互联网安全架构平台设计

互联网安全架构基本上分为以下内容:

1.Web 安全常见攻击手段(基本知识)
详细:XSS(脚本注入)、 SQL 注入、防盗链、CSRF(Token 伪造)、上传漏洞、等。
彻底分析根据不同的业务场景,分析如何彻底防御 Token 伪造请求

2.信息加密与密钥管理
详细:单向散列、对称加密、非对称加密、密钥管理等,详细谈到各种加密算法优缺点及应用场景。

3.互联网 API 接口安全设计
详细:针对互联网 API 接口,如何保证接口的安全性、幂等设计等(真实案例)

4.网站安全漏洞扫描与抓包分析 Http 请求
使用网站漏洞扫描、代码检测工具扫描漏洞,搭建 wifi 基站,模拟钓鱼网站获取用户信息。

5.Https 协议底层原理分析
分析 Https 底层实现原理,实战操作阿里云配置 Https 证书

6.电子商务风控系统与信息过滤与反垃圾系统
针对与金融公司 P2P 平台真实电子商务风控系统、征信系统,使用第三方框架实现信息过滤和反垃圾系统

7.搭建真实互联网公司企业黑名单与白名单系统
使用第三方框架,可以动态配置化管理接口权限、实现黑名单和白名单效果。

8.基于多种手段防御 DDOS 攻击
通过多种手段 CDN、Nginx、LVS、防火墙防御 DDOS 攻击

互联网安全架构平台设计_第1张图片

 

小伙伴们赶紧收藏吧! ! ! 

你可能感兴趣的:(java后台,架构)