精华内容
下载资源
问答
  • 安全架构总括

    2018-05-31 10:37:14
    安全架构 安全架构 安全架构 安全架构 安全架构 安全架构 安全架构
  • 安全架构.pptx

    2017-09-01 08:42:18
    安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构安全架构
  • LTE安全架构

    2018-04-24 10:42:55
    LTE安全架构,描述了LTE系统安全架构体系,主要包括密钥推演、加密完保以及认证算法等。
  • 架构中看安全 了解企业的架构 安全与架构之职责 安全与架构之关系 在架构中修复安全漏洞 安全架构建设实践 结语
  • android安全架构深究

    2018-03-08 09:23:58
    android安全架构深究 android安全架构深究 android安全架构深究
  • 华为出品-安全架构设计方法指南,讲解安全架构设计的来源、软件系统架构与安全架构的定义,常见的系统架构表现形式,安全架构视图,安全架构设计的基本步骤和参考,基于八维度设计框架的安全架构设计方法,维度安全...
  • Android安全架构深究

    2018-01-27 20:17:51
    Android安全架构深究 Android安全架构深究 Android安全架构深究
  • 安全架构设计

    2017-08-17 15:55:40
    安全架构设计
  • 安全架构-api接口安全设计

    千次阅读 2020-12-22 16:37:28
    安全架构-api接口安全设计 安全架构系列文章是从api接口的安全性设计引入的,讨论了api的业务安全-幂等性设计,传输安全,加签名和加解密,介绍了对称加密,非对称加密的常用算法的实现。继续回到api接口安全性设计...

    安全架构-api接口安全设计

    安全架构系列文章是从api接口的安全性设计引入的,讨论了api的业务安全-幂等性设计,传输安全,加签名和加解密,介绍了对称加密,非对称加密的常用算法的实现。继续回到api接口安全性设计方案,除了上述处理外,我们还可以在业务上增加接口调用的限制,防止和阻止异常情况的非法调用api。



    前言

    api接口主要讨论需要互联网暴露出来或者提供给第三方的接口服务。在讨论了加密,加签名,幂等性设计后,本文再补充常用的安全性处理方式。


    一、appid+appsecret方式

    appid方式是由接口提供方,给接口调用方的授权,类似于提供一个身份id。
    一般appid配合着accessToken来使用,先使用appid和appsecret来调用接口,获取accessToken,在后续的其他接口调用中,传递accessToken. accesToken一般需设置有效期,过期后需重新获取新的值。微信api接口就是这种机制。

    大部分网站基本都需要用户名和密码才能登录,并不是谁来能使用我的网站,这其实也是一种安全机制;对应的对外提供的接口其实也需要这么一种机制,并不是谁都可以调用,需要使用接口的用户需要在后台开通appid,提供给用户相关的密钥;在调用的接口中需要提供appid+密钥,服务器端会进行相关的验证;

    二、黑白名单

    1.黑名单

    如果此appid进行过很多非法操作,或者说专门有一个中黑系统,经过分析之后直接将此appid列入黑名单,所有请求直接返回错误码;
    黑名单可以是appid黑名单也可以是ip黑名单。
    ip黑名单是对某个ip有非法攻击调用接口时,将该ip加入黑名单中,直接不允许调用。

    2.白名单

    白名单一般是指ip白名单。因为appid本身就是要系统生成,存在于系统中的,已经相当于白名单了。
    白名单使用的场景一般是 服务端与服务端之间的调用,如第三方服务端调用接口提供方。此时第三方可以确认为一个或某几个ip。 可以设置ip白名单,在上线的时候,添加白名单后,运行接口调用,不在白名单里的请求ip,不允许调用。
    对于客户端调用服务端接口的,一般使用黑名单,因为客户端的ip是变化是多个的。只要黑名单控制住非法ip即可。

    三、接口限流

    除了上述的接口权限限制和安全控制外,接口调用还有并发数限制。
    本来就是真实的用户,并且开通了appid,但是出现频繁调用接口的情况;这种情况需要给相关appid限流处理,常用的限流算法有令牌桶和漏桶算法;
    常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;

    1.令牌桶限流 令牌桶算法的原理是系统以一定速率向桶中放入令牌,填满了就丢弃令牌;请求来时会先从桶中取出令牌,如果能取到令牌,则可以继续完成请求,否则等待或者拒绝服务;令牌桶允许一定程度突发流量,只要有令牌就可以处理,支持一次拿多个令牌;
    2.漏桶限流 漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;可以看出漏桶算法可以强制限制数据的传输速度;
    3.计数器限流 计数器是一种比较简单粗暴的算法,主要用来限制总并发数,比如数据库连接池、线程池、秒杀的并发数;计数器限流只要一定时间内的总请求数超过设定的阀值则进行限流;

