现在网络安全的岗位有很多,其中的网络安全运维岗位我觉得应该是最多的,也是缺口最大的。跟渗透测试相比的话,安全运维的岗位更多,不过这个岗位的要求也是比较多,比较综合。未来的网络安全人才的发展趋势,我觉得应该也是往综合性发展的,那这个行业其实还是比较内敛的,这一年多的时间里面,我看招聘网站上面的安全岗位的要求变化还是比较大的,不过相对的这个薪资待遇也是越来越高了,而且现在有些公司招的安全运维工程师直接要求必须要熟悉渗透测试的技术,就是希望你能够做运维又能做渗透,因为你懂渗透就能够发现漏洞,就能够知道怎么去修复漏洞。
那渗透测试的岗位其实也不少,但是要求可能会纵深一点。渗透测试和安全运维岗位的这个技术重点是不太一样的,纯渗透测试的岗位的话,着重的是渗透技术,安全运维的岗位可能比较全面一点,比较综合一点,着重的是安全漏洞问题的发现和修复以及安全日志的分析。
那今天我就跟大家聊一聊安全运维工程师日常的工作内容都有哪些?
网络安全涉及到的面实在是有点大,从应用到平台到系统再到网络,最后还有物理环境都要设计,我觉得安全运维工作就是个打杂的,不过这个打杂的也是个牛人全能型的人才啥都要干啥都要会,可以说是高级的打杂工。
从顶层应用上面,比如说维护的是网站,或者是其他的这种应用安全运维需要懂系统的基本运行结构,比如说网站吧,你得知道主站是哪台服务器,数据库在哪,调用数据库的时候流量是否有加密,数据库是否有安全访问策略等等,查询数据库的操作是否有经过审计,在代码层面还得去看看查询数据库的语句是否有做相应的安全过滤等等的一系列问题。想想都怕,然后就是各种安全设备的日志分析,什么WAP网站监测,防火墙数据库、IPS、终端漏洞等等,这些都是安全产品了,那么安全运维人员那是必须要求会用的,要会配置,日志要能够看得懂,当有这么多设备在一起的时候,你得要有思路,怎样从日志当中去分析出相应的问题,然后提出建议和整改的方案,然后还要懂系统的运维。
现在比较多的应用都是安装在Linux操作系统上,那么Linux操作系统你得要会吧也是必须要熟悉的,比如说网站使用阿帕奇,中间件那数据库用的是mysql,那你总得会配置中间件去发布网站等等。
mysql安装维护,还有0软件的升级,举个最简单的例子,open SSl服务升级,从1.0升级到1.1,虽然说这是一个很小的事情,但你必须要会,又比如这个阿帕奇它的版本升级那可能还要要求升级的过程当中,服务不能够受影响,不能中断,要出具相关的解决方案给领导,像这两个例子的话都是很实际的问题了,虽然没有什么技术含量了,但是类似的这些操作或者说这些升级的操作,对进程定位问题等等,这些操作都是比较常用比较常见的。
比如说等保要求安全日志要保存180天,那现在的网络安全设备的存储都是很小的,不可能存这么久,比如说某品牌的WAP设备顶多只能存7天,那你想一下180天那差得老远了,那么你就需要去搭建一套日志系统,用于存储这些安全日志或者是访问日志那关于这个日志存储这一块,那就要考虑云数据去保存。
总结一下,一个是代码层面,至少要会看一些基本的,比如说web为例,你至少要能够看的大概的前后端代码要能够看得懂后端这一块,至少要基本的能看懂整体的运行逻辑,什么时候调用了什么,做了什么事情,都要有个心理有数,只有了解了大部分的情况才能更好的维护网站。