论坛: 系统集成 标题: 一家网安集成公司的招聘题。[答案公布] 复制本贴地址    
作者: TecZm [teczm]    版主   登录
题目:某公司分三部分,总部、1分公司、2分公司,分别在西安市、杨林区、长安区。总部采用电信光纤接入Internet,已在Internet入口部署1台防火墙;内网核心交换机为cisco4006,下接5个二级交换机,内网有Domino服务器、ERP服务器、邮件服务器、DNS服务器、web 服务器和FTP 服务器,邮件服务器、web服务器和ftp 服务器对外网提供服务。
服务器使用OS及软件配置如下:
Domino服务器  win2000server+dominoR6
ERP服务器    win2000server+kingdeeK3
邮件服务器    win2000server+快客电邮
dns服务器    win2000server
web服务器    win2000server+IIS
ftp服务器    win2000server+serv-U

1分公司和2分公司采用ADSL接入Internet。

问题:
1.请划出该公司总部网络拓扑图;
2.请阐述总部网络可能存在的安全风险;并提出解决方案;
3.如2个分公司需要使用K3系统,请阐述如何实现;
.


[此贴被 TecZm(teczm) 在 07月20日13时49分 编辑过]


[此贴被 TecZm(teczm) 在 08月18日11时05分 编辑过]

地主 发表时间: 05-07-18 15:19

回复: TecZm [teczm]   版主   登录
自问可以回答得比较好的+想在西安就职的+期望月薪不低于1500/月的,请
联系偶:authen@vip.163.com
or phone to :029-88324353


B1层 发表时间: 05-07-18 17:57

回复: 带脚镣跳舞 [tuzi]   版主   登录
丢把脸先 哈哈
K3是个什么玩意 



B2层 发表时间: 05-07-19 07:29

回复: TecZm [teczm]   版主   登录
kingdeeK3  www.kingdee.com

目前国内用的有点名气的ERP也就那么几个 U8 K3 R6 SAP,这是考应聘者对IT应用的熟悉性。

B3层 发表时间: 05-07-19 08:29

回复: 带脚镣跳舞 [tuzi]   版主   登录
原来是金蝶呀 NND 
公交车上 到处都是

我真是土豹子

B4层 发表时间: 05-07-19 09:25

回复: TecZm [teczm]   版主   登录
暂不考虑预算,请答题。


[此贴被 TecZm(teczm) 在 07月19日10时46分 编辑过]

B5层 发表时间: 05-07-19 10:45

回复: 零下一度 [xiaoshi]   论坛用户   登录
要是早点我也许会考虑的,现在就免了
都跑到海边了哦
在回去啃沙子?
呵呵

B6层 发表时间: 05-07-19 11:36

回复: TecZm [teczm]   版主   登录
加考一题:
如何将root置于test组?
一个文件属主为root 权限750 ,问test组用户对该文件有何权限?



B7层 发表时间: 05-07-19 13:34

回复: oodick [oodick]   论坛用户   登录
我已经将我自己的作答发到您的信箱了! 我的信箱是zhouhua_xust@vip.163.com
请您查阅!

B8层 发表时间: 05-07-20 03:11

回复: 三色阳光 [zch001]   论坛用户   登录
叫我回答,我可是30分都拿不到呀,可是我还是做了网管了...

B9层 发表时间: 05-07-20 08:55

回复: TecZm [teczm]   版主   登录
所有的来信都忘记了一个最简单的问题,试问,哪家客户有了墙,会把对外网提供服务的机器接在内网。

来信已一一回复。

B10层 发表时间: 05-07-20 09:11

回复: TecZm [teczm]   版主   登录
〉〉〉叫我回答,我可是30分都拿不到呀,可是我还是做了网管了...
俺们不招网管

B11层 发表时间: 05-07-20 09:11

回复: 大漠荒凉 [poul2wendy]   论坛用户   登录
我的答题已给您发过去了。
请审阅。

B12层 发表时间: 05-07-20 13:40

回复: TecZm [teczm]   版主   登录
不错!
ps:为啥光回答问题,不写联系方式么

B13层 发表时间: 05-07-20 13:58

回复: 马甲 [authen]   论坛用户   登录
1. 物理安全:电磁屏蔽 电磁干扰 安防
2. 组件安全:人:    保密协议  背景调查
            硬件:  非敌对国家、地区制造、销售
            软件:  非恶意软件 可控软件
3. 内网防非法外连
4. ids
5. firewall安全设置,关闭外网非必要端口
6. 数据集中存储
7. 备份容灾
8. 服务器补丁
9. ip+mac绑定
10.强身份鉴别
11.关键服务器和设备访问控制
12.VPN
etc...
           

