在实际工作中,我们经常听到“架构”和“架构师”这样的名词,并不新鲜,但是总让很多刚入门的人感觉很神秘,甚至是高深莫测。很少有人对“架构”有全面的了解和认识能并说清楚架构是什么,更谈不上掌握了。事实上,也只有极少数人能成为或者被冠以“架构师”这样的title。为此,笔者总结了对架构的一些理解,希望能够补充很多初入门的人在这方面认识上的不足,纠正一些误解。高手和老鸟就直接跳过吧。架构的分类
转载
2023-09-08 11:37:31
98阅读
# 实现安全架构框架开发指南
## 1. 流程概述
为了实现安全架构框架开发,我们需要按照以下步骤进行操作。下面是整个过程的流程图:
```mermaid
journey
title 安全架构框架开发流程
section 准备工作
开始 --> 创建项目
section 开发安全框架
创建项目 --> 设计安全框架
设计安
原创
2024-05-15 06:23:33
28阅读
假如把信息安全治理比作指引组织进行安全项目的路标,那么安全架构和设计便是组织通往信息安全这个目标所用的交通工具的基本结构,它包括用于设计、实施、监控和保护操作系统、设备、网络、应用以及用以实施各种级别保密性、完整性和可用性控制的概念、原则、结构和标准。安全架构和设计CBK的内容大概可以分为四个部分:概念部分、保护机制、安全模型和系统测评,J0ker打算用5到6个文章的篇幅,逐一介绍这些内容并总结C
转载
2023-05-18 12:35:26
138阅读
刚看完MFC的文档/视图编程,特总结SDI框架代码解析如下:
SDI程序包含四个主要类:CMainFrame、CSDITestApp、CSDITestDoc和CSDITestView,其中,CMainFrame是程序框架类,主要包括框架的创建、工具栏和状态栏的创建等;CSDITestApp是应用程序类,主要包括一些应用程序的初始化工作等;CSDITestDoc是文档类,主要包括各
转载
2023-07-27 10:06:51
84阅读
0.前言 上一篇博客已经介绍了,阶段性小结。目前第一版的物联网平台已经趋于完成。框架基本不变了,剩下就是调整一些UI,还有配合硬件和市场那边,看看怎么推广这个平台。能不能挣点外快。第一版系统虽然简陋,但是对于整个物联网业务的了解还是有很大的帮助的。就像一个道理,吃10个包子,吃到最后一个饱了,但不能说前面9个没有用。不过硬件、市场、项目等等,这些是我不能控制的。但是平台的迭代和第二版规划不能停。
转载
2023-11-18 00:00:53
859阅读
1、美国TCSEC,美国国防部制定,将安全分为4个方面:安全策略、可说明性、安全保障、文档。在标准中又把这几方面分为7个安全级别,D、C1、C2、B1、B2、B3、A(从低到高)。2、欧洲ITSEC,它主要是描述了技术安全的要求,与TCSEC不同的是ITSEC把完整性、可用性、保密性作为与保密同等重要的因素。ITSEC定义了从E0到E6的7个等级。3、联合公共准则(CC),它的目标是把已有的安全准
转载
2023-07-17 23:05:10
175阅读
Spring Cloud学习笔记Hystrix熔断机制与服务降级前置概念服务熔断简介雪崩效应服务雪崩熔断机制服务降级简介Hystrix简介官网wiki综合说明Hystrix 服务降级方式创建消费者工程 04-consumer-hystrix-8080fallbackMethod服务降级fallbackFactory服务降级Hystrix高级属性配置执行隔离策略类型修改策略默认值执行隔离的其它属性
这两天因为项目中一直有用到shiro这款框架,所以也是趁着休息的时间好好补课一下shiro。一、什么是shiro?shiro是一个强大的Java安全框架,执行身份验证。授权、密码和会话管理的。使用shiro易于理解API,可以非常方便的集成到任何应用程序中。在这里也说明一下:关于Spring Security这款安全框架,两者在功能上是非常类似的,所以最好在学习完一种后最后把另一种也学习一下。二、
转载
2023-10-09 11:45:30
64阅读
导读: 安全从来就是一个令人头痛的问题。 木桶原理 系统安全取决于最小的短板。事实上任何一个环节的细节都可能存在有安全问题。 操作系统有漏洞,Apache配置有漏洞,输入没有验证,SQL注入,身份验证破解,程序异常信息泄漏,权限漏洞,日志写入了敏感信息等等等等,令人防不胜防。 破坏总是比建设容易,黑客只要找到一个漏洞就够了,而你却要防住所有的。 安全性和易用性的平衡 安
转载
2024-06-19 10:02:45
23阅读
@目录概念对应依赖创建项目自定义登陆用户和密码新增SecurityConfig配置类修改前台配置重启项目验证登陆页配置:记住我退出的问题作为一名开发怎能不知道大名顶顶的安全框架呢?市面上流行的安全框架有:shiro和springSecurity。那么你经常用哪个框架做安全访问控制呢?因为SpringBoot集成了SpringSecurity,所以我们这次来聊聊它概念Spring Security是
