常用概念

对账文件
就是从自己的DB中查出某些数据， 以|分割，以txt形式来保存(一般由后台批量程序生成)， 并传给客户端。
客户端应该解析这个txt，并与自己系统中的数据做比较。

钓鱼网站的防范
只能事后防，用黑名单的方式，以后这个域名 或是ip传过来的交易都不接收

Apache 整合 tomcat
http://www.blueidea.com/computer/soft/2008/5966.asp
需要使用JK 将Apache 和 tomcat 关联起来
在本地搭建了 apache 并完成和 tomcat的整合
http://hi.baidu.com/sysu_marvin/blog/item/66614513343888876538dbdb.html
注意： workers.properties 的端口是指 tomcat的ajp端口， 而不是http端口

对称算法 和 非对称算法
http://blog.csdn.net/xxqq0824/archive/2006/01/19/583537.aspx
对称算法就是用相同的密码来破解密文 例如 DES
非对称算法： 公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。

SSL 握手
http://www.wosign.com/Basic/howsslwork.htm
就是客户端服务器端互相通知对方自己的公钥
服务器 --> 客户端（加密） 是必须的
客户端 --> 服务器端（签名） 是可选的。 USBkey 就是一种客户端的私钥。 手机动态密码，也应该算是一种私钥。
建立连接之后就能安全通讯了。

数字证书
数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用 自己的私钥解密，这样信息就可以安全无误地到达目的地了。

公钥和私钥的用途体现在两方面：1、在数字签名操作中，发送方用私钥对待发送信息进行签名，接收方用发送方公钥来验证签名；2、在数据加密操作中，发送方用接收方的公钥进行加密，接收方用自己的私钥进行解密。

根证书  证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名

SSL和数字证书的关系： 使用数字证书需要一个适当的协议， 如SSL

------------
http://jeffyding.iteye.com/blog/665737
一直以来对公钥和私钥都理解得不是很透彻，感觉到模棱两可。今天在网上找了半天，通过查看对这个密钥对的理解，总算弄清楚了。
      公钥和私钥就是俗称的不对称加密方式，是从以前的对称加密（使用用户名与密码）方式的提高。用电子邮件的方式说明一下原理。
      使用公钥与私钥的目的就是实现安全的电子邮件，必须实现如下目的：
      1. 我发送给你的内容必须加密，在邮件的传输过程中不能被别人看到。
      2. 必须保证是我发送的邮件，不是别人冒充我的。
      要达到这样的目标必须发送邮件的两人都有公钥和私钥。
      公钥，就是给大家用的，你可以通过电子邮件发布，可以通过网站让别人下载，公钥其实是用来加密/验章用的。私钥，就是自己的，必须非常小心保存，最好加上 密码，私钥是用来解密/签章，首先就Key的所有权来说，私钥只有个人拥有。公钥与私钥的作用是：用公钥加密的内容只能用私钥解密，用私钥加密的内容只能 用公钥解密。
      比如说，我要给你发送一个加密的邮件。首先，我必须拥有你的公钥，你也必须拥有我的公钥。
      首先，我用你的公钥给这个邮件加密，这样就保证这个邮件不被别人看到，而且保证这个邮件在传送过程中没有被修改。你收到邮件后，用你的私钥就可以解密，就能看到内容。
      其次我用我的私钥给这个邮件加密，发送到你手里后，你可以用我的公钥解密。因为私钥只有我手里有，这样就保证了这个邮件是我发送的。
      当A->B资料时，A会使用B的公钥加密，这样才能确保只有B能解开，否则普罗大众都能解开加密的讯息，就是去了资料的保密性。验证方面则是使用签 验章的机制，A传资料给大家时，会以自己的私钥做签章，如此所有收到讯息的人都可以用A的公钥进行验章，便可确认讯息是由 A 发出来的了。



PermGen Size
http://blog.sina.com.cn/s/blog_3caf06b20100czvo.html
PermGen space的全称是Permanent Generation space,是指内存的永久保存区域，这块内存主要是被JVM存放Class和Meta信息的,Class在被Loader时就会被放到PermGen space中，它和存放类实例(Instance)的Heap区域不同,GC(Garbage Collection)不会在主程序运行期对PermGen space进行清理，所以如果你的应用中有很CLASS的话,就很可能出现PermGen space错误，这种错误常见在web服务器对JSP进行pre compile的时候。如果你的WEB APP下都用了大量的第三方jar, 其大小超过了jvm默认的大小(4M)那么就会产生此错误信息了。