B14层 发表时间: 05-07-21 11:07

回复: 带脚镣跳舞 [tuzi]   版主   登录


楼上的可写一本书了

B15层 发表时间: 05-07-21 15:37

回复: TecZm [teczm]   版主   登录
其实已经写了将近200页了,只是没有出版。

这道题主要测试应聘者的全局思维能力和网安熟悉程度,话不在多,点到为止即可。

B16层 发表时间: 05-07-21 15:47

回复: 杀手 [wangluoren]   论坛用户   登录
本人不好画拓扑图.(图免了)
该公司网络隐患:1.只在总部设墙,忽略了,分店设墙.2.WIN2000的主流技术支持microsoft已在2005年7月1停止.(可建议用LINUX做服务器)3.服务器的放置不要全放总部.分店也可以放置.
下班了3题做不了了.

B17层 发表时间: 05-07-21 19:12

回复: 虾虾 [combook]   论坛用户   登录
呵呵,有人做图的时候会把对外提供服务的计算机放在内网上,不会吧!!还有就是最好不要用2000系统,用linux系统吧,MS的系统一直是攻击的对像

B18层 发表时间: 05-07-22 10:32

回复: sunnywoo [sunnywoo]   论坛用户   登录
防火墙的实现方式是什么?
内网的5个二级交换机具体用途?一定要用这么多吗?
总之说明的不太清楚!!!
正在设计中......
请详解,谢谢!

B19层 发表时间: 05-07-23 18:21

回复: TecZm [teczm]   版主   登录
引用:
呵呵,有人做图的时候会把对外提供服务的计算机放在内网上,不会吧!!还有就是最好不要用2000系统,用linux系统吧,MS的系统一直是攻击的对像


配置的很菜的linux不如windwos

B20层 发表时间: 05-07-28 08:38

回复: flyredmoon [flyredmoon]   论坛用户   登录
对外网提供服务的服务器难道不可以放在内网吗?通过防火墙或者路由器的端口映射来实现。分公司可以通过防火墙组建VPN,客户连接需要证书和私钥,从而实现ERP软件的跨区域使用,并保证一定的安全性。

B21层 发表时间: 05-07-28 20:24

回复: sed [teczm]   版主   登录
〉〉〉对外网提供服务的服务器难道不可以放在内网吗?〉〉〉

最好不要,多个香炉多个鬼

B22层 发表时间: 05-07-29 08:27

回复: wangzhsuo [wangzhsuo]   论坛用户   登录
只要实现,局域网+广域网+局域网的互联,这不就全解决了吗.

B23层 发表时间: 05-07-30 11:03

回复: sed [teczm]   版主   登录
楼上等于啥都没说

B24层 发表时间: 05-08-05 18:30

回复: le [cfjabcd]   论坛用户   登录
总公司有墙,分公司有ADSL就做IPSec VPN,如果不喜欢就用电信的MPLS VPN(这样分公司的ADSL就浪费了),提供外部服务器放在墙的DMZ口。内部有DNS服务器,为什么不建域?搞不明白,难道想累死?图就是简单的三层总部+2个分公司接入,没啥好画的。服务器上题目也已经写清楚了用什么系统,跑什么服务,就不用把配置方法写一遍吧?又不是教程。


[此贴被 le(cfjabcd) 在 08月07日09时50分 编辑过]

B25层 发表时间: 05-08-07 09:48

回复: 神秘的大佛 [gfzwyfg]   论坛用户   登录
今天已经17号了, 怎么还没公布答案啊?
我也是西安的, 我从七月底就开始关注这道题了。
楼主, 你说话不算话!本来说15号就公布的,  怎么改到17号还没公布?
让你让我等到花儿也谢了啊。



