本站一直以来都有一个独特的防火墙，可以拦截指定地区的流量，可以根据请求中是否包含敏感词进行拦截等，这是其他的防火墙没有的功能，也是本站的最后一道防线，今天，就分享一下本站内置的简单web防火墙的实现逻辑。

目标是培养系统掌握信息安全的基础理论方法与关键技术，本专题通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全

引子：最近做这个博客系统项目和公司内的几个商业项目，也涉及到系统安全保障的设计，于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西，开阔了眼界。中间查了一些资料，于是我打算重新整理，用更加循序渐进，大家都能懂的方式，说一说如何设计一个安全的系统。

阅读过《互联网项目架构之安全的账号系统设计，即使被拖库撞库，也可以保证密码绝不泄露》和《互联网项目架构之账号系统安全设计的正确姿势》这两篇文章的朋友应该知道了加密的重要性，加密也是为了防止用户信息被泄露，今天我们继续研究加密，但今天主要研究非对称加密。

    近日，火绒安全团队发现，用户在知名下载站“系统之家”下载安装“小马激活”及“OFFICE2016”两款激活工具时，会被植入病毒“Justler”，该病毒会劫持用户浏览器首页。病毒“Justler”作者极为谨慎，会刻意避开北京、厦门、深圳、泉州四个网络安全监察严格的地区的I...

在前一篇文章《账号系统安全设计的正确姿势》中，主要提出了一些设计的方法和思路，并没有给出一个更加具体的，可以实施的安全加密方案。经过我仔细的思考并了解了目前一些方案后，我设计了一个自认为还比较安全的安全加密方案。本文主要就是讲述这个方案，非常欢迎和期待有读者一起来讨论。

摘要：本文尝试一步步还原HTTPS的设计过程，以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时，你可以尝试放下已有的对HTTPS的理解，这样更利于“还原”过程。