    具体基于以上算法如何实现,Guava提供了RateLimiter工具类基于基于令牌桶算法:

    RateLimiter rateLimiter = RateLimiter.create(5);
    以上代码表示一秒钟只允许处理五个并发请求,以上方式只能用在单应用的请求限流,不能进行全局限流;这个时候就需要分布式限流,可以基于redis+lua来实现;

    四、数据合法性校验

    合法性校验包括:常规性校验以及业务校验;
    常规性校验:包括签名校验,必填校验,长度校验,类型校验,格式校验等;
    业务校验:根据实际业务而定,比如订单金额不能小于0等;

    总结

    api接口相关的安全设计文章到此处就结束了,基本可以涵盖所有涉及到的接口安全场景。
    接下来将开始深入阅读学习jvm调优相关资料。

    参考资料:
    https://www.cnblogs.com/matengfei123/p/12425731.html

    展开全文
  • 安全架构设计基本原则与基本要求,业界经典的安全架构,终端整体安全架构,安全逻辑视图,安全物理视图,安全功能视图,安全架构设计方法,安全架构设计指南的基本步骤,产品安全设计等
  • 系统安全架构设计方案

    万次阅读 2019-10-25 16:46:23
    系统安全架构设计主要包含应用安全、数据安全、主机安全、网络安全四个方面,详见下图。

    系统安全架构设计主要包含应用安全、数据安全、主机安全、网络安全四个方面,详见下图。

    展开全文
  • APP产品安全架构

    千次阅读 2019-05-31 17:48:55
    APP产品安全架构 目标 主要涉及软件设计层面的企业级安全措施,网络基础安全方面,DDOS、CSRF、XSS等防护措施不在本文范围内。 目标: 网络数据传输保护:包括数据加密,防窃听保护 防范api接口恶意攻击与破坏 ...

    APP产品安全架构

    目标

    主要涉及软件设计层面的企业级安全措施,网络基础安全方面,DDOS、CSRF、XSS等防护措施不在本文范围内。

    目标:

    • 网络数据传输保护:包括数据加密,防窃听保护
    • 防范api接口恶意攻击与破坏
    • 网络病毒防护:隔离互联网潜在病毒

    当前企业级APP系统常用安全架构方案

    当前企业级APP系统面临的软件设计层面的安全问题包括:网络数据传输保护、恶意api接口攻击与破坏、网络病毒防护,针对这些问题,分别有不同的成熟的解决方案,如下图所示:

                               

    网络数据传输保护

        网络数据传

    展开全文
  • IT项目中的应用架构、技术架构、安全架构、部署架构 在日常软件项目开发与实施中,经常会涉及到各种架构图,如应用架构、技术架构、安全架构、部署架构。今天特意将这些架构图整理如下,提供给大家进行学习参考。 一...

    IT项目中的应用架构、技术架构、安全架构、部署架构

    在日常软件项目开发与实施中,经常会涉及到各种架构图,如应用架构、技术架构、安全架构、部署架构。今天特意将这些架构图整理如下,提供给大家进行学习参考。
    (下面各源文件下载地址

    一、应用架构
    (引用地址:https://www.processon.com/view/5f6860111e085376981e4186)
    在这里插入图片描述

    二、技术架构
    (引用地址:https://www.processon.com/view/5f6c0745f346fb166d089d09)
    在这里插入图片描述

    三、安全架构
    (引用地址:https://www.processon.com/view/5f64a8fae0b34d080d575a81)
    在这里插入图片描述

    四、部署架构
    (引用地址:https://www.processon.com/view/5f64a5ab1e08531edf3861e0)
    在这里插入图片描述

    五、
    有需要的同学,可以访问下面地址进行克隆,学习更多内容请访问:
    https://www.processon.com/u/5f633168e0b34d080d54c128/profile
    在这里插入图片描述

    展开全文
  • 网络安全架构

    2018-11-29 11:38:41
    规范网络技术架构、互联标准及安全区域划分、同一Internet出口
  • 安全架构-md5算法介绍

    千次阅读 2020-12-21 14:09:02
    安全架构-md5算法介绍 安全架构知识,我们必不可少离不开的就是md5,包括接口签名,文件摘要,密码加密等等。本文介绍md5算法。 文章目录安全架构-md5算法介绍一、md5是什么?二、特点三、作用四、应用场景4.1 一致...
  • 安全架构-api接口签名防止数据篡改

