谈信息安全和业务浪涌，我们不得回顾一下信息安全的三个属性CIA：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）的可用性，业务浪涌则和可用性密切相关。 我们知道针对A（可用性）的攻击最常见的是DDoS和DoS，然而真实环境中非攻击带来的可用性问题也是非常普遍的现象，有些影响了使用体验，例如：双“十一”电商；有些则影响了民生，例如：春运票务；有些则影响国计，例如：核酸码，自抗疫以来，多地出现过核酸码服务无法满足大量访问需求的现象，给抗疫工作带来了困扰。 而以上拥塞，都可以用浪涌来解释。

    最近安全的话题突然就爆了，几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。(罪过，真不是故意的，纯属巧合)。考虑到这个话题还是蛮多人在问，微博发不开，特此将一些培训中的观点整理出来，分享一下。1. 安全是技术人员的事情错！太多著名互联网公司因为客服，市场人员的安全意识疏忽，导致严重安全事故。安全意识必须是全员的，每一个接入公司网络的...