返回列表 发帖
wfwang 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
wfwang发表于 2006-11-26 11:10 | 只看该作者

[求助]某网络安全公司面试官问的一个问题

    请设计一个网站系统,考虑下面的话题:
安全性:保证数据不被非法入侵者破坏和盗用,并保证数据的一致性,对欺诈行为采取多种检测和处理手段。
    我是菜鸟,紧急求助!
收藏 分享

fcts1230 该用户已被删除
沙发
fcts1230发表于 2006-11-26 12:22 | 只看该作者

[求助]某网络安全公司面试官问的一个问题

你到底想问什么啊

TOP

主题
积分
贝壳
0 个 
注册时间
2006-11-29 
最后登录
2006-11-29 
板凳
chinanic发表于 2006-11-26 13:14 | 只看该作者

[求助]某网络安全公司面试官问的一个问题

做好代码安全,特别是上传部分,读库部分,文章内容的过滤,搜索字符串的过滤。统一使用相同的数据库。采用动态页面保证数据一致性。

TOP

bigblock 该用户已被删除
地板
bigblock发表于 2006-11-26 20:01 | 只看该作者

[求助]某网络安全公司面试官问的一个问题

数据库就是一些特殊字符的过滤处理.
这个是最重要的.

TOP

lopo1983 该用户已被删除
5
lopo1983发表于 2006-11-27 08:37 | 只看该作者

[求助]某网络安全公司面试官问的一个问题

用上读下写 上写下读模式

TOP

黑色叶子 该用户已被删除
6
黑色叶子发表于 2006-11-27 14:41 | 只看该作者

[求助]某网络安全公司面试官问的一个问题

这个问话的人是白痴
保证数据不被非法入侵者破坏和盗用,并保证数据的一致性,对欺诈行为采取多种检测和处理手段

保证数据不被非法入侵者破坏和盗用
你告诉他安全不是绝对,只有相对,关于不被入侵就是关闭不必要的服务,做好系统策略,网站程序安全性好

保证数据的一致性
他是说异地容灾吗?是的话要买设备的,如果不是,就是说不会被黑客修改,这和第一句不是重复嘛
对欺诈行为采取多种检测和处理手段
IP欺骗 cookie欺骗,到底要检测什么啊?

TOP

zhanglei7711 该用户已被删除
7
zhanglei7711发表于 2006-11-27 22:11 | 只看该作者

[求助]某网络安全公司面试官问的一个问题

你可以让他的数据库和WEB网站不在同一个服务器上这,这样他的数据就比较安全了

TOP

主题
积分
贝壳
0 个 
注册时间
2006-11-29 
最后登录
2006-11-29 
8
chinanic发表于 2006-11-27 22:44 | 只看该作者

[求助]某网络安全公司面试官问的一个问题

下面引用由zhanglei77112006/11/27 10:11pm 发表的内容:
你可以让他的数据库和WEB网站不在同一个服务器上这,这样他的数据就比较安全了

哥们有解决方案么???得花多少代价?

TOP

返回列表 回复 发帖