    千次阅读 2020-12-21 13:54:04
    安全架构-api接口签名防止数据篡改 本篇为安全架构中api接口通信安全相关的内容,之前介绍了业务安全,如幂等性设计,不熟悉的朋友可以看下幂等性设计的文章。 文章目录安全架构-api接口签名防止数据篡改前言一、...
  • 安全架构-HTTP协议幂等性

    千次阅读 2020-12-19 13:15:39
    安全架构-HTTP协议幂等性 幂等性设计是架构师必须具备的技能之一,需要深入理解幂等性设计的相关原理和解决方法。 上一篇文章中介绍了api接口的幂等性,主要从业务逻辑处理的方面进行业务保障,做到实现幂等性。...
  • 安全架构-加密算法-对称加密

    千次阅读 2020-12-21 21:50:03
    安全架构-加密算法-对称加密 本系列安全架构文章中,之前谈到了api接口签名防止数据篡改,但是关键数据在通讯过程中是不能明文传递的,这就涉及到另外的安全问题,数据加密传输。 加密算法根据加密秘钥的不同分为...
  • 等级保护2.0安全架构介绍

    千次阅读 2020-01-04 23:51:20
    等级保护2.0安全架构介绍 等级保护2.0安全架构介绍 基于“动态安全”体系架构设计,构筑“网络+安全”稳固防线“等级保护2.0解决方案”,基于“动态安全”架构,将网络与安全进行融合,以合规为基础,面对用户合规和...
  • 安全架构-CSRF 文章目录安全架构-CSRF前言一、CSRF是什么?二、攻击原理及过程1.主要步骤2.攻击实例3.CSRF漏洞检测三、防御(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中...
  • CSA云安全架构指南v3.0.1请大家仔细的阅读
  • 安全架构-api接口幂等性设计

    千次阅读 2020-12-19 12:37:30
    安全架构-api接口幂等性设计 今天开始研究API接口相关的安全性,api接口在当前互联网开发,分布式RPC,微服务架构,RESTful架构中,应用非常广泛,注意api接口的安全,也是架构师必须熟练且牢记的意识和技能。 api...
  • 互联网安全架构平台设计

    千次阅读 2018-07-16 17:33:18
    互联网安全架构基本上分为以下内容: 1.Web 安全常见攻击手段(基本知识) 详细:XSS(脚本注入)、 SQL 注入、防盗链、CSRF(Token 伪造)、上传漏洞、等。 彻底分析根据不同的业务场景,分析如何彻底防御 Token ...
  • 安全架构-加密算法-非对称加密

    千次阅读 2020-12-22 14:13:35
    安全架构-加密算法-非对称加密 前面的文章介绍了对称加密,安全架构-加密算法-对称加密,本文来介绍一下非对称加密。 文章目录安全架构-加密算法-非对称加密前言一、简介二、特点三、主要算法四、工作原理四、应用...
  • 安全架构设计.pdf

    2021-05-08 06:26:22
    架构之道 • 架构之禅 • 架构之法 • 架构之术 • 架构之器 • 架构之困 • 架构之行
  • 云计算和大数据时代,网络安全边界逐渐瓦解,内外部威胁愈演愈烈,传统的边界安全架构难以应对,零信任安全架构应运而生。 组织机构的网络基础设施日益复杂,安全边界逐渐模糊。数字化转型的时代浪潮推动着信息...
  • 《数据安全架构设计与实战》一书融入作者十余年安全架构实践经验,系统性地介绍数据安全架构设计与治理实践,主要包括:产品安全架构(从源头开始保障数据/隐私安全)、安全技术体系架构(构建统一的安全能力中心)...
  • 大型网站核心要素之前我们介绍了4个,今天讲讲这最后一个:安全性,从互联网诞生开始,安全威胁就一直伴随着网站的发展,各种web攻击和信息泄露也从未停止,那么我们今天就从下面这几点谈谈网站架构安全性:网站...
  • NR 5G 安全架构概述

    千次阅读 2019-07-18 10:09:13
    安全架构概述 安全域 安全体系结构概述 该图说明了以下安全域: 网络接入安全性(I):一组安全功能,使UE能够安全地通过网络进行身份验证和接入服务,包括3GPP接入和非3GPP 接入,特别是防止对(无线)接口的攻击...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 660,380
精华内容 264,152
关键字:

安全架构