摘要： 流量控制实施 任何系统的请求量都有一个上限，一旦超过上限，系统就会发生瘫痪。要想防止请求量过大，可以对请求量进行限制。可以限制单位时间内的请求次数，也可以限制每个业务的请求频率。 可以通过信号量限制流量 1、可以对超载的那部分流量直接丢弃 2、可以对超载的流量的部分请求加载到等待队列 可以通过异步请 阅读全文

摘要： 监控指标 1、load load表示在特定时间间隔内运行队列中的线程数，每个CPU核维护着一个运行队列，队列中的线程数越多，意味着cpu越繁忙。一般一个队列维护的线程数不大于3表示cpu运行正常，如果大于5表明cpu运行超负荷。查看load指标的指令为uptime 2、cpu使用率 通过top指令来 阅读全文

摘要： 数字证书是一种电子证书，证书是网络中的用户身份，数字证书集合了多种密码学的多种加密算法，可以对传输内容进行加密解密操作，还拥有证书信息的数字签名，可以查看证书的颁发机构和正式的合法性。 X.509 x.509是一种信息存放的格式，x.509中包含的信息中包含：版本号、签名算法、证书颁发者、有效期等等 阅读全文

摘要： HTTPS协议原理 https协议是http协议的一种升级版，具有一定的安全性。在http协议和TCP协议之间有一层安全协议SSL或者STL。在通信之前通过SSL或者STL协议对数据进行加密，HTTPS协议既具有单向认证功能也具有双向认证功能。 SSL/TLS SSL/TLS协议分为两层协议，一层是 阅读全文

摘要： 签名认证也叫数字签名认证，也就是说将通信正文进行数字签名后接收端会通过数字签名对通信正文进行验证完整性。 客户端参数签名生成 客户端在发送参数前会对参数进行约定的顺序排序，并通过MD5等摘要算法生成摘要，随后将摘要使用秘钥进行加密。将数字签名和正文一同发送到服务端。 服务端参数签名校验 服务端在接收 阅读全文

摘要： 摘要认证原理 随着技术的不断发展，网络中的数据安全变得极为重要。为了能够保障数据不被篡改，可以通过摘要认证的方式进行对数据的保护。摘要认证首先是客户端将参数按照双方约定的序列进行排序，并在参数的后面加上secret，按照约定的摘要算法生成数字摘要传递到服务端。服务端在接收到摘要和参数后将参数按照一定 阅读全文

摘要： 数字签名原理 数字签名是发送者通过摘要算法将正文生成摘要，并通过秘钥对摘要进行加密生成数字签名。接收方在接收到数字签名后通过秘钥对应的公钥进行解析出数字摘要，并对接收到的正文转换为数字摘要，并与解析出来的数字摘要进行对比，判断正文的完整性。其他人员无法冒充柱子签名。因为他们没有发送者的秘钥，并且内容 阅读全文

摘要： 数字摘要原理 数字摘要也称为信息摘要，他是唯一对应一个消息或者文本的固定长度的值，他有单向hash函数生成。生成的数字摘要可以对传输中的消息的完整性进行验证。数字摘要的特征如下： 1、无论传入的消息有多长都会返回固定长度的信息。 2、传入的消息不同，返回的数字摘要也不相同。但是相同的输入必定会产生相 阅读全文

摘要： DDoS攻击原理 随着计算机的处理能力显著增加，内存不断增大、网速的不断提高，普通的Dos攻击已经不能对服务器造成攻击。DDos攻击主要是利用公网组织数量庞大的计算机设备对服务器进行大量的请求，占用大量的资源，使合理的请求无法处理，造成服务瘫痪。可以利用协议和系统的缺陷对服务造成攻击，如SYN Fl 阅读全文

摘要： SQL注入攻击 在页面中输入账号和密码时，密码的设置为'or '1'='1时，在进入后端服务器对数据库中的人员信息进行查询时，组成的查询语句为： select * from hhuser where nick='zhangsan' and passwords=' ' or '1' = '1'，该语句 阅读全文