探讨HTTPS在企业级应用中的部署策略

随着互联网技术的不断发展，网络安全问题越来越受到人们的关注。
在企业级应用中，数据的安全性和隐私保护显得尤为重要。
因此，越来越多的企业开始采用HTTPS协议进行数据加密传输，以保证数据的安全性和完整性。
本文将探讨HTTPS在企业级应用中的部署策略。

一、HTTPS概述

HTTPS是一种通过SSL/TLS协议进行数据加密传输的HTTP协议。
相较于传统的HTTP协议，HTTPS能够更好地保护数据在传输过程中的安全性和隐私性。
HTTPS通过对数据进行加密，确保数据在传输过程中不会被第三方窃取或篡改。
同时，HTTPS还可以对网站进行身份验证，确保用户访问的网站是真实可信的。

二、HTTPS在企业级应用中的重要性

在企业级应用中，数据的安全性和隐私保护是至关重要的。
企业涉及到的业务数据往往涉及到企业的核心竞争力和商业机密，如果数据泄露或被篡改，将会给企业带来重大损失。
因此，采用HTTPS协议进行数据加密传输显得尤为重要。
HTTPS还可以提高企业级应用的性能和用户体验。
通过HTTPS协议进行数据传输，可以避免因数据被篡改或丢失而导致的重复请求，从而提高应用的响应速度和用户体验。

三、HTTPS部署策略

1. 确定部署范围

企业在部署HTTPS时，需要确定部署范围。
一般来说，所有对外服务的系统、网站和应用程序都需要使用HTTPS协议进行数据传输。
企业内部不同系统之间的数据传输，如果涉及到敏感数据，也需要使用HTTPS协议进行加密传输。

2. 选择合适的证书

在使用HTTPS协议时，需要选择合适的证书。
证书是HTTPS协议中用于身份验证和数据加密的关键。
企业可以选择自签名证书或第三方证书。
自签名证书虽然可以免费生成，但是存在一定的安全风险。
因此，建议选择第三方证书，以确保安全性和可信度。

3. 部署方式

企业可以根据实际情况选择不同的部署方式。一般来说，可以采用以下两种方式：

（1）全面升级方式：将整个系统的HTTP协议全部升级为HTTPS协议。
这种方式需要较大的投入和较长的时间，但是能够确保整个系统的安全性。

（2）逐步迁移方式：逐步将系统的某些部分升级为HTTPS协议。
这种方式投入较小，时间较短，但是需要注意迁移过程中的安全性问题。

4. 监控与维护

在部署HTTPS后，企业需要建立相应的监控和维护机制。
需要定期检查和更新证书，确保证书的有效性和安全性。
同时，需要监控HTTPS协议的运行情况，及时发现和解决安全问题。

四、HTTPS部署的挑战与解决方案

1. 成本问题

HTTPS部署需要一定的成本投入，包括购买证书、升级系统、开发维护等。
因此，企业需要评估投入和产出的比例，制定合理的预算和计划。

2. 技术问题

HTTPS部署需要技术人员具备一定的专业技能和经验。
如果企业缺乏相关技术人才，可以考虑请专业的安全服务公司进行协助。

3. 用户培训

由于HTTPS协议与HTTP协议在用户体验上有所不同，需要对用户进行培训，让用户了解HTTPS的优势和使用方法。

解决方案：企业可以通过培训、宣传等方式，让用户了解HTTPS的优势和重要性，提高用户的安全意识和使用技能。

五、总结

HTTPS协议在企业级应用中的部署是非常重要的，能够保证数据的安全性和隐私保护。
企业在部署HTTPS时，需要确定部署范围、选择合适的证书、选择合适的部署方式，并建立监控和维护机制。
同时，企业需要面对成本、技术和用户培训等方面的挑战，需要制定合理的预算和计划，并请专业的安全服务公司进行协助。

请问数据库中所说的企业模式是什么意思？（数据库系统概念第五版133页下,定义E-R模型时提到的）

是机械工业出版社的数据库系统概念吧？第六章 数据库设计和E-R模型第二小节的内容。 这里所说的企业模式其实是一种基于企业级应用的数据库全局逻辑结构，强调应用，并力图将现实世界的含义和相互关系映射到概念模式，是一种对设计过程中数据库技术应用的高度概括，属概念层次。

