写点什么

架构师训练营—Week11 学习总结

用户头像
Frank Zeng
关注
发布于: 2020 年 08 月 26 日

常见的系统安全攻击方式:

  • XSS攻击

  • SQL注入攻击

  • CSRF攻击

  • 端口扫描

  • ErrCode回显、Html注释、文件上传攻击、路径遍历攻击



防护手段

除了以上漏洞本身相对于的防护手段外,还有一些其他防护手段,比如:

  • 利用开源的软防火墙如:Modsecurity 进行相应的安全过滤。

  • 如果特有钱可以用阿里、腾讯、网易提供的云安全服务。

安全加解密

信息加密解密及密钥管理:

  • 单向散列算法:常用作登陆密码验证

  • 对称加密

  • 非对称加密

高可用

引起系统故障的原因:

  • 硬件故障

  • 系统bug

  • 系统发布升级

  • 并发

  • 外部网络攻击

  • 其他



应对故障的策略也有很多:解耦、隔离、异步、备份、失败转移、幂等、事务补偿、重试、熔断、降级、限流、异地多活

高可用的系统运维工作同样不可忽视,而是重中之重。包括发布、验证、灰度、集成、监控、日志采集等。



用户头像

Frank Zeng

关注

还未添加个人签名 2018.09.17 加入

还未添加个人简介

评论 (1 条评论)

发布
用户头像
请添加“极客大学架构师训练营”标签,便于分类
2020 年 08 月 27 日 09:53
回复
没有更多了
架构师训练营—Week11 学习总结