架构师训练营—Week11 学习总结
常见的系统安全攻击方式:
XSS攻击
SQL注入攻击
CSRF攻击
端口扫描
ErrCode回显、Html注释、文件上传攻击、路径遍历攻击
防护手段
除了以上漏洞本身相对于的防护手段外,还有一些其他防护手段,比如:
利用开源的软防火墙如:Modsecurity 进行相应的安全过滤。
如果特有钱可以用阿里、腾讯、网易提供的云安全服务。
安全加解密
信息加密解密及密钥管理:
单向散列算法:常用作登陆密码验证
对称加密
非对称加密
高可用
引起系统故障的原因:
硬件故障
系统bug
系统发布升级
并发
外部网络攻击
其他
应对故障的策略也有很多:解耦、隔离、异步、备份、失败转移、幂等、事务补偿、重试、熔断、降级、限流、异地多活
高可用的系统运维工作同样不可忽视,而是重中之重。包括发布、验证、灰度、集成、监控、日志采集等。
评论 (1 条评论)