安全平台

介绍一下什么是“服务器” 服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务，一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备，其内部的结构十分的复杂，但与普通的计算机内部结构相差不大，如：cpu、硬盘、内存，系统、系统总线等。 什么是服务器 服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80％的数据、信息，因此也被称为网络的灵魂。 也可以这样讲，服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。 相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通计算机有所不同，在质量与处理器数据性能上更出色。 服务器和电脑功能都是一样的，我们也可以讲 服务器称之为电脑 ，只是服务器对稳定性与安全性以及处理器数据能力有更高要求。 服务器作用比较广，网络游戏、网站、部分软件都是需要存到服务器的，还有一些企业会配服务器

针对 EOS、NEO 等大公链平台的多个双花攻击漏洞的案例，360 区块链实验室总结出了多种造成数字货币双花攻击的多种原因，并提出了一种通用的安全减缓措施。各种大公链项目实际上都产生过能够产生双花攻击之类的严重安全问题，盗取加密货币对黑客来讲不是难事。 而在几个月的区块链安全研究中，360 区块链实验室收到了来自各个项目方价值超过 30 万美金的数字货币漏洞报告奖励。 2008 年，中本聪提出了一种完全通过点对点技术实现的电子现金系统（比特币）。该方案的核心价值在于其提出了基于工作量证明的解决方案，使现金系统在点对点环境下运行，并能够防止双花攻击。如今比特币已经诞生十年，无数种数字货币相应诞生，但人们对双花攻击的讨论似乎仍然停留在比特币 51% 攻击上。实际上，我们的研究发现，实用的数字货币双花攻击还有很多种其他形式。在本文中，我们通过介绍我们发现的针对 EOS、NEO 等大公链平台的多个双花攻击漏洞，总结出多种造成数字货币双花攻击的多种原因，并提出一种高效的减缓措施。 1 工作量证明和双花攻击 2008 年，中本聪提出了一种完全通过点对点技术实现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中间不需要通过任何的金融机构。虽然数字签名部分解决了这个问题，但是如果仍然需要第三方的支持才能防止双重支付的话，那么这种系统也就失去了存在的价值。比特币的工作量证明机制

关于区块链应用方向与前景的一些思考 https://www.cnblogs.com/zhang-qc/p/9664742.html # 转载请注明 监管与创新，技术与应用 （ 下面写的主要偏向金融行业区块链应用 ） 金融行业中所用的系统基本都是 中心化的 ，多年来这么运行都没什么问题，效率高，也比较可靠，数据的存储和使用权都在自己手中。 中心化主要带来的问题有两个： （1） 中心化的架构下跨系统跨平台的流程很难去优化 。因为跨系统其实就是跨信任域，首先不同系统的接口、格式和规范这些都不同，对接起来麻烦；其次执行信用认证、合约规定，还有监管需要的资源多，成本大； （2） 安全风险 ，针对于可靠性。中心化架构存在单点失效的可能，另外集中存储可能带来数据安全问题（丢失、泄露）。 国内现在区块链的主流（针对于大众企业来说）还是在多中心有中介的联盟链。应用主要包括两种模式： （1） 利用区块链技术建立多维度直接交互架构 ，就是将业务场景中的系统分布式化。现在有很多支持构建的底层平台，例如微众fisco，平安壹帐通，这些都是联盟链平台，大多是基于以太坊或fabric改的。那么可以在其上构建联通各方的应用。比如有 小微企业商贷：区块链中分阶段记录小微企业全流程的信贷信息，用户可以安全选择共享贷款信息。解决信息的不对称问题，提高小微企业贷款效率。（贷款不光只有用户，还有企业，贷款的种类也很多

学习java大概3年多了，一直没有好好研究过java安全相关的问题，总是会看到 SecurityManger sm = System.getSecurityManager(); if(sm!=null){ //xxx } 最近有时间研究一些这相关的问题，记录一下 首先java分为平台安全、应用安全，平台安全主要是对class文件问题进行检查：变量、方法定义，类型转化等，应用安全，主要是java类对文件读取权限、java方法的使用权限。 后者拥有自己的权限模型,用户可以配置修改。 下面记录一下自己学习的资料，随时复习： java security java安全管理器securityManager java安全管理器 来源： https://www.cnblogs.com/jpfss/p/11950466.html

