1703952221
技术管理之巅:如何从零打造高质效互联网技术团队? [:1703949766]
1703952222
8.1.4 移动应用的安全保障
1703952223
1703952224
移动应用的安全问题,主要分为三类:应用自身的安全漏洞、应用被篡改、木马威胁。下面我们针对这三大安全问题进行分析。
1703952225
1703952226
应用自身的安全漏洞。主要是在应用开发过程中,没有重视安全问题,没有在设计、开发、测试、发布等环节做好安全性检测工作。必须建立代码安全审计规则,如平行权限、注入漏洞等,常见的安全问题都应该加入安全测试用例库中。有条件的情况下也可购买第三方的代码扫描工具,进行漏洞检测。对于移动应用,还应关注客户端与服务器端之间数据传输的安全问题,敏感数据禁止明码传输,必要情况下可使用HTTPS协议进行加密传输。
1703952227
1703952228
应用被篡改。指的是应用被反编译后加入广告、木马等恶意代码,并重新将应用打包发布,诱骗用户上当。因为Android应用是基于Java开发的,反编译起来比较容易,所以情况相对iOS应用更严重。解决的方法是,在应用发布之前做一些必要的“应用加固”处理,一般做法是对应用加壳、加密,但这只能对抗一般的静态分析和简单的逆向工程。如果条件允许的话,可以找第三方的移动安全加固公司,进行专业的应用加固,这些服务大多数是基于SAAS模式的,成本上比较经济实惠。
1703952229
1703952230
木马威胁。当用户的手机被植入了木马后,用户的任何操作对于木马来说都是透明的,小到用户访问了什么应用,大到用户的银行卡密码、网银账号都可以被木马程序轻易获取。针对这类木马,应用程序必须有自己的输入模块,以替换系统的输入模块,这样木马程序很难通过用户输入指令获取信息。数据的本地存储上,也要防止木马程序通过读取公共内存,截获用户数据,在数据的远程回传上也要加密后进行传输。
1703952231
1703952232
当今的移动安全问题,形势尤其严峻,在一份应用安全调查报告中显示,当前移动应用中40%存在严重安全问题。一方面,大家的安全意识没有培养起来;另一方面,移动安全服务领域刚刚兴起,有待迅速地完善自身服务能力。
1703952233
1703952234
1703952235
1703952236
1703952237
技术管理之巅:如何从零打造高质效互联网技术团队? [:1703949767]
1703952238
技术管理之巅:如何从零打造高质效互联网技术团队? 第9章 系统架构设计篇
1703952239
1703952240
技术管理之巅:如何从零打造高质效互联网技术团队? [:1703949768]
1703952241
9.1 最接地气的应用架构设计
1703952242
1703952243
技术管理之巅:如何从零打造高质效互联网技术团队? [:1703949769]
1703952244
9.1.1 大型电商网站架构设计
1703952245
1703952246
本章讲的架构设计是最接地气的、也是最实用的,我们把架构设计分为两部分:应用架构设计和基础架构设计。
1703952247
1703952248
应用架构设计,指的是跟业务结合最紧密的业务系统架构设计,这里主要介绍电商网站架构、供应链系统架构、个性化推荐引擎架构、电商搜索引擎架构。
1703952249
1703952250
基础架构设计,指的是底层系统支撑中间件的架构设计,应用系统是架设在基础架构之上的,这里主要介绍大数据平台架构设计、云平台架构设计、服务治理平台架构设计、分布式文件存储架构设计。
1703952251
1703952252
我们马上开启架构设计之旅,进入奇妙的技术世界,我们先来看看大型电商网站架构设计怎么做?
1703952253
1703952254
大型电商网站,指的是每日用户访问量达到数百万,每日页面访问量达到数千万乃至上亿级别的网站,达到这个规模的电商网站在国内不会超过10家,系统架构设计的目标和原则是:高可用、易伸缩、低成本。
1703952255
1703952256
基于这样的架构设计目标和原则,服务化、分布式是这个架构设计的主要思路。
1703952257
1703952258
服务化,是将所有核心业务沉淀下来形成各种服务,供各业务系统共享,基础架构相关资源也以服务的方式提供,包括消息、文件存储、缓存等。
1703952259
1703952260
分布式,系统架构中的每一层及所有的资源都是分布式的,支持平滑的水平扩展。
1703952261
1703952262
从技术架构上可以把电商网站系统分为五层:应用层、核心服务层、基础服务层、数据访问层、数据源,如图9-1所示。下面我们介绍每一层的作用和包含的主要模块。
1703952263
1703952264
1703952265
1703952266
1703952267
图9-1 电商系统架构
1703952268
1703952269
应用层,是面向用户的应用系统,提供给顾客、商家、员工等角色使用的平台,如网站页面、购物车、结算中心、会员中心、在线客服、商家平台、供应商平台、运营后台等。应用系统通过调用核心服务,实现特定的业务逻辑。
1703952270