安全生产简记

最新推荐文章于 2025-08-08 23:16:32 发布
最新推荐文章于 2025-08-08 23:16:32 发布
阅读量2.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 软件测试杂谈 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiyuan411/article/details/123835787
该博客探讨了如何确保系统的高可用性和安全性,包括面向失败的设计、冗余策略防止单点故障、宏观多活架构实现服务连续性,以及通过自我保护、预案制定、精细化监控、自动化运维和故障攻防演练提升容灾应急能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

面向失败的设计

什么样的失败?
    硬件问题
    软件Bug
    配置变更错误
    系统恶化
    外部攻击
    依赖库问题
    依赖服务问题
面向失败的设计
    冗余设计避免单点故障
    面向失败的宏观多活架构
    服务能力与依赖调用自我保护
    为一切不可预料的情况备好预案
    自动化运维管控
    精细化的监控体系
    故障与攻防演练锤炼容灾应急能力

冗余设计避免单点故障

硬件冗余
信息冗余
时间冗余
软件冗余
如何做有效隔离?

宏观多活架构

以数据为中心进行灾备
以业务为中心进行同城双活(应用层)
以用户为中心进行智能流量分配&多中心部署(异地,存储层做到了多活)

服务能力与依赖调用自我保护

尽早拦截无效的请求
漏斗原则
    缓存->DB
隔离原则
    可降级、可隔离
流量错峰
    排队处理
按需分配
    限流

为失败准备预案

清晰的判定条件
高效、准确、一致性的执行
可量化的校验方式
工作流的隔离
    角色
    环节
可重复
    梳理
    开发
    测试
    上线
    演练
        定期化
        有效性
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Gradle简记
生活在别处
08-03 589
Gradle 是 Java、Android 和 Kotlin 开发者首选的开源构建系统。无论是在移动应用开发、微服务架构,还是从小型初创企业到大型企业级项目,Gradle 都能帮助团队更快速地交付更高品质的软件。
Go简记
生活在别处
10-06 1812
文章目录Go概述概念参考安装使用为什么选择GoGo的优点Go适用于哪些场景其他特性基础概念工作区Go命令基础语法高级特性并发 Go概述 概念 Go(又称 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 开发的一种静态强类型、编译型语言。 Go 语言语法与 C 相近,但功能上有:内存安全,GC(垃圾回收),结构形态及 CSP-st...
鲜味剂简记
生活在别处
12-23 1655
最著名的鲜味剂莫过于味精(MSG),即谷氨酸钠,这是一种白色晶体状物质,极易溶于水,具有强烈的鲜味特性。除了味精之外,还有多种不同的鲜味剂,比如酵母提取物、水解植物蛋白(HVP)、核苷酸类增味剂等,这些都能够在不同程度上强化食物的鲜味体验。例如,将天然来源的鲜味剂(如酵母抽提物、番茄膏)与合成或半合成产品相结合,既能保证风味的丰富性,又能减少单一成分可能带来的负面影响。尽管大多数研究表明鲜味剂是安全的,但对于某些特殊群体,如对谷氨酸钠敏感的人或有特定代谢障碍的患者,仍需谨慎对待。
设计模式简记
li123_123_的博客
03-31 302
设计模式简记 《大话设计模式》简记 目标:可维护 可扩展 可复用 灵活性好 简单工厂模式 在计算器设计中,让工厂类根据所传入的符号,利用动态绑定的特性,来生成对应的运算类。 优点:简单工厂模式的最大优点在于工厂类中包含了必要的逻辑判断,根据客户端的选择条件动态实例化相关的类,对于客户端来说,去除了与具体产品的依赖。 策略模式 根据传入的具体策略对象,调用其算法的方法。实践中,在分析过程中听...
网络安全-等级保护(等保) 2-4 GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》-2019-05-10发布【现行】
项目管理到售前,一路成长的伙伴!
05-15 1909
