公司概況、企業文化、自己應聘職位的特點、工作內容
業務產品、研究領域,國家專精特新小巨人
安全諮詢、培訓、運營三位一體的網路安全綜合服務,總部廣州;業務: 等保,密評,風險評估,監測、巡檢、滲透、應急、培訓;
提供解決方案;
安全評估:包括主機漏掃、基線檢查、滲透測試;參考:安全評估之漏洞掃描、基線檢查、滲透測試_基線掃描-CSDN部落格
風險評估測評:管理制度、裝置系統安全、網路安全、物理環境安全、業務及應用安全;
流程: 資訊收集--頂級/調研--評估內容--標準/範圍--工具--方案--結果--符合性判斷--結論報告
等保
1、資訊保安測評;流程: 定級、備案、建設整改、等保測評、監督檢查;
2、系統版本安全測評
身份鑑別:登入鑑別密碼強度、失敗認證模組,拒絕遠端登入22ssh,
訪問控制:使用者許可權分配、禁止隱藏使用者,檔案合理性(普通使用者不能寫入),刪除多餘使用者,管理使用者許可權最小化;
安全審計:開啟service rsyslog status(安全審計), 日誌儲存六個月,定期備份檔案;
入侵檢測:yum list installed檢視已安裝安裝包,是否有多餘 ,關閉高位埠netstat -anp,開啟防火牆;
惡意程式碼執行:開啟殺軟;
資料完整性、保密性、備份恢復(管理員)
asp、php網站區別
asp主要在windows系統上配合acess和SQL server資料庫,php更廣泛,配合apach和mysql;
副檔名,使用瀏覽器外掛;
mssql語句
增刪改查:
插入
alter table 表名 add 欄位名,
alter table 表名 modift 欄位名 資料型別;
alter table 表名 change 欄位名,
alter table表面 rename 表名;改表名
drop table 表名
新增資料:insert into 表名();刪表
修改
updata table 表名 set 欄位=a where 條件
刪除
deleter from table 表名 where;用於刪行
模糊條件 :where 欄位 like "%值%"
mysql中 -- #均表註釋; mssql --表註釋,/**/多行註釋;
order by 執行結果排序,
slect *from table order by ID desc/ascid降序、升序;
len()返回字串函式,getdata()返回當前時間,轉化日期格式convert();
ltrim()字串去除左邊空格;rtrim();去右邊空格;
Linux命令、配置命令
Tracert命令作用:追蹤資料包網路路徑;顯示資料在網路中的傳輸路徑**
ifconfig 網路卡名:配置網路介面引數;
SSL握手見;[[4.16-4.17技術支援]]
交換機、路由器配置(交換機+NAT+DHCP);
命令:進入網路介面:interface g0/0/0;ip add x.x.x;
開啟dhcp協議,dhcp enable;檢視路由表 display ip routing-table;
靜態路由:ip route-static x.x.x. x.x.x;迴路路由同理;
acl就是建立通訊rule,nat地址轉化就是內外網地址ip轉化;net server global xxx inside xxx;
防火牆配置即信任,dmz,非信任區;
網路安全法、資料安全法、個人資訊保護法、ISO27001、GDPR
網路安全法:第一條:為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展,制定本法。
概述:安全制度落實到人,日誌不少於六個月,重要資料加密保管,域名註冊實名制;
資料安全法2021.9.1:第一條為了規範資料處理活動,保障資料安全,促進資料開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益,制定本法。
概述:資料安全制度、保護義務、政務資料安全與開放;
個人資訊保護法2021年11月1日: 為了保護個人資訊權益,規範個人資訊處理活動,促進個人資訊合理利用,根據憲法,制定本法。
概述:個人資訊、敏感資訊、國家機關處理個人資訊、個人資訊跨境規則;
資訊保安管理體系(ISO27001):《資訊保安-網路安全-隱私保護-資訊保安管理體系要求》;
進行安全風險評估是ISO27001的核心環節;
GDPR:通用資料保護條例;歐盟法規,所有歐盟個人資料保護和隱私的規範;取回個人對個人資料的控制;