[此贴被 神秘的大佛(gfzwyfg) 在 08月17日10时38分 编辑过]

B26层 发表时间: 05-08-17 10:32

回复: 神秘的大佛 [gfzwyfg]   论坛用户   登录
楼主, 你不厚道啊。怎么答案还没公布


[此贴被 神秘的大佛(gfzwyfg) 在 08月17日19时46分 编辑过]

B27层 发表时间: 05-08-17 19:45

回复: TecZm [teczm]   版主   登录
记错日期了

B28层 发表时间: 05-08-18 10:29

回复: TecZm [teczm]   版主   登录
[color]1.请划出该公司总部网络拓扑图;[/color]
拓扑比较简单,略过。没意见吧。

2.请阐述总部网络可能存在的安全风险;并提出解决方案;
首先,确定安全风险,需作实际安全评估(如果客户允许并且愿意支付费用)+理论安全分析
其次,一般而言,安全风险包括:
1.物理安全风险:通过加强管理、门卫、安防、人员资格审查可以做到,不是我们的重点,略过。
2.网络运行安全风险:包括网络边界防御、防DDoS、设备可靠性、软件可靠性等方面;
先说简单的,设备可靠性和软件可靠性上降低安全风险比较简单,就是:选用经过国家权威机构认证的产品,并经过本单位实际压力测试通过即可;
防DDoS,可选用专业的产品解决,如:黑洞和遐迩,特别要注意的是无论哪种防火墙都不能彻底防御DDoS,选用专业的产品较普通的防火墙可以减弱DDoS的侵害。
网络边界防御包括:内外网逻辑隔离、内网防非法外联和内网防非法接入;
内外网络逻辑隔离主要采用防火墙解决,特别注意的是防火墙应关闭对外网不必要的端口,对外网提供服务的服务器应接在DMZ区,切不可接在内网区。
内网防非法外联主要是:防私装modem、网卡、红外、蓝牙设备接入外网,解决办法:安全审计系统,参考网站www.hba.cn
内网防非法接入:防不明来历主机接入内网或连接某台主机,解决办法:安全审计系统之网络审计,参考网站同上;
3.数据安全:包括数据访问控制、身份鉴别、数字签名、容灾备份
数据访问控制取决于数据存储模式是分散存储还是集中存储;分散存储模式下,无根本的解决办法;建议采用集中存储,块状数据(数据库)前端应用程序应保证编码安全和符合需求的访问控制策略;文件型数据建议采用本公司自有产品xxxx(隐含,避免被版猪删帖.)
身份鉴别可采用接触式鉴别技术(电容压感指纹、虹膜、Ukey)或非接触式鉴别(动态口令、ccd指纹);具体产品....(很多,不说了)
数字签名主要对文件型数据而言,可保证文件型数据的真实性,采用本公司自有产品xxxx。
容灾备份:分为lan backup和lan free backup;可使用网络直连或存储区域网络,具体看用户需求
4.网维
包括:技术培训、售后服务等,在此推荐用户采用专业的漏扫系统,以做到网安的动态保障。

3.如2个分公司需要使用K3系统,请阐述如何实现;
总部网络Internet出口处部署一台xxxx(品牌隐含)VPN/防火墙网关,总部网内部署一台xxxx(品牌隐含)SC(集中安全管理中心);各分支机构部署xxxx(品牌隐含)(分支机构接入),移动办公用户用机上安装xxxx(品牌隐含)(移动用户接入)。可实现:
■ 各分支机构、移动办公用户与总部网络双向加密通信;
■ 总部网管可允许/禁止各分支结构、移动用户是否可以相互双向加密通信;
■ 各分支机构和移动用户可采用ADSL动态ip接入Internet;
系统部署示意图如下:


