网络安全
  1. 首页
  2. 文章资讯
  3. 技术教程
  4. 网络安全

列表

Apache APISIX 入口网关插件与路由治理(2025)

Apache APISIX 入口网关插件与路由治理(2025)

# Apache APISIX 入口网关插件与路由治理(2025) ## 一、路由与策略 - 路由:路径/方法/头部匹配与权重分流。 - 插件:认证/限流/重试/监控插件化治理。 ## 二、安全与观测 - mTLS 与鉴权:双向加密与统一鉴权策略。 - 指标与日志:入口延迟/错误率与命中率观测。 ## 三、发布与灰度 - 灰度策略:按比例/租户分流验证新版本。 - 回滚:异常时快速回退与关闭
网络安全 2026年04月30日
API 网关安全与 WAF 联动(2025)

API 网关安全与 WAF 联动(2025)

# API 网关安全与 WAF 联动(2025) 入口安全需要策略统一与协同响应。本文聚焦网关与 WAF 的联动实践。 ## 一、策略分层 - 网关:认证授权、流量治理与路由编排。 - WAF:攻击检测与规则拦截(SQL/XSS/命令注入等)。 ## 二、联动与告警 - 规则协同:共享黑白名单与风险评分,避免重复与冲突。 - 告警与回滚:触发异常时联动熔断与灰度回退。 ## 三、观测与审计
网络安全 2026年04月30日
API 日志结构与违规检测策略(2025)

API 日志结构与违规检测策略(2025)

# API 日志结构与违规检测策略(2025) 规范化日志是检测与审计的基础。 ## 一、日志结构与字段 - 必填字段:时间、主体、动作、目标、结果与 TraceID。 - 扩展字段:UA、IP、租户、错误码与耗时。 ## 二、违规检测 - 正则检测:识别 SQL/XSS 等可疑模式。 - 异常模式:基于频率/阈值检测异常调用与暴力尝试。 - 风险评分:按规则与历史构建评分并分级响应。 #
网络安全 2026年04月30日
API 签名与请求重放防护(2025)

API 签名与请求重放防护(2025)

# API 签名与请求重放防护(2025) 请求重放与篡改是常见攻击面。本文从签名机制与网关治理给出工程实践。 ## 一、签名与参数 - HMAC 签名:以密钥对规范化请求串进行 HMAC 计算。 - 时间戳与 nonce:限定有效期并保证唯一性,防止重放。 ## 二、校验与容错 - 网关校验:统一签名、时间窗口与 nonce 去重校验。 - 容错:对时钟偏差设置容忍度与重试策略。 ##
网络安全 2026年04月30日
AI 安全与评估体系(2025)

AI 安全与评估体系(2025)

# AI 安全与评估体系(2025) AI 系统的安全与质量需要制度化治理。本文从指标、攻防与审计三个方面展开。 ## 一、评估指标 - 准确性与一致性:针对任务定义标注集与评分标准。 - 幻觉控制:回答需可追溯来源;无法回答时明确退路。 - 鲁棒性:对对抗样本与异常输入进行压力评估。 ## 二、数据泄露与防护 - 最小权限:隔离敏感数据,严格访问控制与审计。 - 输出检测:对潜在泄露与敏感
网络安全 2026年04月30日
JWT 与 JWK 密钥轮换与 RS256 验证实践

JWT 与 JWK 密钥轮换与 RS256 验证实践

--- title: JWT 与 JWK 密钥轮换与 RS256 验证实践 keywords: - JWT - JWK - RS256 - kid - 密钥轮换 description: 采用 JWK 进行密钥轮换与 RS256 验证,覆盖 JWK 拉取、kid 选择、签名验证与安全注意事项。 categories: - 文章资讯 - 技术教程 --- # JWT 与 JWK 密钥轮换与 ...
网络安全 2026年04月30日
JWT 安全实践(HS256 与 RS256、过期与刷新、无状态会话)

JWT 安全实践(HS256 与 RS256、过期与刷新、无状态会话)

--- title: JWT 安全实践(HS256 与 RS256、过期与刷新、无状态会话) keywords: - JWT - HS256 - RS256 - 令牌刷新 - 无状态会话 description: 总结 JWT 在生产中的安全实践与配置建议,覆盖签名算法、过期与刷新策略、黑名单与无状态会话实现。 date: 2025-11-25 categories: - ...
网络安全 2026年04月30日