SOA( Service-Oriented Architecture ) 面向服务的体系结构 SOA( Service-Oriented Architecture ) 是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以使用一种统一和通用的方式进行交互。 目录 1. 1 定义介绍 2. 2 体系结构 3. ▪ 松耦合的系统 4. ▪ 体系结构作用 5. 3 特性状况 1. 4 新兴变革 2. 5 为何选择 SOA 3. ▪ 简介介绍 4. ▪ 服务架构 5. ▪ 基础结构 6. ▪ 服务品质 1. ▪ 安全质量 2. ▪ 可靠信度 3. ▪ 策略计划 4. ▪ 控制能力 5. ▪ 管理能力 6. ▪ Web 服务 1. ▪ SOA 优势 2. ▪ 发展效益 3. ▪ 主要优势 4. ▪ 推动因素 5. 6 优点 定义介绍 编辑 面向服务架构，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是 SOA 的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。 SOA 是一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。

云平台内网络资源整合技术 1.1 网络拓扑 。不仅支持云平台的全局拓扑，还支持针对自定义资源生成拓扑图，快速定位资源状态。 图 10:全局拓扑 图 11: 自定义拓扑 1.2 二层网络资源 VXLANPool VXLANPool表示使用UDP进行报文封装的VXLAN类型的集合，是基于IP网络组建的大二层网络，可满足大规模云计算中心的需求，最大支持16M个逻辑子网。 •VXLANPool和VxlanNetwork共同提供了VxlanNetwork类型的配置，使用VxlanNetwork需先创建VXLANPool，VxlanNetwork对应了VXLANPool里的一个虚拟网络。•VXLANPool最大可支持16777216（16M）个虚拟网络。其Vni（VXLAN网络ID）范围可从1-16777216设置。 •在创建VXLANPool时，如果需要加载到相应集群，则需设置相应的VTEP（VXLAN隧道端点）。•VTEP一般对应于集群内计算节点中的某一网卡的IP地址， 对 VTEP的设置基于相应的CIDR进行配置，例如： ▬假定计算节点某网卡的IP为10.12.0.8，子网掩码为255.0.0.0，网关为10.0.0.1，则VTEP输入的CIDR应为10.0.0.1/8； ▬假定计算节点某网卡的IP为172.20.12.13，子网掩码为255.255.0.0，网关为172.20.0.1

1.介绍 Java平台设计的重点是安全性。在其核心，java语言本身是类型安全的并且提供了垃圾自动回收，这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。 初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境，例如从公网下载的java applets。随着平台的增长以及部署范围的扩张，Java安全体系结构也相应地演变为支持日益增长的服务集。时至今日，这个架构包含了一系列的API，工具以及常用安全算法、机制和协议的实现。这就给开发者开发应用提供了很多安全框架，为用户或者管理员提供了安全管理应用程序的工具集。 Java安全API的范围很广，Cryptographic and public key infrastructure (PKI)接口为开发安全应用提供了基础。执行安全认证以及访问控制的的接口确保应用能够组织未授权的方位来保护资源的安全。 API允许对算法以及其他的安全服务进行多个可操作的实现。由Provider实现服务，通过标准接口嵌入到java平台，这就使应用程序包含了安全服务而不必知道任何关于他们的实现。这就允许开发者专注于怎样在服务中集成安全机制而不用考虑如何实现复杂的安全机制。 Java平台提供了许多Providers来实现许多核心的安全服务。同样页可以允许安装额外的定制Provider

