受控方式下瀏覽或根本禁止訪問(wèn)。

Service-Oriented Architecture（SOA）

面向服務(wù)的體系結(jié)構(gòu)

SOA是目前非常有發(fā)展?jié)摿Φ囊环NIT體系結(jié)構(gòu)樣式，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過(guò)這些服務(wù)之間定義良好的接El和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的，它獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言。這使得構(gòu)建在這樣的系統(tǒng)中的各種服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。

這種具有中立的接口定義（沒(méi)有強(qiáng)制綁定到特定的實(shí)現(xiàn)上）的特征稱為服務(wù)之間的松耦合。松耦合系統(tǒng)的好處有兩點(diǎn)，一點(diǎn)是它的靈活性，另一點(diǎn)是，當(dāng)組成整個(gè)應(yīng)用程序的每個(gè)服務(wù)的內(nèi)部結(jié)構(gòu)和實(shí)現(xiàn)逐漸地發(fā)生改變時(shí)，它能夠繼續(xù)存在。而另一方面，緊耦合意味著應(yīng)用程序的不同組件之間的接口與其功能和結(jié)構(gòu)是緊密相連的，因而當(dāng)需要對(duì)部分或整個(gè)應(yīng)用程序進(jìn)行某種形式的更改時(shí)，它們就顯得非常脆弱。

國(guó)際內(nèi)審師考試備考輔導(dǎo)Web基礎(chǔ)設(shè)施 src="http:///NewsFiles/2010-1/26/00e3.jpg" border=0>

對(duì)松耦合的系統(tǒng)的需要來(lái)源于業(yè)務(wù)應(yīng)用程序要根據(jù)業(yè)務(wù)的需要變得更加靈活，以適應(yīng)不斷變化的環(huán)境，比如經(jīng)常改變的政策、業(yè)務(wù)級(jí)別、業(yè)務(wù)重點(diǎn)、合作伙伴關(guān)系、行業(yè)地位以及其他與業(yè)務(wù)有關(guān)的因素，這些因素甚至?xí)绊憳I(yè)務(wù)的性質(zhì)。這種能夠靈活地適應(yīng)環(huán)境變化的業(yè)務(wù)被稱為按需（On demand）業(yè)務(wù)，在按需業(yè)務(wù)中，一旦需要，就可以對(duì)完成或執(zhí)行任務(wù)的方式進(jìn)行必要的更改。

SOA可以說(shuō)是更傳統(tǒng)的面向?qū)ο蟮哪Ｐ偷奶娲Ｐ汀Ｃ嫦驅(qū)ο蟮哪Ｐ褪蔷o耦合的，而基于SOA的系統(tǒng)雖然并不排除使用面向?qū)ο蟮脑O(shè)計(jì)來(lái)構(gòu)建單個(gè)服務(wù)，但是其整體設(shè)計(jì)卻是面向服務(wù)的。

Web infrastructure

環(huán)球網(wǎng)基礎(chǔ)設(shè)施

WEB基礎(chǔ)設(shè)施是指構(gòu)成當(dāng)今電子商務(wù)應(yīng)用中間層的基礎(chǔ)資源——運(yùn)行在操作系統(tǒng)平臺(tái)上的網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器。如IBM的Websphere Application Server、Oracle的Application Server、BEA的WebLogic等。因?yàn)檫@些資源經(jīng)常是面向客戶的應(yīng)用，所以它是所有要求具有高性能和可用性的網(wǎng)絡(luò)應(yīng)用的公共基礎(chǔ)。不良的性能不僅會(huì)影響到終端用戶的工作效率，也會(huì)影響到提供應(yīng)用的組織的形象。網(wǎng)絡(luò)基礎(chǔ)設(shè)施必須得到有效的管理。

編輯推薦：2010年國(guó)際內(nèi)審師考試備考輔導(dǎo)Web基礎(chǔ)設(shè)施匯總

（責(zé)任編輯：中大編輯）

共2頁(yè),當(dāng)前第1頁(yè)  第一頁(yè)  前一頁(yè)  下一頁(yè)