以上只是些要点,具体用什么产品,怎么用,用多少,关键在于用户对安全级别的需求和用户的预算。

B29层 发表时间: 05-08-18 11:05

回复: TecZm [teczm]   版主   登录
附:xxx安全评估报告
2.边界防御评估
xxx网络现使用一台天融信NGFW4000防火墙用于内网和外网的隔离,进行NAT地址转换,保护内网安全。
NGFW4000防火墙SSN口连接三台服务器,实现内网DNS解析、MAIL服务、WEB服务、FTP服务、VOD点播、网络防病毒服务;外网可访问快客点邮提供的SMTP、POP3和WEB Mail服务。
从边界防御的安全性着重评估防火墙配置安全、对外提供服务安全和内网整体边界防御安全性。
2.1 防火墙配置安全性评估
通过实测发现防火墙对外网主要开放端口如下:
TCP 21端口[Serv-U FTP服务DNAT]
TCP 22端口[防火墙sshd管理服务]
TCP 23端口[防火墙telnet管理服务]
TCP 25端口[快客mail服务SMTP DNAT]
TCP 80端口[快客web mail服务DNAT]
TCP 110端口[快客mail服务POP3 DNAT]
TCP 161端口[防火墙SNMP管理服务]
允许IGMP和UDP协议穿透。
2.1.1 telnet服务:
评估:
1. 溢出漏洞:当远程telnet服务器接收到一个超长的“Are you Here”命令,不会返回期望的数据。这就意味着它有可能已经产生了溢出并且当机。攻击者可以利用这个漏洞获得远程主机的管理员权限。
2. 明文漏洞:Telnet在未加密的状态下进行数据传输,任何人通过sniff都很容易监听telnet客户端与telnet服务端之间的登陆用户名与密码。
这意味着内网攻击者可能通过弱口令得到核心交换机权限后嗅探网管中心管理防火墙时使用的用户名和口令。
解决办法:使用OpenSSH替代telnet服务,停掉telnet服务。
步骤:联系天融信。
2.2.2 SSH服务:
评估:
通过实测探明天融信防火墙OS为: FreeBSD,使用SSH版本:SSH-1.99-OpenSSH_3.5p1
1.协议漏洞:远程SSH服务端支持version 1.33 和/或 1.5 的SSH 协议。这些协议加密的安全性并不可靠,推荐不要使用这些协议。
2.溢出漏洞:OpenSSH_ 3.7.1之前的版本存在一个缓冲区溢出漏洞,可导致攻击者以OpenSSH进程权限在系统上执行任意指令。
解决办法:升级到最新版OpenSSH,并对外网封阻22端口。
步骤:联系天融信。
2.2.3 SNMP服务:
评估:向防火墙161端口(SNMP)发送0字节UDP数据包可能使防火墙崩溃。该漏洞允许攻击者关闭对方网络。
解决办法: 联系天融信,并对外网关闭TCP161端口。
2.2.4 IGMP:
评估:
攻击者可使用'pimp'进行攻击,并可能导致防火墙不断重启。
解决办法:封阻IGMP数据包进入防火墙。
步骤:联系天融信。
2.2.5 UDP:
评估:攻击者使用'nestea'、'bonk'攻击可能使防火墙当机。
解决办法:联系天融信。
2.2.6 本小节总体评估和建议:
    目前的防火墙安全性配置难以抵挡攻击者的蓄意攻击,建议尽快增强安全性配置。防火墙对外网关闭不需要的服务,建议仅开放TCP21、25、80、110端口,并联系天融信以对UDP威胁进行确认。对内网建议仅开放TCP22端口和GUI管理端口,并增强访问控制,仅允许指定ip或ip段访问这两个端口。
2.2 电邮服务器安全性评估
    快客电邮服务提供SMTP、POP3和WEB Mail服务,对外网通过防火墙DNAT转发开放25、110和80端口。
评估:
1.当远程POP3服务端接收的APOP命令的两个参数过长时,会暴露缓冲区溢出漏洞。攻击者可以利用该漏洞使POP服务端当机或在主机上执行任意代码。
2.远程web服务器正在运行的Apache版本是1.3.29,该版本Apache存在若干个缓存溢出漏洞。攻击者可使之当机或获得管理员权限。
解决办法:联系快客公司,并使用防火墙关闭8000端口。
2.3 FTP服务安全性评估
  现有FTP服务使用Serv-U5.0服务器软件。该软件安全性不容乐观。
评估:FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞。
在处理LIST命令对参数处理不正确,远程攻击者可以利用这个漏洞对FTP服务程序进行拒绝服务攻击,存在执行任意指令的可能。攻击者利用LIST -l:命令,提交超长字符串,可触发缓冲区溢出,导致服务程序崩溃,精心构建提交数据可能以进程权限执行任意指令。
解决办法:升级到5.0.0.9或更换FTP服务器软件。建议使用PureFTPD。
2.4 内网整体边界防御安全性评估
2.4.1 正向非法外连
评估:网内缺乏必要的网管系统,不能阻止内网用户通过私接ADSL或Modem与外网连接,一旦产生此类行为,已购置的防火墙将形同虚设,内网会完全对外暴露,使内网无安全可言。
解决办法:目前行之有效的办法是在每台主机端安装主机传感器,阻断内网外连的可能。
2.4.2 反向非法外连
评估:目前网内任一用户可使用反向服务器软件实现反向非法外连,一旦出现此类行为,已购置的防火墙也将形同虚设,内网会完全对外暴露,使内网无安全可言。
解决办法:目前行之有效的办法是在每台主机端安装主机传感器,监视非授权进程运行,阻断可能的反向非法外连行为。
2.5 DNS安全性评估
评估:目前DNS同时与DMZ区、内网区直连,一旦DMZ区某台服务器被入侵,则黑客可不受阻挠进入内网。
解决办法:去掉DNS服务器与内网连线,内网客户端dns设置为dns服务器ip。配置DNS服务器。

