我们常说的网络安全其实应该包括以下三方面的安全：

1、机密性，比如用户的隐私被窃取，帐号被盗，常见的方式是木马。

2、完整性，比如数据的完整，举个例子，康熙传位十四子，被当时四阿哥篡改遗诏：传位于四子，当然这是传说，常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。

3、可用性，比如我们的网络服务是否可用，常用的攻击方式是dos和ddos，拒绝服务和分布式拒绝服务攻击。

最近读了几本node.js的教程，有些段落还是写的不错的，想写篇文章总结下。《Node Cookbook》这本node.js教程是我读到目前为止最好的系统教程，很多实践经验以及一些对于安全和扩展性的讨论，真心不错。

前一篇详细介绍了node的crypto模块的一些常用api，本文对此进行补完，主要介绍“迪菲－赫尔曼密钥交换”（Diffie–Hellman key exchange），它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。

（具体对称密钥的作用请参阅我上篇文章：node.js-v0.8API解读（5）- Crypto）

node.js的crypto在0.8版本并没有改版多少，这个模块的主要功能是加密解密。
node利用 OpenSSL库来实现它的加密技术，这是因为OpenSSL已经是一个广泛被采用的加密算法。它包括了类似MD5 or SHA-1 算法，这些算法你可以利用在你的应用中。

最近在当当网上买了一本《node.js开发指南》，从学习node.js到现在看的第一本中文教程，也算献出了自己处子之身啊，哈哈。前后大约花了4，5个小时通读了node.js部分，附录部分只是略过了，谈一下感想把。

consistent hashing 算法早在 1997 年就在论文 Consistent hashing and random trees 中被提出，目前在 cache 系统中应用越来越广泛；

本文译自node:up and running序，由node.js之父 Ryan Dahl 编写

前言由瑞安达尔编写

2008年，当时我正在寻找一种新的开发平台来创建网站，这比寻找一个新的开发语言更重要，事实上，我不怎么关心语言的实现细节方面。因此，我关心先进的网站推送技术，就像gmail样，服务器有能力将数据推送给用户，而不是用户不得不重复的去拉取。现有的平台都是和服务器紧耦合的，类似按这样的顺序工作：收到一个请求然后响应。为了将数据推送给浏览器，这个平台需要有能力处理一定数量的打开连接和很多闲置连接。

一、概览
wujb.net轻博客是基于node.js开发框架rrestjs开发的，数据库采用mongodb，主要功能有发布文章，图片，视频等。（坑爹的是我忘记把编辑器功能加上去了，55555）

在node-v0.7版本中就对cluster模块增加了不少功能，由于一直是unstable版本，所以也没仔细看，这次0.8版本将cluster放进了doc中，官网的0.8介绍页单独将cluster模块作为介绍一条了：

以下是常用node.js-v0.8的新增API：