GB17859、GB/T22240、GB/T25069、GB/T31167—2014、GB/T31168—2014和 GB/T32919—2016界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了 GB/T31167—2014、GB/T31168—2014和 GB/T32919—2016中的一些术语和定义。等级保护对象是指网络安全等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括。
网络安全-等级保护(等保) 2-3 GB/T 22240—2020《信息安全技术 网络安全等级保护定级指南》-2020-04-28发布【现行】
项目管理到售前,一路成长的伙伴!
05-13 2276
GB 17859—1999 、GB/T 22239—2019 、GB/T 25069 、GB/T 29246—2017 、GB/T 31167—2014、 GB/T 32919—2016 和GB/T 35295—2017界定的以及下列术语和定义适用于本文件。为了便于使用, 以下重复列出了上述标准中的某些术语和定义。等级保护对象的定级要素包括:a) 受侵害的客体;b) 对客体的侵害程度。定级对象的定级方法按照以下描述进行。对于通信网络设施、云计算平台/系统等起支撑作用的定级对象和数据资源,还需参照。
信息安全工程师-选择题(一)
予挚之的博客
02-10 2784
选择题 1.《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经( )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。 A 国务院 B 国家网信部门 C 省级以上人民政府 D 网络服务提供商 2.2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分:专用杂凑函数》由国际标准化组织(ISO)发布,SM3算法正式...
linux学习简记
l___________try的博客
01-27 1399
------------------------------------------------------------------------------------------------------------------------感谢CSDN_感谢里面每一位大佬------------------------------------------------------------------------------------------------------------- 说是...
分布式架构简记
xiaomu_347的博客
01-20 382
大多数的开发者大多数的系统可能从来没接触过分布式系统,也根本没必要进行分布式系统架构,为什么?因为在访问量或者QPS没有达到单台机器的性能瓶颈的时候,根本没必要进行分布式架构。那如果业务量上来了,一般会怎么解决呢? 机器升级。机器配置的垂直扩展,首先要找到当前性能的瓶颈点,是CPU,是内存,是硬盘,还是带宽。砸钱加CPU,砸钱换SSD硬盘,砸钱换1T内存,这通常是解决问题最直接也最高效的方法。带宽不够?加带宽,1G不够用100G。CPU 8核不够?搞32核96核。这是绝大多数公...
本次CTF·泰山杯网络安全的基础知识部分
祈尘的博客
09-26 1349
最近参加的网络安全大赛的CTF基础知识部分,还会继续补充
48、法医DNA数据库的安全与隐私保护
rock5的博客
07-18 21
本文探讨了法医DNA数据库在技术发展过程中带来的隐私风险与安全挑战。通过建立信任模型、定义问题参数,并提出三种不同的解决方案,旨在保障数据库的安全性和个人隐私。文章还分析了实际应用中的操作规范、管理维护以及法律伦理问题,最后展望了未来技术创新与跨领域合作的可能性。
构建安全 Web 应用:从用户认证与授权到 JWT 原理解析
windowshht的博客
08-08 828
本文深入探讨了Web应用安全中的用户认证与授权机制,重点解析了JWT(JSON Web Token)的工作原理及实现方式。文章首先区分了认证(Authentication)与授权(Authorization)的差异,随后对比了传统Session与JWT的特性,指出JWT在无状态、跨域支持和性能方面的优势。详细剖析了JWT的三部分结构(Header、Payload、Signature)及其验证流程。
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 534
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
m0_46699477的博客
08-05 271
