Question

网站建设时要注意哪些问题？

Answer 1

网站早已不再神秘，再也不是什么高技术活。普通用户也可以轻松的建立出相对专业的网站。下面向大家简单介绍一下个人建站的一些流程和注意事项。
一、域名
要想让人家访问自己的网站，域名是必不可少的。域名要尽可能的短、尽可能的方便记忆，比如top域名，当然现在好记的、有特征的域名已经不多了，这需要你自己进行考虑，只要觉得有一定的规律或便于用户记忆即可。
二、空间
要建网站，其次必须要有一个空间，即存放网站的地方。对于个人用户，建议购买虚拟主机。在购买虚拟主机时要看其服务、速度、响应时间等。一般选择有一定名气的服务商即可。
注：域名、空间目前国内比较好的服务商像阿里云、西部数码、中国数据等都是非常好的选择。
三、网站程序
网站程序当然是选择现成的，因为个人没有必要去从头开始编制一个网站程序，也没有那个实力。现在网上有现成的网站管理系统，这类系统还有很多，可以在自己综合试用的基本上进行选择。
在选择网站程序时，还必须考虑到其通用性和二次开发。对于通用性不好、不利于二期开发的，虽然功能强大但不建议选用，因为网站有了一定规模后需要进行个性化功能设计时会很麻烦。另外程序尽量选择asp（asp.net），PHP、JSP等在国内不是特别流行；在asp和asp.net之间也尽量选用asp.net，毕竟其基于.net架构是发展的潮流。
四、网站设计
选择好了网站程序后，则需要根据自己的需要进行网站设计。一般来说，如果有专业的美工和程序员进行修改自然最好。不过个人站长可能不一定具备这种条件，可以选择服务商的智能建站。

Answer 2

1) 最小特权
最小特权原则是指一个对象应该只拥有为执行其分配的任务所必要的最小特权并且绝不超越此限。最小特权是最基本的保安原则。对任一对象指程序、人、路由器或者任何事物，应该只给它需要履行某些特定任务的那些特权而不是更多。
2) 纵深防御
纵深防御的原则是另一重要原则。纵深防御是指不能只依赖单一安全机制，应该建立多种机制，互相支撑以达到比较满意的目的。
3) 阻塞点
阻塞点就是设置一个窄道，在那里可以对攻击者进行监视和控制
4) 最薄弱链接
对于最薄弱链接，解决的方法在于那段链接尽量坚固并在发生危险前保持强度的均衡性。
5) 失效保护状态
失效保护是说如果系统运行错误，那么它们发生故障时会拒绝侵略者访问，更不用说让侵略者进来了。除非纠错之后，这种故障可能也会导致合法用户无法使用。
6) 普遍参与
为了安全机制更有效，绝大部分安全保护系统要求站点人员普遍参与（或至少没有反对者）。一个站点的安全系统要靠全体人员的努力。
7) 防御多样化
通过大量不同类型的系统得到额外的安全保护。
8) 简单化
让事情简单使它们易于理解，复杂化会为所有类型的事情提供隐藏的角落和缝隙。