01
并发交易系统安全概述
什么是并发交易系统 · 安全威胁全景图 · 三大原则 · 常见攻击手法
DDoSSQL注入重放攻击
02
身份认证与访问控制
多因素认证 · OAuth2.0/JWT · RBAC · 会话管理
MFAJWTRBAC
03
传输层安全防护
TLS/SSL深度解析 · 证书管理 · HTTPS强制 · HSTS
TLS 1.3双向认证安全头
04
API安全防护
API网关 · Rate Limiting · 参数校验 · 版本管理
限流网关过滤
05
数据加密与脱敏
对称/非对称加密 · 字段级加密 · 日志脱敏 · KMS
AESRSAKMS
06
防重放攻击机制
时间戳+随机数 · Nonce · 签名验证 · 实战代码
Nonce时间戳HMAC
07
SQL/NoSQL注入防护
预编译语句 · ORM安全 · 白名单 · NoSQL案例
参数化MongoDB过滤
08
XSS与CSRF防护
XSS分类防御 · CSP · CSRF Token · SameSite
CSPHttpOnlySameSite
09
DDoS防护
流量清洗 · CDN+WAF · 限流降级 · 弹性扩容
CDNWAF弹性
10
日志审计与监控
结构化日志 · ELK/EFK · 异常检测 · 合规存储
ELKSIEM审计
11
安全事件响应机制
事件分级 · 自动化告警 · 取证溯源 · 复盘改进
IRSOAR取证
12
容器与微服务安全
镜像扫描 · K8s RBAC · Istio mTLS · 运行时安全
DockerK8sIstio
13
数据库安全防护
访问控制 · 审计日志 · TDE · 备份恢复
TDE审计备份
14
消息队列安全
消息加密签名 · ACL · 防篡改 · 死信队列
KafkaRabbitMQACL
15
缓存层安全
Redis安全 · 缓存穿透/击穿/雪崩 · 加密 · ACL
RedisACL加密
16
文件上传安全
类型校验 · 大小限制 · 存储安全 · 病毒扫描
沙箱校验防马
17
第三方依赖安全
SCA · SBOM · 版本锁定 · 供应链攻击
SCASBOM依赖
18
安全编码规范
输入验证 · 输出编码 · 异常处理 · 审计清单
OWASP编码审计
19
密钥管理与HSM
密钥生命周期 · HSM集成 · 轮换策略 · 泄露应急
HSMKMS轮换
20
区块链与分布式账本安全
共识安全 · 智能合约审计 · 私钥管理 · 51%攻击
智能合约私钥共识
21
零信任架构在交易系统中的应用
零信任理念 · 微隔离 · 持续验证 · 网关部署
零信任微隔离SDP
22
业务安全与风控系统
风控规则引擎 · 用户画像 · 异常交易 · 实时决策
风控规则引擎反欺诈
23
合规与监管要求
PCI DSS · GDPR · SOX · 金融监管标准
PCI DSSGDPRSOX
24
渗透测试与红蓝对抗
渗透方法论 · 红蓝演练 · 漏洞挖掘 · 评估报告
PT红蓝漏洞
25
安全开发生命周期 (SDL)
需求安全 · 威胁建模 · 安全编码 · 安全测试
SDL威胁建模STRIDE
26
Web应用防火墙 (WAF) 实战
规则配置 · 自定义规则 · 绕过防护 · 日志分析
WAFModSecurity规则
27
安全配置基线
OS基线 · 中间件安全 · 数据库基线 · 云安全
CIS基线加固
28
灾难恢复与业务连续性
备份策略 · 异地多活 · 容灾切换 · RTO/RPO
灾备RTORPO
29
安全自动化与DevSecOps
CI/CD安全集成 · 自动化扫描 · IaC安全 · 门禁策略
DevSecOpsCI/CDIaC
30
综合实战:构建安全并发交易系统
需求分析 · 架构设计 · 组件集成 · 攻防演练
实战架构攻防