(WEB)BS类软件和(桌面)CS类软件安全性及稳定性比较)

1、 蚂蚁winpe： 提供技术支持(WEB)BS类软件和(桌面)CS类软件安全性及稳定性比较)类软件和(桌面)C/S (WEB)B/S 类软件和(桌面)C/S 类软件安全性 及 稳 定 性 比 较时间:2011-06-04 来源:本站 作者:郑桐 点 击 : 2 6 次 1 9B/S 类软件是指每台使用软件的电脑都需要安装一套软件, 并且服务器上要安装一套服务器端软件才能正常使用B/S 类软件是指服务器上安装软件,使用软件的用户 不需要安装任何软件即可通过浏览器来使用软件 我们的结论是:(WEB)B/S 类的软件比(桌面)C/S 类 的软件在互联网环境下安

2、全性和稳定性要高得多很多用户在提到(WEB)B/S 架构设计的系统后, 第一个疑 惑就是,.软件安全吗?为什么用户会有这样的疑惑,因为 B/S 架构放在 internet 上后,只要有 IE 浏览器的电脑都可以访问 这个系统.而 C/S 架构只有安装了特定 Client 软件的用户才 可以使用系统， 所以一直以来我们的用户都在担心着 B/S 的 安全问题而业内一些 C/S 的支持者也一直把 B/S 的安全 问题作为一个不休的话题一直在讨论着只能说这样的讨论 非常无聊，我并不反对 C/S 有很多优点但是从安全角度分 析 ， B / S 远 远 高 于 C / S 1前面我们讲到C/S 架构只有安

3、装了特定 Client 软件的用户才可以使用本系统，正因为在用户的电脑上安装了 Client 所以这个系统就面临着程序被分析，数据被截取的安 全隐患， 因为所有的数据必须从 Server 读到 Client 然后进 行操作，而 B/S 所有的数据操作全部在 Server 上进行在 Client 只是提交一个命令请求所以 2 目前很多传统的 C/S 系统还是采用 2 层结构也就是说所有的 Client 直接读取 Server 中的数据，在 Client 端包括 了数据的用户名密码等致命的信息，难道这样的系统安全 吗？如果这样的系统放在 Internet 上，那么这个 Server 面向任何连接上

4、 Internet 的用户都是开放的，而 B/S 架构 的系统， Client 上没有任何信息， 在 而真正保存我们数据的 信 息 全 部 在 S e r v e r 上 所 以 3 当然现在也流行一种 3 层架构的 C/S 统，但是我想问的是，开发者做的连接模板要比(microsoft)微软写的 IIS 更 安全吗？目前有很多截数据包分析的各种手段，b/s 可以使 用 https 加密来解决。 但是你的 CS 服务器有考虑过这问题 吗？你说你加密了数据，你加密的比 https 还好吗？ 你没 有加密，那就是明文的，随便找一个 sniff 监听软件就可以 把 数 据 截 下 来 。 所 以 各

5、种现实证明,C/S 模式的软件用在局域网、安全性比 较好的网络协议(例如：NT 的 NetBEUI 协议)，安全性可以 得到较好的保证。而用在 internet 上,无疑是服务器上开了 一个没任何加密及安全保障的后门,因为客户端需要通过这 个门来读取数据;而 B/S 采用点对多点、多点对多点这种开 放的结构模式，并采用 TCP/IP 这一类运用于 Internet 的 开放性协议，服务器上通过 IIS,防火墙,HTTPS 加密等手段 保证数据的安全。现代企业需要有开放的信息环境，需要加 强与外界的联系，有的还需要通过 Internet 发展网上营销 业务，这使得大多数企业将他们的内部网与 In

6、ternet 相连, B/S 类的软件比 C/S 类的软件用在 Internet 环境下安全性 要多得多. 第二个疑惑是 B/S 类的软件稳定吗? 我不怪客 户会有这种错觉, 因为我们平时浏览网页,看新闻时,常会遇 到网站打不开,或者网页出错的问题,这给客户一个错觉,认 为所有网页模式的软件都会出现这些问题,首先我们来分析 一下网站出错的原因:1.服务器重启,2.本地上网中断,3.网 站更新. 第 1,2 种原因比较少,第 3 个原因比较频繁,对于互 联网的新闻网站,为了保证新闻的及时,内容和网站的频繁更 新是必然的,所以我们常会遇到网页打不开的情况; 网站和 软件的区别是,软件一个版本发布后,不会每天,每时每刻去 更新了,也就保障了软件的稳定性; 我们再用实际例子来分 析 B/S 类软件的稳定是必须的, 网上银行,你们见过有一个客户端的网上银行吗?你在网上转帐的时候,银行要你下载一 个客户端在本地安装吗? 恐怕没有; 我们碰到的网上银行 都是一个软件系统,通过网页的操作来完成付款,转帐等动作, 那么如果 B/S 软