网络营销实训报告[1](7)

网络营销实训报告

第二：UNIX采用的是用户进程与系统进程在内存中是分开的，用户进程的异常结束不会引起系统进程出现异常；

第三：UNIX采用的是对用户的授权到文件级，第个目录及文件都有rwxrwxrwx的机制。所以安全性要比windowsNT系统好；

第四：UNIX采用进程间通信机制，而windows采用消息机制；

第五：执行同样的任务，UNIX比windowsNT需要更少的资源。

（四）采用系统性的解决方案（如IBM,HP）等公司提供的企业上网方案、电子商务解决方案？还是自己开发。

（五）网站安全性措施，防黑、防病毒方案。

1、网络安全的管理

（1）使用防火墙（2）与因特网接入处增设网络入侵检测系统（3）病毒防御

2、网站自身的安全管理

（1）网站服务器的安全管理

①从网络结构设计上解决安全问题②定期对网站服务器进行安全检查③定期进行必要的数据备份

（2）数据库安全管理

①访问矩阵②视图的使用③数据验证码DAC

（3）编码中的安全管理a防止恶意代码注入

①验证输入，使攻击者无法注入脚本代码或使缓冲区溢出

②对所有包含输入的输出进行编码。这可防止客户端浏将潜在的恶意脚本标记作为代码进行转换。 ③使用接受参数的存储过程，防止数据库将恶意ＳＱＬ输为可执行语句进行处理。同时使用特权最低的进程帐户和模拟帐户。在攻击者企图应用程序的安全上下文执行代码时，可缓解风险并减少损害。

b防止会话劫持：①分隔个性化cookie和身份验证cookie。②仅通过HTTPS连接传递身份验证cookie。③不传递在查询字符串中代表已通过身份验证的用户标识符。

(六)相关程序开发。如网页程序ASP、JSP、CGI、数据库程序等。

以上六点便是我们根据网站的功能及自身的一些技术，确定的网站技术解决方案。

网站建设方案流程实施时间表