架构师 0 期 Week11 作业 2

本两周学习了组块拆分逻辑、安全和高可用原则。

组块拆分可遵循组件内聚原则和组件耦合两个原则出发。内聚原则包含复用发布等同原则，共同封闭原则和共同复用原则，组件耦合原则包括无循环依赖原则、稳定依赖原则和稳定抽象原则。

安全方面介绍了三种攻击：XSS攻击，数据库注入攻击，CSRF攻击及防御手段，引入了开源Web应用防火墙ModSecurity和安全漏洞扫描的概念。介绍了数据加密技术，单向散列加密、对称加密、非对称加密的应用场景及密钥管理方式，介绍了垃圾邮件和交易欺诈的识别方法。

高可用方面介绍了可用性度量方式，故障分级处理考核定责办法。分析了故障发生的可能原因，并从架构和运维两个方面阐述高可用系统构建方法论。