week11- 作业二根据当周学习情况，完成一篇学习总结

一、安全架构：Web 攻击与防护

1、XSS 攻击

2、SQL 注入攻击；获取数据库表结构信息的手段；注入攻击防御手段；

3、CSRF 攻击；防御手段（表单 Token、验证码、Error Code）；其他需要关注的攻击和漏洞(HTML 类型、文件上传、路径遍历)；

二、安全架构：加密与解密

1、单向散列加密；

2、对称加密；

3、非对称加密；

4、密钥安全管理与加解密服务系统架构；

三、安全架构：反垃圾与风控

1、贝叶斯分类算法；

2、模型训练和样本分类；

3、布隆过滤器黑名单；

4、风控系统；账户风险、买家风险；

5、规则引擎；用户来自欺诈高发地区、交易金额超过某个数值；

6、机器学习；

四、高可用：可用性度量

1、可用性指标；

2、故障分管理；

3、故障处理流程及考核；

4、引发故障的原因；

4.1、硬件故障；

内存、磁盘、服务器掉电、交换机、网络、光纤、

4.2、软件 bug；

4.3、系统发布；

配置没有执行

4.4、并发压力；

资料竞争

4.5、网络攻击；

删除表

4.6、外部灾害；

挖断光纤

五、高可用：提升系统可用性的架构方案；

1、解耦

高内聚、低耦合的组件设计原则；

面向对象基本设计原则；

面向对象设计模式；

领域驱动设计建模；

2、隔离

业务与子系统隔离

微服务与中台架构

生产者消费者隔离

虚拟机与容器隔离

3、异步

多线程编程；

反应式编程；

异步通信网络编程；

事件驱动异步架构；

4、备份

集群设计；

数据库复制，CAP 原理；

5、失效转移

数据库主主失效转移；

负载均衡失效转移；

6、幂等；

7、事务补偿；

传统事务的 ACID；

分布式事务的 BASE；

事务补偿；

8、重试；上游调用者超时时间要大于下游调用者超时时间之和；

9、熔断；

10、限流；

令牌桶算法；

漏桶算法；

11、自适用限流；

12、降级；

13、异地多活；

六、高可用：架构运维方案；

1、发布；

2、自动化测试；(自动化测试和手工测试的成本)

3、持续部署；

4、预发布验证；

5、代码版本控制：主干发布，分支发布；

6、自动化发布；

7、灰度发布；

8、网站运行监控；

9、日志收集与分析；用户行为日志收集；自动控制、自动扩容、自动限流；

10、自动控制；

高可用的价值观

保持简单，使问题易于发现，快速解决；

目标明确，解决特定环境下的具体问题；

价值回归，成本收益合理；