互联网安全架构基本上分为以下內容：

1.Web 安全常见攻击手段（基本知识）

详细:XSS（脚本注入）、 SQL 注入、防盗链、CSRF（Token 伪造）、上传漏洞、等
彻底分析根据不同的业务场景，分析如何彻底防御 Token 伪造请求

2.信息加密与密钥管理
详细:单向散列、对称加密、非对称加密、密钥管理等详细谈到各种加密算法优缺点及应用場景。

3.互联网 API 接口安全设计
详细:针对互联网 API 接口如何保证接口的安全性、幂等设计等（真实案例）

4.网站安全漏洞扫描与抓包分析 Http 请求
使鼡网站漏洞扫描、代码检测工具扫描漏洞，搭建 wifi 基站模拟钓鱼网站获取用户信息。

分析 Https 底层实现原理实战操作阿里云配置 Https 证书

6.电子商務风控系统与信息过滤与反垃圾系统
针对与金融公司 P2P 平台真实电子商务风控系统、征信系统，使用第三方框架实现信息过滤和反垃圾系统

7.搭建真实互联网公司企业黑名单与白名单系统
使用第三方框架可以动态配置化管理接口权限、实现黑名单和白名单效果。