- 守护进程
- 文件描述符
- 反向代理
- 正向代理
- 公网IP
- Socket套接字
- BitTorrent
- 对等网络P2P
- Crosswalk
- linux内核
- 单例模式
- 闭包
- 面包屑导航
- 增量开发
- 边缘服务器
- 脚本
- axisApache Extensible Interaction System
- 防火墙
- BSD Berkeley Software Distribution
- CDNContent Delivery Network
- CSRCertificate Signing Request
- CSRFCross-site request forgery
- CGICommon Gateway Interface
- DAOData Access Object
- DDoSDistributed Denial of Service
- ECPEnterprise Cloud Platform
- ECSElastic Compute Service 简称ECS
- hfs
- IMEInput Method Editors
- IOCinversion of control
- JDBCJava Data Base Connectivity
- MIMEMultipurpose Internet Mail Extensions
- MVCModel View Controller
- MVPModel-View-Presenter
- MVVMModel-View-ViewModel
- OOSObject Storage Service
- ORMObject Relational Mapping
- POSIXPortable Operating System Interface of UNIX
- PRCPeoples Republic of China
- RDBMSRelational Database Management System
- REPLRead Eval Print Loop
- SOAService-Oriented Architecture
- SPASingle Page Application
- TCPIP
- UDPUser Data Protocol
- URIUniform Resource Identifier
- URL Uniform Resource Locator
- URN Uniform Resource Name URN
- VPNVirtual Private Network
- VPCVirtual Private Cloud
- WebRTCWeb Real-Time Communication项目
- WFAWeb Application Firewall
- XSSCross Site Script Execution
守护进程
守护进程(Daemon)是一种运行在后台的特殊进程,它独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件.
文件描述符
内核(kernel)利用文件描述符(file descriptor)来访问文件,它是一个索引值,指向内核为每一个进程所维护的该进程打开文件的记录表.
POSIX 定义了 STDIN_FILENO、STDOUT_FILENO 和 STDERR_FILENO 来代替 0、1、2.
文件描述符的有效范围是 0 到 OPEN_MAX。一般来说,每个进程最多可以打开 64 个文件(0 — 63)。对于 FreeBSD 5.2.1、Mac OS X 10.3 和 Solaris 9 来说,每个进程最多可以打开文件的多少取决于系统内存的大小
反向代理
- 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端
- 服务器没有保存任何网页的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。
正向代理
- 典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(由mod_cache提供)减少网络使用率
- 典型的正向代理是一种最终用户知道并主动使用的代理方式
公网IP
- 可以唯一标识网络中的主机
Socket(套接字)
- 服务器:初始化Socket,绑定Socket到指定端口(服务),并监听端口,确认连接后继续监听
- 客户端:初始化Socket, 提出连接请求,为此,客户端的套接字必须首先描述它要连接的服务器的套接字,指出服务器端套接字的地址和端口号
BitTorrent
- 与点对点(point-to-point)的协议程序不同,BT下载是用户群对用户群(peer-to-peer)
- BT首先在上传者端把一个文件分成了很多部分,每个用户在下载的同时,也在作为源在上传
- 生成bt文件的软件指定Tracker
对等网络(P2P)
- 一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构
- 网络的参与者共享他们所拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等),这些共享资源通过网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体,参与者既是资源、服务和内容的提供者(Server),又是资源、服务和内容的获取者.
- 非中心化:网络中的资源和服务分散在所有节点上,信息的传输和服务的实现都直接在节点之间进行
- 可扩展性:在P2P网络中,随着用户的加入,不仅服务的需求增加了,系统整体的资源和服务能力也在同步地扩充
- 健壮性:P2P架构天生具有耐攻击、高容错的优点。
- 高性价比:采用P2P架构可以有效地利用互联网中散布的大量普通结点,将计算任务或存储资料分布到所有节点上。
- 隐私保护:采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中
- 负载均衡:P2P网络环境下由于每个节点既是服务器又是客户机,减少了对传统C/S结构服务器计算能力、存储能力的要求,同时因为资源分布在多个节点,更好的实现了整个网络的负载均衡.
