BSPKCS 使用的安全性

很多用户在提到B/S架构设计的系统后, 第一个疑惑就是,.这个软件安全吗?为什么用户会有这样的疑惑,因为B/S架构放在internet上后,只要有IE浏览器的电脑都可以访问这个系统.而C/S架构只有安装了特定Client软件的用户才可以使用本系统，所以一直以来我们的用户都在担心着B/S的安全问题．而业内一些C/S的支持者也一直把B/S的安全问题作为一个不休的话题一直在讨论着．只能说这样的讨论非常无聊，我并不反对C／S有很多优点．但是从安全角度分析，B／S远远高于C／S．

1 前面我们讲到”C/S架构只有安装了特定Client软件的用户才可以使用本系统”，正因为在用户的电脑上安装了Client所以这个系统就面临着程序被分析，数据被截取的安全隐患，因为所有的数据必须从SERVER读到CLIENT然后进行操作，而B／S所有的数据操作全部在SERVER上进行在CLIENT只是POST一个HTML代码．所以．．．．

2 目前很多传统的CS系统还是采用2层结构也就是说所有的CLIENT直接读取SERVER中的数据，在CLIENT端包括了数据的用户名＼密码等致命的信息，难道这样的系统安全吗？如果这样的系统放在INTERNET上，那么这个SERVER面向任何连接上INTERNET的用户都是开放的，而B／S架构的系统，在CLIENT上没有任何信息．面向用户开放的也只是WEBSERBER，而真正保存我们数据的信息全部在DATASERVER上，这个DATASERVER完全可以不放在INTERNET上，也只能让我们指定的WEBSERVER来访问．所以．．．．

3 当然现在也流行一种3层架构的C／S系统，但是我想问的是，你做的中间件要比microsoft 写的iis 更安全吗？目前有很多截数据包分析的各种手段，bs 可以使用https 加密来解决。但是你的CS 服务器有考虑过这问题吗？你说你加密了数据，你加密的比https 还好吗？ 你没有加密，那就是明文的，随便找一个sniff 监听软件就可以把数据截下来。所以．．．．

上次偶然我看到一位朋友在回答CS和BS区别的时候说道：”C/S模式提供了更安全的存取模式。由于C/S是配对的点对点的结构模式，采用适用于局域网、安全性比较好的网络协议(例如：NT的NetBEUI协议)，安全性可以得到较好的保证。而B/S采用点对多点、多点对多点这种开放的结构模式，并采用TCP/IP这一类运用于Internet的开放性协议，其安全性只能靠数据服务器上管理密码的数据库来保证。现代企业需要有开放的信息环境，需要加强与外界的联系，有的还需要通过Internet发展网上营销业务，这使得大多数企业将他们的内部网与Internet相连。由于采用TCP/IP，他们必须采用一系列的安全措施，如构筑防火墙，来防止Internet的用户对企业内部信息的窃取以及外界病毒的侵入。”

我看了这个回答心存疑惑，非常不解，目前还没有见过那家CS系统使用NETBEUI协议而不使用TCP／IP协议的，如果是点对点模式，难道这个是服务器？不使用TCP／IP我们使用什么？
我觉得B/S模式是否安全取决于管理者，加强帐号密码管理和构筑防火墙是很必要的。