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
电气安全预警系统:全流程闭环管理
Guheyunyi的博客
08-08 224
该架构设计符合GB/T 32575-2016电气火灾监控系统标准,通过分层解耦实现灵活部署,满足工业/商业/民用等不同场景需求。随着数字孪生技术的应用,未来将向"预测性维护+自主决策"方向演进,构建更智能的电气安全防护体系。电气安全预警系统是保障电力系统稳定运行和预防电气火灾的关键技术体系,其架构设计遵循"感知-传输-分析-决策-执行"的技术路线,构建多层协同的智能化预警平台。电气参数传感器(电压/电流/漏电流)电能质量分析(谐波/闪变/不平衡度)电弧检测装置(高/低频电弧识别)
运维学习Day17——Linux系统启动原理、防火墙管理及SELinux加固安全
zzhmyhx的博客
08-05 858
Linux系统启动原理解析:CentOS 7从硬件初始化到用户登录的完整流程详解。系统启动依次经历固件自检、GRUB2引导、内核加载、initramfs初始化、systemd接管等步骤。文章详细介绍了各阶段配置方法,包括GRUB2配置、initramfs管理、systemd目标单元设置以及运行级别控制。特别提供了root密码重置的两种实用方法:通过Live CD修改shadow文件或利用rd.break中断启动流程。还讲解了如何通过systemctl命令查看和管理target依赖关系,以及临时/永久修改系统
Chrome与Firefox浏览器安全运维配置命令大全:从攻防到优化的专业实践
最新发布
Liu_Bruce的博客
08-08 780
浏览器配置管理应遵循安全基线化模板版本化和环境隔离化安全基线配置禁止长期使用统一启用(Firefox)必须开启证书校验模板与自动化将常用参数集保存为脚本使用Docker固化浏览器环境(示例Dockerfile动态安全演进关注Chrome和Firefox每季度审计配置参数,淘汰废弃选项(如Chrome 94+已移除浏览器配置是网络安全纵深防御体系中易被忽视却至关重要的一环。通过精细化控制,工程师能在安全与效率间取得平衡,有效防范客户端攻击链的渗透蔓延。
【指南版】网络与信息安全岗位系列(三):安全运维工程师
锦鲤的博客
08-07 737
安全运维的核心是 “让系统稳如泰山”,它不像渗透测试工程师那样 “主动找漏洞”,而是 “守好每一道门”。对在校生来说,不用怕 “技术太杂”,从 “练操作→懂流程→会协作” 一步步来,只要能证明 “你能让系统少出问题、出了问题能快速解决”,就能在这个领域站稳脚。毕竟,网络世界的稳定运行,永远需要靠谱的 “守护者”。
锂电池保护板测试仪:守护电池安全的核心工具|深圳鑫达能
szxdndccs的博客
08-08 519
在锂电池广泛应用于电动汽车、储能系统、消费电子等领域的今天,电池的安全性已成为行业发展的核心议题。锂电池保护板作为防止电池过充、过放、短路等异常情况的关键部件,其性能直接关系到电池的使用寿命与安全。而锂电池保护板测试仪,正是确保保护板功能可靠、性能稳定的“质检官”,为电池全生命周期的安全运行提供坚实保障。
zotero生成简记
01-16
### 如何使用Zotero自动生成简记 在学术研究过程中,记录和整理文献资料是非常重要的环节之一。为了提高效率并更好地管理参考资料,Zotero提供了一系列功能来帮助用户创建简洁明了的研究笔记。 #### 利用Zotero内置功能生成简记 当保存网页或PDF文档到库时,Zotero会自动提取元数据(作者、标题、出版年份等),这构成了最基础版本的简记[^1]。对于每条新加入的数据项,默认情况下都会附带一个摘要字段,在此可以手动输入简短描述作为补充说明。 #### 使用插件增强简记生成功能 除了基本特性外,还可以通过安装特定插件进一步优化这一过程: - **Better BibTeX**:该插件允许定义模板来自定义导出样式,其中包括能够按照个人偏好设置简记格式。 安装方法如下: ```bash # 打开Zotero客户端 # 访问官方网站下载对应平台版本 ``` - **Auto Rename Files and Folders**:有助于保持文件夹结构清晰有序的同时也为日后查找提供了便利条件;间接支持了高效制作简记的工作流。 一旦配置好上述选项之后,每当新增加一项资源进入数据库内时便能快速获得一份标准化处理过的简介信息供后续查阅参考之用了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李小白杂货铺

打赏是一种友谊,让我们更亲密。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值