Crosswalk
Crosswalk是一款开源的Web引擎,低于android 4.4 的webview 用的是Android WebKit浏览器内核,所以英特尔公司发布了 Crosswalk引擎,可以让 Android 4.0-4.3 的手机上的应用打包 Chromium 引擎而不是 Android WebKit
linux内核
- Linux内核[kernel]是整个操作系统的最底层,它负责整个硬件的驱动,以及提供各种系统所需的核心功能,包括防火墙机制、是否支持LVM或Quota等文件系统等等
- Linux内核的主要模块(或组件)分以下几个部分:存储管理、CPU和进程管理、文件系统、设备管理和驱动、网络通信,以及系统的初始化(引导)、系统调用
单例模式
- 保证系统中一个类只有一个实例
- 自行创建这个实例
- 自行向整个系统提供这个实例
闭包
- 闭包就是能够读取其他函数内部变量的函数
面包屑导航
- 面包屑导航的作用是告诉访问者他们目前在网站中的位置以及如何返回
增量开发
- 一种软件开发过程思想
- 强调软件在发布不同的版本,软件功能数量渐增地发布的过程
- 开发主要功能模块,再开发次要功能模块,逐步完完善
边缘服务器
- 在采用两到三层架构的一组服务器中跟用户直接发生联系的前端服务器
- 提供一个进入网络的通道和与其它服务器设备通讯的功能
- 边缘服务器是一组完成单一功能的服务器,如防火墙服务器,高速缓存服务器,负载均衡服务器,DNS服务器
脚本
- 脚本,是使用一种特定的描述性语言,依据一定的格式编写的可执行文件
axis(Apache Extensible Interaction System)
- 阿帕奇可扩展交互系统
- Axis本质上就是一个SOAP引擎,提供创建服务器端、客户端和网关SOAP操作的基本框架
防火墙
一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入
BSD (Berkeley Software Distribution)
- 伯克利软件套件
CDN(Content Delivery Network)
- 内容分发网站
- 广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求
CSR(Certificate Signing Request)
- 全称是证书签发请求
CSRF(Cross-site request forgery)
跨站请求伪造
- 伪装来自受信任用户的请求来利用受信任的网站
- 在授权用户访问的页面中包含链接或者脚本的方式工作(通过cookie获取用户信息)
CGI(Common Gateway Interface)
- 外部应用程序(CGI程序)与WEB服务器之间的接口标准
- HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上
- 绝大多数的CGI程序被用来解释处理杰自表单的输入信息,并在服务器产生相应的处理,或将相应的信息反馈给浏览器
- CGI程序使网页具有交互功能
DAO(Data Access Object)
数据访问接口,与数据库打交道,夹在业务逻辑与数据库资源中间
DDoS(Distributed Denial of Service)
分布式拒绝服务
简介
信息安全的三要素:“保密性”、“完整性”和“可用性”,DDoS针对可用性发起攻击.
利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务.
单一的DoS攻击一般是采用一对一方式的,而DDoS借助于客户/服务器技术,将多个计算机联合起来作为攻击平台
方式
- 利用合理的服务请求来占用过多的服务资源
- 阻断某一用户访问服务器
ECP(Enterprise Cloud Platform)
ECP企业管理云平台
ECS(Elastic Compute Service 简称ECS)
云服务器是一种简单高效,处理能力可弹性伸缩的计算服务
hfs
- Hierarchical File System(分层文件系统)
- Hybrid File System(混合文件系统)
IME(Input Method Editors)
- 输入法编辑器
- 由将键击转换为拼音和表意字符的引擎和通常用于表意字的字典组成
IOC(inversion of control)
- 控制反转
- 同DI(Dependency Injection),依赖注入
- 传统上由程序代码直接操控的对象的调用权交给容器,通过容器来实现对象组件的装配和管理
- 配置对象由ioc容器负责
- 注入方式有:构造子注入,接口注入,设值注入
JDBC(Java Data Base Connectivity)
- 执行SQL语句的Java API
MIME(Multipurpose Internet Mail Extensions)
- 多用途互联网邮件扩展类型
MVC(Model View Controller)
- 业务逻辑、数据、界面显示分离的方法组织代码
- 在MVC模型里,Model不依赖于View,但是 View是依赖于Model的
- View是可以直接访问Model
- 所有方式都是单向通信
MVP(Model-View-Presenter)
- View并不直接使用Model,通信是通过Presenter (MVC中的Controller)来进行的
- 所有方式都是双向通信
MVVM(Model-View-ViewModel)
- 双向绑定。View/Model的变动,自动反映在 ViewModel,反之亦然
- 视图逻辑放在一个ViewModel里面,让很多view重用这段视图逻辑
OOS(Object Storage Service)
对象存储
ORM(Object Relational Mapping)
使用描述对象和数据库之间映射的元数据
POSIX(Portable Operating System Interface of UNIX)
- 可移植操作系统接口
- 操作系统应该为应用程序提供的接口标准
- 为一个POSIX兼容的操作系统编写的程序,应该可以在任何其它的POSIX操作系统(即使是来自另一个厂商)上编译执行
PRC(People’s Republic of China)
RDBMS(Relational Database Management System)
- 关系数据库管理系统
- 是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据
REPL(Read Eval Print Loop)
- 交互式解释器
SOA(Service-Oriented Architecture)
- 面向服务的架构
SPA(Single Page Application)
- 是加载单个HTML 页面并在用户与应用程序交互时动态更新该页面的Web应用程序
- 路由:在URL中采用#号来作为当前视图的地址
TCP/IP
Transmission Control Protocol 是一种面向连接的、可靠的、基于字节流的传输层通信协议
IP
Internet Protocol为计算机网络相互连接进行通信而设计的协议
UDP(User Data Protocol)
- 用户数据报协议
- 一个非连接的协议,传输数据之前源端和终端不建立连接
- 一台服务机可同时向多个客户机传输相同的消息
- UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很小。
- UDP是面向报文的
URI(Uniform Resource Identifier)
- 统一资源标识符
- 一个用于标识某一互联网资源名称的字符串
- 包含url和urn
URL (Uniform Resource Locator)
- 统一资源定位符
- 除了确定一个资源,还提供一种定位该资源的主要访问机制
URN (Uniform Resource Name, URN)
- 统一资源名称
VPN(Virtual Private Network)
- VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络
VPC(Virtual Private Cloud)
- 专有网络云
WebRTC(Web Real-Time Communication)项目
- 是一个支持网页浏览器进行实时语音对话或视频对话的技术
WFA(Web Application Firewall)
网站应用级入侵防御系统
- Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护
- WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护
XSS(Cross Site Script Execution)
- 跨站攻击
- 攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式
- 自动转义字符可有效避免跨站攻击