互联网运维工作，以服务为中心， 以稳定、安全、高效为三个基本点 ，确保公司的互联网业务能够 7×24 小时为用户提供高质量的服务。 什么是运维和运维工程师： 一、初入运维领域的头衔： 运维实习生 系统管理员 网络管理员 二、使用频率最高的运维头衔： 运维工程师 IT运维工程师 Linux运维工程师 运维开发工程师 应用运维工程师 三、侧重某项技能或行业的运维头衔： 系统运维工程师 数据库运维工程师 网络运维工程师 安全运维工程师 桌面运维工程师 软件运维工程师 业务运维工程师 CDN运维工程师 IDC运维工程师 存储运维工程师 硬件运维工程师 游戏运维工程师 与业务强相关的岗位，如：直播运维工程师、中间件运维工程师 四、新兴的运维头衔： 自动化运维软件开发工程师 DevOps运维开发工程师 五、资深的运维头衔： 高级运维工程师 运维专家 六、走上管理岗位的运维头衔： 运维主管 运维经理 高级运维经理 运维总监 七、最洋气的运维头衔 SRE(Site Reliability Engineer) 运维人员对公司 互联网业务所依赖的基础设施、基础服务、线上业务进行稳定性加强，进行日常巡检发现服务可能存在的隐患，对整体架构进行优化以屏蔽常见的运行故障，多数据中接入提高业务的容灾能力 。 运维的手段=》 通过监控、日志分析等及时发现和响应服务故障，减少服务中断的时间，

基于OSSIM 的开源安全运维平台 一个安全运维平台能否有效就要看收集数据的能力,如果数据源都有缺失,那上层的关联分析很可能会产生偏差。对于网络安全设备而言,主要采集其安全日志(包括报警)和设备运行状态信息。这本OSSIM最佳实践向您展示了其基于插件的强大数据采集和处理能力。 然而目前市场上的安全设备的输出信息随着设备种类和生产厂家的不同都有所不同,并且没有一个统一的标准来格式化所有的安全日志。因此,同时收集多源异构安全设备的数据,除了OSSIM之外的各类开源工具都是一个复杂而艰难的过程。 OSSIM连续4年进入Gartner信息安全与事件管理（SIEM）魔力象限也是有他的道理。 1.安全运维平台基本功能 网络管理的功能组成包括:、配置管理、性能管理、变更管理、安全管理、故障管理等。从网管角度来说,最根本的需求就是在一个统一的界面中监控网络中所有安全设备的实时运行状态,将其产生的所有报警及日志信息进行统一收集、集中分析和定时审计;并且能在一个平台中完成安全产品的更新升级、入侵事件的报警、响应处理等功能。在你没有体验过OSSIM之前，这些功能只是梦想。为了实现这个梦想，你会搭建一大堆开源系统，数据分散在各个平台之上。很多人会把他们视为“自动化运维系统”。 当你使用过OSSIM之后，能感觉到这种系统将处于不同安全设备、不同管理系统中无序并分散的海量安全事件进行收集、过滤、关联分析

虚拟化 虚拟化技术产品 KVM VMware IBM 服务器虚拟化（服务器、存储、系统、网络、软件、桌面） VMware 高可用性（HA） VM系统启动时间+应用启动时间+15秒左右的心跳检测时间。 VMware分布式资源调度（DRS） 虚拟化的优势 虚拟化可以提高 IT 敏捷性、灵活性和可扩展性，同时大幅节约成本。 更高的工作负载移动性、更高的性能和资源可用性、自动化运维 - 这些都是虚拟化的优势，虚拟化技术可以使 IT 部门更轻松地进行管理以及降低拥有成本和运维成本。 其他优势包括： 降低资金成本和运维成本。 最大限度减少或消除停机。 提高 IT 部门的工作效率、效益、敏捷性和响应能力。 加快应用和资源的调配速度。 提高业务连续性和灾难恢复能力。 简化数据中心管理。 真正的 Software-Defined Data Center 的可用性。 全虚拟化 半虚拟化 云计算 什么是云计算？通过网络将共享资源以服务的方式按需提供给用户的一种计算方式。 云架构 企业云是一种托管计算环境，可通过网络向业务用户提供软件，平台或基础架构服务。 企业云计算使组织能够以受控和安全的方式提供计算服务，因为企业的云使用网络防火墙。 存储，管理或处理敏感数据的实体（包括政府机构和医疗保健组织）可能使用企业云计算服务，而不是使用公共云计算服务。