如何规划企业网络防病毒系统

这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统，在服务器上安装基于服务器的防病毒系统，在Internet网关安装基于Internet网关的防病毒系统。 对企业来说，防止病毒的攻击并不是保护某一台服务器或客户端计算机，而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护，这样才能保证整个网络不受计算机病毒的侵害。 一、 防病毒系统总体规划 防病毒系统不仅是检测和清除病毒，还应加强对病毒的防护工作，在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等)，将病毒隔离在网络大门之外。 通过管理控制台统一部署防病毒系统，保证不出现防病毒漏洞。 因此，远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。 在跨区域的广域网内，要保证整个广域网安全无毒，首先要保证每一个局域网的安全无毒。 也就是说，一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。 应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。 从总部到分支机构，由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、完整的企业网病毒防护体系。 1. 构建控管中心集中管理架构 保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新，同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被系统管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。 2. 构建全方位、多层次的防毒体系 结合企业实际网络防毒需求，构建了多层次病毒防线，分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面布控。 3. 构建高效的网关防毒子系统 网关防毒是最重要的一道防线，一方面消除外来邮件SMTP、POP3病毒的威胁，另一方面消除通过HTTP、FTP等应用的病毒风险，同时对邮件中的关键字、垃圾邮件进行阻挡，有效阻断病毒最主要传播途径。 4. 构建高效的网络层防毒子系统 企业中网络病毒的防范是最重要的防范工作，通过在网络接口和重要安全区域部署网络病毒系统，在网络层全面消除外来病毒的威胁，使得网络病毒不再肆意传播，同时结合病毒所利用的传播途径，结合安全策略进行主动防御。 5. 构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时，防毒系统不仅仅使用病毒代码来防范病毒，而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理，特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。 防毒系统在病毒代码到来之前，可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制，使得新病毒未进来的进不来、进来后又没有扩散的途径。 在清除与修复阶段又可以对发现的病毒高效清除，快速恢复系统至正常状态。 6. 病毒防护能力 防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行，减少误报的几率。 7. 系统服务 系统服务是整体防毒系统中极为重要的一环。 防病毒体系建立起来之后，能否对病毒进行有效的防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。 这一方面要求软件提供商要有全球化的防毒体系为基础，另一方面也要求厂商能有精良的本地化技术人员作依托，不管是对系统使用中出现的问题，还是用户发现的可疑文件，都能进行快速的分析和方案提供。