转载
2023-10-24 23:18:10
51阅读
摘自信通院《大数据安全白皮书》 大数据安全是一个跨领域跨学科的综合性问题,可以从法律、经济、技术等多个角度进行研究。本报告以技术作为切入点,梳理分析当前大数据的安全需求和涉及的技术,提出大数据安全技术总体视图,如图 1 所示。 &nbs
转载
2023-08-30 16:29:29
267阅读
企业安全架构 企业安全架构场景
转载
2019-08-15 16:55:10
215阅读
Apche shiro是Java的常用安全框架之一,也是目前Java使用最多的安全框架。主要的核心功能包括:认证、授权、会话管理、加密。也提供了额外的功能支持在不同环境所关注的问题。例如:支持web的API、缓存、记住用户身份等。Apache shiro的功能结构图如下:高层次概览从Apche shiro 的高层次来看整个shiro 的内部结构可以概括如下:用户通过shiro中Subj
转载
2023-07-16 19:56:42
107阅读
项目总体架构本项目为网络安全学习平台的搭建,采用微服务架构模式,主要用go语言编写,配合前端三件套加上MYSQL数据库,Redis缓存,Kafka构建消息队列,Elastic Search做用户检索,gRPC做内网服务调用,Node做前端鉴权和统一API接口。项目总体结构如下: 运行环境和技术选型说明:前端:HTML,CSS,JavaScript后端:Golang数据库:MySQL8缓存
转载
2024-03-06 16:26:53
68阅读
安全架构-api接口安全设计安全架构系列文章是从api接口的安全性设计引入的,讨论了api的业务安全-幂等性设计,传输安全,加签名和加解密,介绍了对称加密,非对称加密的常用算法的实现。继续回到api接口安全性设计方案,除了上述处理外,我们还可以在业务上增加接口调用的限制,防止和阻止异常情况的非法调用api。 文章目录安全架构-api接口安全设计前言一、appid+appsecret方式二、黑白名单
转载
2023-09-30 15:52:55
53阅读
我们都知道,信息安全的目的就是要保证信息资产的三个元素:保密性,完整性和可用性(CIA),CIA这个也就是这三个元素开始为人们所关注的时间的先后。现在系统设计中所使用的安全模型的出现的顺序也大概如此,先出现专门针对保密性的BLP模型,然后出现针对完整性的Biba模型、Clark-Wilson模型等,在访问控制中所使用的访问控制列表/矩阵(Access Control List(ACL)/Acces
转载
2024-06-04 13:00:52
54阅读
# 如何实现“若依框架安全架构图”
在当前的开发环境中,安全架构设计是至关重要的一环。若依框架作为一种流行的开发框架,其安全架构图的设计对于确保系统的安全性至关重要。对于刚入行的小白来说,这可能是一项具有挑战性的任务。本文将带你逐步实现“若依框架安全架构图”。
## 实现流程
下面是实现这一目标的基本流程:
| 步骤 | 描述
跨站脚本攻击(Xss)恶意代码被浏览器引擎解析,主要是js代码 1:输入过滤,避免直接输出 2:设置cookie为http-only跨站点请求伪造(Csrf)原理: 在用户会话期内,诱导用户点击破坏性链接 解决方法: 1:重要操作使用验证码 2:表单提交使用隐藏token点击劫持原理: 页面被iframe嵌套,通过css控制其视觉效果,诱发用户点击 解决方法: 1:设置页面是否允许被ifra
转载
2023-10-13 00:32:28
178阅读
一、引子数据安全是企业在信息安全体系建设中不可或缺的一部分,本专栏写数据安全,一方面是为了扩宽自己知识视野的同时总结工作中的一些经历,另一方面也是继续补足个人能力知识库中信息安全大体系的各个板块。二、数据安全概念说到数据安全,先来和大家探讨下数据安全的概念。广义的数据安全是基于 “安全体系以数据为中心” 的立场,泛指整个安全体系侧重于数据分级及敏感数据全生命周期的保护。它以数据的安全收
转载
2023-08-30 12:53:10
183阅读
安全三要素- 机密性机密性(Confidentiality)要求保护数据内容不能泄露,加密是实现机密性要求的常见手段。- 完整性完整性(Integrity)要求保护数据内容是完整、没有被篡改的。常见的保证一致性的技术手段是数字签名。- 可用性可用性(Availabity)要求资源是“随需而得”。设计原则Security by default原则设计安全方案中最基本的就是“Security by d
转载
2023-08-10 18:32:46
169阅读
