学习笔记8:《大型网站技术架构 核心原理与案例分析》之 固若金汤:网站的安全架构

Posted 小溪(潺潺流水,润泽千里)

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学习笔记8:《大型网站技术架构 核心原理与案例分析》之 固若金汤:网站的安全架构相关的知识,希望对你有一定的参考价值。

一、网站攻击与防御

攻击:

1、XSS攻击:危险字符转义,HttpOnly

2、注入攻击:参数绑定

3、CSRF(跨站点请求伪造):Token,验证码,Referer Check

4、其他漏洞攻击

  • Error Code
  • html 注释
  • 文件上传
  • 路径遍历

防御:

1、Web应用防火墙:ModSecurity

2、网站安全漏洞扫描

二、信息加密技术与密钥管理

1、单向散列加密

2、对称加密

3、非对称加密

4、密钥安全管理

三、信息过滤与反垃圾

1、文本匹配:正则,Trie算法,多级Hash,降噪预处理

2、分类算法:样本---》分类算法训练---》垃圾分类模型---》匹配待处理信息;贝叶斯算法

3、黑名单

4、电子商务风险控制

  • 风险

   (1)账户风险

   (2)买家风险

   (3)卖家风险

   (4)交易风险

  • 风控

   (1)规则引擎

   (2)统计模型

以上是关于学习笔记8:《大型网站技术架构 核心原理与案例分析》之 固若金汤:网站的安全架构的主要内容,如果未能解决你的问题,请参考以下文章

学习笔记6:《大型网站技术架构 核心原理与案例分析》之 万无一失:网站的高可用架构

《大型网站技术架构:核心原理与案例分析》读书笔记系列

学习笔记7:《大型网站技术架构 核心原理与案例分析》之 永无止境:网站的伸缩性架构 李智慧 著

《大型网站技术架构:核心原理与案例分析》读书笔记

《大型网站技术架构:核心原理与案例分析》笔记03

《大型网站技术架构核心原理与案例分析》阅读笔记-01