• 问题收集（以下问题将在讲座中进行讨论或解答）

• ---

夏小云（上海希派电子，软件工程师）：	系统初期设计混乱，后期一拆为三，如何维护，如何重构
钟凯（展能科技，软件工程师）：	现在主流的网络安全架构是怎么样的 如何构建系统的安全架构 详细说明下系统安全架构的要点，举例说明最好
何栋栋（中国科学院大，学生）：	国际安全架构现状 常存在的问题 实例
许超（山西百宾信息，程序员）：	服务器和客户端任务职责分配 多表间联系，是否建立视图，什么视图应该建立，sqlserver问题 讲座老师的身份
郭东东（西宁市计算机，）：	安全架构之间的衔接该如何处理？ 虚拟化安全问题 信息平台建设应该有哪些服务最全面？
常鹏天（cntaip，信息安全）：	如何进行安全架构和设计 如何进行安全需求
张正增（思创，软件工程师）：	能有实例吗，特别是大系统
磊（infosy，软件工程师）：	互联网上两系统进行数据交互，如何保证传输安全？MD5加密？ 一个公司有多个子系统，想通过rest方式向互联网提供服务，只想互联网用户访问rest服务器，不可访问其他子系统，需要通过rest服务器去间接访问他系统，这种安全架框是如何实现的？ 请问现今互联网的交易如何保证资金安全的？
段宏宇（人人网，产品运营）：	如何提高用户对网络安全的认知？ 用户信息泄露改怎么办？ 移动端产品的安全性怎么保证？
王海荣（京北方，质量经理）：	在需求阶段，安全方面的需求一般从哪些方面调研。
王铭（山龙科技，测试工程师）：	信息安全的建立存在哪些难点？ 信息安全是否存在安全等级的区别，如果有每种等级的实现难度如何？ 产品的信息安全建设如何在成本和效果间取舍？
米墙（华东，CMMI）：	安全设计对应的测试方法
小盛（leadco，）：	如何保障一般网站安全？分布式安全又如何架构安全 安全、加密、性能如何取舍 如何安全使用第三方插件
孔（赞华电子，开发工程师）：	移动端应用的安全性? 如何确保企业内部与移动应用的数据安全 企业中网络安全架构应该如何制定
王小二（Hvtk，程序员）：	网络安全 应用安全 系统安全
何雁秋（中软，系统工程师）：	如何对一个信息系统进行安全评估，从哪些方面评估 如果对一个企业进行安全评估，
秦词文（posu，java开发工程师）：	安全架构设计与管理涉及到哪些具体点的技术？
陈剑飞（上海语镜，服务端开发）：	在创业的初期是否需要在安全方面花费过多？ 安全和效率如何平衡？
蒋力（华平信息，测试工程师）：	系统测试时，防火墙对环境的限制。
朱冰艳（中交天健，测试工程师）：	信息安全标准是什么？ 哪些人需要掌握信息安全？ 掌握信息安全需要什么技能？
赵开诚（智联招聘，自动化测试工程师）：	怎么做安全测试 在测试过程中我们应该关注哪些安全问题 怎么写安全测试用例
姚燦（RB，TM）：	推荐一下常用的业务分析工具
刘奇（安徽三实，安全工程师）：	云存储流行的现在，如何保证服务器安全？ 如何设计保证一个企业网站的安全架构 如何构建安全的局域网
cash（暂时保密，工程师）：	关于WEB方面的防注入，就算是安装了安全狗软件也还是有人能够渗透进来，这个方面怎么加强安全？ 怎么查找服务器里面病毒，我查杀过了，但是还是存在。 多台服务器，包括自己公司的和客户的，如何有效维护好，工作更省心。
齐艳辉（上海市汇联皆，测试工程师）：	如何避免项目中xss漏洞？ 遇到ddos攻击后应该怎么处理？ 对网络安全来说，那一块是比较重要的？
丁松阳（河南财经政法，系主任）：	微软的安全开发生命周期(SDL)在国内企业的应用情况怎样，起到的效果如何？
胡小明（广东省佛山市，网络工程师）：	应用安全 安全管理 系统安全
蒋媛（个人工作者，软件工程师）：	常见Web安全问题 云方面的安全问题 如何攻防黑客攻击
赵丹（IT，IT）：	如何设计保证一个企业网站的安全架构 数据源的安全架构 移动端应用的安全性保证
余兴华（联动优势，资深测试工程师）：	怎么做安全测试 安全测试白盒测试怎么做 如何发现更多安全问题
王宇明（伊泰集团，架构主管）：	企业中网络安全架构应该如何制定
冯涛（天津通信广播，测试主管）：	身份认证技术是提高网络安全的主要措施之一，请详细介绍一些实用的方法和案例? 计算机系统本身的防火墙为什么没用，请以xp为例介绍? 云存储流行的现在，如何保证服务器安全？
程海明（ztesof，测试技术架构师）：	如何对一个产品做一个全方位的安全测试，有哪些方面需要考虑？ 功能测试人员如何快速高效的转变为一个安全测试工程师？
徐雁翔（IBM，高级工程师）：	DDOS攻击防御 网页URL防盗链 服务器被注入可执行jsp文件
林世茂（宁德众智软件，服务营销部经理）：	如何构建安全的局域网 如何限制360wifi的使用