如何解决分布式系统数据事务一致性问题

文探讨了在分布式系统中，如何基于业务方面的考量、将RESTful与MQ(消息中间件)结合、解决事务完整性/数据一致性问题的架构设计。 一、面向业务考量的最终一致性方案考虑 这里先举两个例子。 1、支付宝的“WS Transaction标准”尝试： 支付宝在他们的分布式系统中为解决事务完整性的问题，曾经尝试过WS Transaction标准，但是经过实际做测试，最后发现成本实在是太高了。 完成一个事务，为确保事务完整性，20多条的消息的交互，其中只有1条是业务消息，其他都是系统之间的协议消息。 这就会导致客户端响应太慢，客户无法承受这样的性能。 2、Ebay架构师的最终一致性方案：来自Ebay的架构师根据他们的最佳实践给出过解决方案。 就是关于数据一致性的，比如他们的分布式存储如何保持数据一致性。 其中探讨了“实时一致”与“严格事务”之间的悖论，他们采用了局部实时一致、全局最终一致的解决方案。 在这里就需要从业务上辨别哪些操作是可以放宽的（允许不在一个事务中），哪些操作必须是原子性的。 现在Ebay的整个架构就是基于“最终一致性”的，支付宝也从中受到启发，沿用该设计思路解决了“客户端迅速响应”和“服务端数据一致”的矛盾。 故考虑系统架构设计的时候，不仅仅考虑技术，也把业务因素考虑进来，面向业务考量进行系统设计，会让我们在技术上做出更合理的抉择。 基于业务考虑，有利于得出事务的优先级别，也有利于作出架构设计上的最佳取舍。 通常来说银行、证券系统的事务完整性（或者说数据一致性）具有绝对优先级，也就要求绝对严格的实时保证。 而通讯系统在事务完整性（或者说数据一致性上）的优先级别上甚至没有支付宝和Ebay高，这两者都有复杂的帐务交易。 如果他们也认为局部实时一致、全局最终一致就能够满足业务的要求，那么自然在通讯系统中也有其可行性。 二、Restful与MQ技术适用场景分析一般而言Restful技术架构为对客户端开放的一组资源服务。 在分布式系统中既有客户端与服务器之间的交互，又有服务器与服务器之间的交互。 比如说XCAP协议就是标准的Restful风格的接口，提供客户端远程操作XML文档的服务，而“运营管理系统”调用其他业务系统接口，用以管理用户可被分配的服务以及权限等，则是服务器之间的信息交互。 前者当然适合Restful风格的技术接口，后者个人更倾向于异步的、基于消息的通信方式。 因为客户端与服务器通常是跨越互联网的，而服务器与服务器之间可能位于一个局域网内，甚至可能被安放在同一个机房。 我们知道Restful风格的技术架构通常是通过JSON或者XML等进行信息的传递，总之都是通过“字符串格式”的封装进行信息传递。 通过字符格式交互信息在使用上带来简便的同时，因为封装、解析、转换等过程使其在性能自然要付出一些代价，如果是服务器之间在更底层同类协议之间的数据交互性能就要高的多。 这里顺便提到信息交互在不同场景下的性能顺序，按照从快到慢排序： 1、同一进程之间的信息交互； 2、同一机器两个进程之间的信息交互； 3、两个分布机器之间的信息交互。 因为HTTP是在TCP/IP协议之上的包装，WebService是在HTTP协议之上的包装，根据越低层协议之间的信息交互越高效的特征，从协议级由快到慢排序： 1、基于TCP/IP协议的信息交互； 2、基于HTTP协议的信息交互； 3、基于WebService协议的信息交互。 另外，因为“运营管理系统”与其他系统之间是直接交互的，比如运营要给某个用户开通某些特定服务，那就要分别调用提供这几个服务的业务系统的“细粒度”接口。 一旦增加新的服务，也势必影响到运营管理系统的修改。 我们说在分布式系统中有个原则，尽可能设计“粗粒度”接口，以减少系统之间的网络交互。 如果在运营管理系统与其他业务系统之间由“消息中间件”来进行信息交互，那么： 1、运营管理系统可以设计面向服务的“粗粒度”接口，开通几个服务只需要把几种类型的数据封装在一起，一次性传递给MQ。 增加服务也只不过增加一种数据类型而已； 2、MQ可以保证消息最终一定会被接收、处理。 因为MQ可以实现基于“订阅-通知”的Event-Driven机制，业务系统只要在MQ中注册自己，就可以实时收到来自MQ的消息。 即使出现系统或者网络异常，消息也会被MQ中间件持久化，一旦业务系统恢复，消息马上会被发往业务系统，这显然比目前采用的每隔一段时间扫描一次数据库要高效的多。 三、MQ与最终一致性 MQ消息队列技术是分布式应用间交换信息的一种技术。 消息队列可驻留在内存或磁盘上，队列存储消息直到它们被应用程序读走。 通过消息队列，应用程序可独立地执行——它们不需要知道彼此的位置、或在继续执行前不需要等待接收程序接收此消息。 它为构造异步方式实现的分布式应用提供了松耦合方法，在应用中以执行多种功能，比如要求服务、交换信息或异步处理等。 在分布式系统中，尤其是不同语言的分布式系统中，如果没有消息中间件完成信息交换，应用开发者为了高效传输数据，就要编写相应语言的应用程序来发送和接收信息，且交换信息没有标准方法，每个应用必须进行特定的编程从而和多平台、不同环境下的一个或多个应用通信。 假如系统可以采用数据“局部实时一致、全局最终一致”的方案，就可以选择不需要支持事务的MQ中间件，因为其可以保证：即使在系统异常、网络异常等特殊情况下，消息也会被持久化，当系统恢复，消息马上会被处理，也即最终一定会被接受处理，也就是最终一致。 而不需要支持事务的MQ性能及吞吐率都会很高。 总之，个人倾向于用 Restful对客户端提供服务，服务器之间引入MQ服务，建立异步的、基于消息的信息交互方式，并基于数据局部实时一致、全局最终一致的原则，来解决事务问题。