安全可信培训
- 2015年第三方存管系统出现异常。无法完成存管签约以及变更账户。主要是银证转账方面。
可信内容
批量-对账。索引-分区要求。
核心主机。双向对账。产品系统—主机。(主机有账务,产品系统没账务)。
人工兜底。定长报文格式 -没有分隔符-约定第几位到第几位是什么。交易串包导致用户账户多了80亿。解决:添加交易序号。应答序列号一致tttffdda,b…d.b.
批量一直在跑。因为没有做开始结束的时间监控。运行时长。阈值?阀值?。心跳监控。监控接入,交易量阀值。socket connected。telnet。bdac应用服务器不直接外联。外联前置机器隔离。报文防篡改。1.故意。2.网络抖动,丢包。3.抵赖。合作方返回报文但不承认。数字签名达到防抵赖,验签通过就证明只有合作方可以产生。4.报文日志。存储日志。5.要素校验。业务关键要素确认。
- 交易处理状态
- 断点续作记录阶段。避免重复处理。可疑拒绝重复发起
- 超时处理3秒内响应。合作方最长8s
- 可疑交易必须处理。冲正(反交易),重发。查询同步。明确这个交易再去处理
- 每隔三分钟去主机扫。扫六次。还没到达。判定为失败。半小时失败的程序不考虑。双向对账进行兜底。人工介入。退给客户钱。
- 原交易状态不明确,应去主机查询。明确后进行处理
- 界面防重复提交。并发交易的幂等
- 下游系统并发数。一般不超过10 ,机关枪
- 互斥性。数据库锁
- 容错恢复能力。chk文件没传递完的时候需要等待
- 重点紧急程度。不要影响后面的资金清算
- 联合索引中 跳跃索引性能很差。索引使用度来排序
- 分区表用本地索引。500w以上的表使用分区。500w分区限定10份。类似于50w行- 分区不考虑列
- 联机不超过1s。commit应该小块处理。回滚段影响性能。数据清理。记录数清理策略
- 洪泛高攻击
- 异步处理 灰度发布 –对客进行反馈,改进点 –开发中心出于自身利益考虑。只投产一小部分。让一小部分人操作看结果
- 分库和多活:mysql性能差点。需要层级分库,水平分库。一家机构给你干挂了,其他影响。多个服务器。
- 接入多点服务器。提高系统稳定性。日志 进来 出去 异常 重要
- 涉账兜底:具备自动重启。
- 敏感 3des aes,sm1 sm4 rsa,sm2 ecc加密算法 md5 sha-1散列
- 路径泄漏下载。有的放矢的攻击
- 双路模式。有主有辅。两种计算模式进行比对。互相核对。系统自动兜底。