写点什么

架构师训练营——第 11 周学习总结

用户头像
jiangnanage
关注
发布于: 2020 年 08 月 26 日

系统安全

这周的主要内容是安全,主要介绍了安全攻击与防护、加解密算法以及高可用。

常见的安全攻击方式

  • XSS攻击

  • SQL注入攻击

  • CSRF攻击

  • ErrCode回显、Html注释、文件上传攻击、路径遍历攻击

防护手段

除了以上的攻击以及相对应的防护手段之外,还有一些其他防护手段。如:

  • 开源web防火墙Web ModSecurity

  • 网站安全漏洞扫描(使用到自研或商业的扫描工具)



安全加解密

接着介绍了信息加密解密结束和秘钥安全管理。如:

  • 单向散列算法:常用作登陆密码验证

  • 对称加密

  • 非对称加密



除了常规的安全风险与防护,还有比如反垃圾邮件识别、布隆过滤器黑名单、电子商务交易风险控制等,一般的手段比如AI机器学习分类识别技术、规则引擎。

高可用

高可用度量

高可用指标:一般就是用多少个9来衡量。

应对高可用

引起故障的原因:

  • 硬件故障

  • 软件bug

  • 系统发布

  • 并发压力

  • 网络攻击

  • 外部灾害

应对故障的策略也有很多:解耦、隔离、异步、备份、失败转移、幂等、事务补偿、重试、熔断、降级、限流、异地多活

高可用的系统运维工作同样不可忽视,而是重中之重。包括发布、验证、灰度、集成、监控、日志采集等。



用户头像

jiangnanage

关注

还未添加个人签名 2019.04.11 加入

还未添加个人简介

评论 (1 条评论)

发布
用户头像
请添加“极客大学架构师训练营”标签,便于分类
2020 年 08 月 27 日 09:54
回复
没有更多了
架构师训练营——第11周学习总结