【第 11 周】安全稳定

安全架构



• XXS攻击

• 方式：

• 



• 防御手段：

• 过滤和消毒： 对危险字符进行转义

• SQL注入攻击

• 方式：

• 

• 防御手段

• 消毒： 通过正则匹配，过滤请求数据中可能注入的SQL文

• SQL预编译参数绑定

• CSRF攻击：

• 方式：

• 防御手段：

• 表单中增加token,通过token验证

• 关键页面可以通过验证码来验证

• referer check： http请求头的Referer域中记录请求头来源， 通过请求来源验证合法性

• 其他需要关注的攻击和漏洞：

• 错误回显

• HTML注释

• 文件上传

• 路径遍历



• 信息加密技术

• 单向散列加密

• 对称加密

• 非对称加密

• 密钥安全管理与加解密服务系统

• 

• 反垃圾邮件

• 

• 布隆过滤器黑名单

• 电子商务风险控制



高可用系统的度量



• 可用性指标

• 网站年度可用性指标＝（1－网站不可用时间/年度总时间）×１００％

• 网站不可用时间（故障时间）＝故障修复时间点－故障发现（报告）时间点

• 引起故障的原因

• 硬件故障

• 软件bug

• 系统发布

• 并发压力

• 网络攻击

• 外部灾害



高可用系统的架构

• 解耦

• 高内聚、低耦合的组件设计原则

• 面向对象基本设计原则

• 面向对象设计模式

• 领域驱动设计建模

• 隔离

• 业务与子系统隔离

• 微服务与中台架构

• 生产者消费者隔离

• 虚拟机与容器隔离

• 异步

• 多线程编程

• 反应式编程

• 异步通信网络编程

• 事件驱动异步架构

• 备份

• 集群设计

• 数据库复制

• CAP 原理

• 失效转移

• 数据库主主失效转移

• 负载均衡失效转移

• 设计无状态的服务

• 幂等

• 事务补偿

• 通过执行业务逻辑逆操作，使事务回滚到事务前状态

• 重试

• 熔断

• 限流

• 降级

• 异地多活



高可用系统运维



• 发布

• 自动化测试

• 自动化部署

• 持续部署

• 持续集成

• 持续交付

• 持续部署

• 预发布验证

• 代码版本控制

• 自动化发布

• 灰度发布

• 网站运行监控

• 监控数据采集

• 用户行为日志收集

• 服务器性能监控

• 监控管理