国际注册内部审计师

Navigator Security

浏览器安全控制

浏览器的安全缺陷是很多攻击的根源。与其它应用程序一样，即使是最新版本的浏览器也会存在各种程序故障，需要通过补丁包进行升级。一般来说，管理员应该关闭所有不需要的浏览器特性，如动态页面和插件。虽然实现这些特性的编程语言（Active X或JAVA）是在一个受控的环境中运行，不能直接访问系统的其它部分，但这种保护很可能被黑客攻破，因此很多企业规定只允许浏览静态页面。Cookies（小甜饼）是浏览器的另一个特性，它是Web站点在用户计算机中生成的，存放用户登录信息等参数，r以便用户再次访问时无需重复输入相关信息。但这也会带来安全隐患，通常应该禁用cookies或只允许在访问可信站点时使用。

弹出窗口（如广告）有可能引入恶意代码，因此也应该阻断。对于外部站点，管理员应该将其安全控制属性设为“高”，在该设置下，管理员需要定义“可信”站点，即允许正常访问的站点，而其它站点则只能在受控方式下浏览或根本禁止访问。

Service-Oriented Architecture（SOA）

面向服务的体系结构

SOA是目前非常有发展潜力的一种IT体系结构样式，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接El和契约联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在这样的系统中的各种服务可以以一种统一和通用的方式进行交互。

这种具有中立的接口定义（没有强制绑定到特定的实现上）的特征称为服务之间的松耦合。松耦合系统的好处有两点，一点是它的灵活性，另一点是，当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时，它能够继续存在。而另一方面，紧耦合意味着应用程序的不同组件之间的接口与其功能和结构是紧密相连的，因而当需要对部分或整个应用程序进行某种形式的更改时，它们就显得非常脆弱。

国际内审师考试备考辅导Web基础设施 src="http:///NewsFiles/2010-1/26/00e3.jpg" border=0>

对松耦合的系统的需要来源于业务应用程序要根据业务的需要变得更加灵活，以适应不断变化的环境，比如经常改变的政策、业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素，这些因素甚至会影响业务的性质。这种能够灵活地适应环境变化的业务被称为按需（On demand）业务，在按需业务中，一旦需要，就可以对完成或执行任务的方式进行必要的更改。

SOA可以说是更传统的面向对象的模型的替代模型。面向对象的模型是紧耦合的，而基于SOA的系统虽然并不排除使用面向对象的设计来构建单个服务，但是其整体设计却是面向服务的。

Web infrastructure

环球网基础设施

WEB基础设施是指构成当今电子商务应用中间层的基础资源——运行在操作系统平台上的网络服务器和应用服务器。如IBM的Websphere Application Server、Oracle的Application Server、BEA的WebLogic等。因为这些资源经常是面向客户的应用，所以它是所有要求具有高性能和可用性的网络应用的公共基础。不良的性能不仅会影响到终端用户的工作效率，也会影响到提供应用的组织的形象。网络基础设施必须得到有效的管理。

编辑推荐：2010年国际内审师考试备考辅导Web基础设施汇总

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页