论坛徽章:: 40

1楼 [报告]

发表于 2015-01-08 10:38 |显示全部楼层

本帖最后由 forgaoqiang 于 2015-01-08 17:00 编辑

1、在贵公司IT建设中，网络安全方面主要采用哪些措施，效果如何？
俺们公司规模小，网络设备少，服务器也不到十台，好多网络产品都是自己的，对付网络安全问题还是比较简单的。路由器直接采用的软路由操作系统Mikrotik ROS，内置很强大的防火墙功能，端口不该开放的就不开放。对于过于猖狂的恶意破解访问的IP直接TCP reset掉（这一招比较狠，比传统的reject/drop好用多了，听说好多扫描器会因此死掉呢）

服务器基本上干都是Ubuntu Server，开放着openssh端口访问，大家在外地出差也可以通过ros的dnat到编译等服务器完成自己的工作，基本上都是密码保护的证书方式，还没有遇到过别人成功的入侵事件（

估计是没人看得上）。

2、你认为要成为安全方面的专业人员，要具备什么方面的知识？
首先得懂点网络吧，安全问题基本上都是网络过来的，然后就得懂点操作系统的知识吧，然后就是一些应用的问题得懂点，比如那个web服务器啥的，然后就是对应的一些程序本身的问题了，很多都部署WAP（应用防火墙的），但是应用自身有问题不好办呀，至少现在web漏洞那么火爆，不懂点数据库啥的也不是合格的安全人员吧。漏洞分布：

3、你曾经在IT安全方面是如何学习的，或有什么计划要如何加强自己安全方面的知识？
这个不是专业人士，就是学习些网络知识、操作系统的内容，BT之类的工具用过，因为网络方面的工作，所以经常抓包，能够看到很多底层的问题，偶尔也做做web的开发工作（功能性代码，很少有界面），都略有涉及。计划的话就是：最近开始复习（学习）下汇编啥的，尝试往底层走走。