安全运维工程师

安全运维工程师

1.熟悉安全产品

1.1 防火墙：由一些软、硬件组合的网络访问控制器，根据安全规则（禁止/转发）控制流过防火墙的网络包，能屏蔽被保护网络内部信息、拓扑结构、运行状况，一般用来将内部网络-因特网/其他外部网络互相隔离

1.2 waf：WAF（Web应用防火墙）是一种专门为Web应用提供保护的产品，它通过执行一系列针对HTTP/HTTPS的安全策略来防护Web请求/响应。与传统防火墙不同，它是工作在应用层的防火墙。

1.3 ids：IDS（入侵检测系统）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采用主动反应措施的网络安全设备。它能够监测并分析用户和系统的活动，核查系统配置和漏洞，对操作系统进行日志管理，并识别违反安全策略的用户活动

1.4 ips：IPS（入侵防护系统）是一种能够监视网络或网路设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资源传输行为。它能够检测已知和未知攻击并具有防止攻击能力

1.5 soc：SOC（安全运营中心）是一个集中管理和协调组织内部安全事件响应的部门。它负责监控、分析和保护组织内部的关键信息资产，以及处理安全事件和漏洞

1.6 审计系统：审计系统是一种用于记录、分析和报告组织内部信息系统活动的工具。它能够帮助组织确保信息系统的合规性、安全性和可靠性

2.熟悉安全技术

2.1 常用端口：

80端口：用于HTTP（超文本传输协议）通信。

443端口：用于HTTPS（安全超文本传输协议）通信。

21端口：用于FTP（文件传输协议）通信。

22端口：用于SSH（安全外壳协议）通信。

25端口：用于SMTP（简单邮件传输协议）通信。

110端口：用于POP3（邮局协议版本3）通信。

143端口：用于IMAP（互联网消息访问协议）通信。

2.2 漏洞扫描：漏洞扫描是指通过自动或半自动化的方式对计算机系统、网络设备、Web应用程序等进行安全漏洞扫描和评估的过程。它可以帮助您发现系统中存在的安全漏洞，并及时修复，以防止黑客攻击。

2.3 渗透测试：

2.4 病毒木马防范：

安装杀毒软件，并及时更新病毒库，定期进行杀毒扫描

及时修补系统漏洞和补丁

不要打开来历不明的电子邮件或附件，尤其是来自陌生人的邮件

下载软件时，尽量到官方网站或大型软件下载网站下载。在安装或打开来历不明的软件或文件前，先进行杀毒扫描

3.熟悉路由交换

3.1 常见网络协议：

TCP（传输控制协议）：TCP是一种面向连接的协议，它提供了可靠的数据传输服务。TCP通过三次握手建立连接，然后在传输数据时使用流量控制和拥塞控制来确保数据的可靠传输。

UDP（用户数据报协议）：UDP是一种无连接的协议，它提供了低延迟的数据传输服务。与TCP不同，UDP不保证数据包的到达顺序或完整性，因此它更适用于对实时性要求较高的应用，如VoIP或在线游戏

HTTP（超文本传输协议）：HTTP是一种应用层协议，用于在Web浏览器和Web服务器之间传输超文本文档。HTTP使用请求/响应模型，客户端（通常是Web浏览器）向服务器发送请求，服务器返回响应

DNS（域名系统）：DNS是一种分布式数据库，用于将域名解析为IP地址。当您在Web浏览器中输入一个URL时，浏览器会使用DNS来查找该URL对应的IP地址，然后向该IP地址发送HTTP请求

ICMP（Internet控制消息协议）：ICMP是一种用于在网络设备之间传递控制消息的协议。例如，当一个路由器无法将数据包转发到目的地时，它可以使用ICMP来发送一个“目的地不可达”消息给发送方

osi模型：OSI（Open Systems Interconnection）模型是一个七层的参考模型，它定义了不同计算机在进行通信时应遵循的标准。OSI模型从上到下分为七层，分别是应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。但实际应用中，通常采用五层协议的体系结构，即将OSI模型中的应用层、表示层和会话层合并为应用层。OSI七层模型中每一层都有其对应的协议和应用，具体如下：

应用层：负责为应用程序提供网络服务，常见的协议有HTTP、SMTP、FTP、Telnet、DNS等。

表示层：负责数据格式转换，加密和压缩，常见的标准有JPEG、MPEG、ASCII等。

会话层：负责建立、管理和终止会话，常见的协议有RPC、SQL、NFS等。

传输层：负责在主机之间提供可靠的数据传输，常见的协议有TCP和UDP。

网络层：负责为分组交换网上的不同主机提供通信服务，常见的协议有IP、ICMP、IGMP等。

数据链路层：负责在两个相邻节点之间传送数据帧，常见的协议有PPP、Ethernet、HDLC等。

物理层：负责在物理媒体上传输比特流，常见的标准有RJ45、V.35等。

4.岗位职责

安全设备的运维

网络安全监控，流量分析，安全加固

漏洞搜集，安全动态跟踪

安全平台建设和运维，协助制定安全监控标准和流程

安全事件应急响应处理突发安全事件

会对网络进行抓包分析