李洪蕾（宇信，软件工程师）：	如何定位问题的安全性 如何挖掘系统中存在的安全隐患 如何预知系统在未来的安全性
陈亚唐（北京华胜天成，实习生）：	当前网络安全的趋势是怎么样的？ 对于当下比较火的云计算，其中云安全与传统网络安全有什么样的关联关系？ 云安全体系的深入讲解与学习？
高洪涛（武汉光联，测试代表）：	安全相关的活动如何组织？ 安全测试的效果如果评估？ 泄露的安全问题如何分析原因？
冯兰英（杭州玖联信息，软件开发）：	如何撰写安全的代码和部署的安全
尚庆正（爱酷，后台开发）：	网站获取到的信息如何保证是安全的。 如何确保移动端和PC端到服务器端交换数据的安全性。
宋飞翔（揽途天下，运维）：	web安全有各种效防护办法是什么。
刘文锋（客道，tester）：	安全形势？ 如何校验系统是否相对安全？安全测试？ 安全成本。
林京雷（华北石油通信，普通员工）：	如何平衡应用安全和应用自由度两者之间的关系？ 如何构建ICS安全架构？
刘乃莹（青岛晨之晖信，运营，微营销，产品经理）：	我想创建一个网站，社交类的，信息必须要保证真实，但是怎么才能保证这些信息安全，不被其他人盗用呢？尤其是姓名，电话之类的。 怎样保证信息安全？用装插件的方法吗？还是直接用内嵌程序来保护？ 我是新手，有些表述可能不很正规，希望能学到更多，也希望自己的小网站尽快上线，补充一点，非营利性网站。
邹凯华（中北大学，学生）：	移动互联网，您觉得下一步发展将如何呈现？ 在移动领域，安全问题愈发严峻，怎么面对和一定解决？ 移动互联中，pc互联的相关产品正在发力转型，最后是原生还是转型，都是奔向移动，但其中最主要的问题是什么
曹华（恒信金融，程序员）：	系统架构的安全需要考虑哪些
吴泳源（达内科技有限，项目经理）：	网络防火墙的作用大不大，有什么方法可以避免被黑 网络安全策略具体是什么 网络安全警察的工作内容是什么
李琦（cdp，实施工程师）：	常见的安全测试方法 常见的安全测试架构
倪波（山东航空公司，工程师）：	安全架构与企业架构的关系 安全架构需要包含哪些具体内容 安全架构师需要掌握的知识和能力有那些
牛继伟（chinas，开发）：	移动4A系统的安全架构设计主要应用了哪些原则？
杜斌（甘肃万维，ScrumMasterAndAndroid开发）：	加固会对应用有什么影响，会引起其他bug吗？ 加固为什么会增大APP大小 安全架构应注意哪些方面
许先生（南京软件公司，项目经理）：	信息安全体系架构有哪些 安全架构方案设计原则 信息系统等级保护的要求
王继辉（北京光合原品，CTO）：	解读一下常出现安全问题的场景，并有针对性的分析 解读一下开源与安全架构的关系 如何进行安全检测
步杰峰（锐思数据，技术支持）：	老师您好，架构师初期需要注意些什么？ 老师您好，如果想做架构师，最开始应该接触哪方面的工作？ 老师您好，请帮我推荐几本基础性的数据，适合自学的初学者的。
高淑娟（普源科技，经理）：	如何进行安全性测试？ 通用的安全性需求有哪些？
梁力（无，自由职业者）：	一个完整的安全体系架构包括哪些内容？ 对于架构中的每一层，如何捕获入侵行为？ 安全体系的设计与搭建有些什么好的辅助工具？
飞翔（zbx，manager）：	我们公司需求再安全这方面定义的都比较笼统，需求说明如何定义有效的安全性需求？ 设计时能在哪些方面考虑安全性设计？ 如何把安全性做成可测试的用例？
刘海涛（上海大学，员工）：	服务系统中存在的安全隐患有哪些？ 用户如何发现其处于不安全的情况？ 系统可以对不安全的因素进行自适应调整吗？如何进行？
张涛（天津佳医在线，研发主管）：	团队的需求管理 开发管理 团队的绩效考核 如何打造高效率团队
耿建新（上海华讯，研发总监）：	网络安全与系统安全如何结合
孙源源（中科院空间应，工程师）：	移动通信中的安全架构设计 空间网络架构设计 未来空间站安全可能遇到的问题
谭远会（montne，软件测试）：	互联网常见架构模式？ 不同层级的安全机制什么样的？ 常见的安全架构?
张晓伟（太原理工大学，学生）：	安全架构设计需要注意哪些方面？ 网络安全在公司一般分为几个层次？ 可信计算在安全中的应用？
姬艳影（文思海辉，需求分析师）：	管理项目相关的方法？
李贺晓（厦门兴网信息，java开发）：	如何提高系统的安全性
孙苏勇（海迈科技，技术总监）：	实际中网络安全保障的一些要点是什么？ 在架构层面、软硬设备层面需要做些什么？ 不同等级下的安全要求及对策？
徐亮（深圳，软件开发）：	能否给出一些web方面的 防止安全的实例讲解，（不是 利用简单的 编码，白名单，httponly等方式 处理 常见的xss,csrf 那种）