边界防御整体评估
目前全网安全防御体系尚未建成,内网安全防御仅依靠天融信防火墙实现;同时,防火墙配置情况不足以防御外部入侵和攻击。
建议首先对防火墙进行升级,并对外网封阻不需要开放的端口;其次,尽快升级对外网提供服务的FTP、MAIL系统;第三步,应及时建立包括防阻非法外连的整体边界防御系统。

3. 入侵检测评估
评估:目前该网络无基于网络的入侵检测系统,外网攻击者绕过防火墙后所进行的行为和内网攻击者的攻击行为无法记录和评估。
解决办法:在核心交换机上作端口映射,连接一台千兆网络IDS;并在关键服务器上安装基于主机的主机IDS系统。
4. 内网服务器和设备安全评估
评估:目前内网有WEB服务器采用Win2003+IIS构建,DNS服务器、K3应用服务器、数据库服务器和病毒服务器均采用Windwos系统构建。该操作系统自身DDoS防护能力和漏洞发现率较高,同时服务器系统在遭到可能的入侵后仅凭OS本身的日志难以追踪入侵行为和入侵源;目前,尚无应有的技术手段保障服务器安全。
设备远程管理使用telnet登录,由于telnet采用明文通信,同一VLAN内的其他主机可通过SNIFFER软件窃取管理员用户名和口令,攻击者得到管理员用户名和口令后,能够修改设备配置或关闭设备,全网正常运行必将遭到重创。
解决办法:在关键服务器端安装主机入侵检测传感器,及时发现入侵行为,结合网络入侵检测系统,发现、跟踪并阻断入侵源,记录行为日志,便于取证。特别是加强数据库入侵检测,对恶意的SQL语句或不合法的SQL语句做到及时发现和阻断。
    设备端配置动态口令验证模式,实现口令一次一密,杜绝管理员特权被窃取。
5. 内网工作站安全评估
评估:目前内网工作站使用Win9x、Win2000、WinXP等Windows系统,漏洞修复和系统及时更新难以做到面面俱到,攻击者在网内可实现攻击或入侵,在目标主机端植入木马,可以窃取目标主机的文件、键盘记录等敏感资料;甚至可以以目标主机为跳板攻击或入侵服务器、设备和其他主机,通常此类行为追踪难度较大。
解决办法:工作站主机端安装主机传感器,监控非法进程和tcp连接源;发现、追踪并阻断恶意入侵。

6. 关键应用安全性评估
6.1 文件共享安全性评估
  目前网络中各工作站存放文件型数据,文件共享采用Windows Netbios协议;目前新购置了一台DELL xxx NAS,可用于实现文件集中存储。
评估:各工作站之间文件共享的访问控制和身份鉴别依赖于Windows系统本身,当存储数据的目标主机由于未更新的漏洞或其他原因被入侵后,其所依赖的访问控制、身份鉴别机制将不能起到作用。
访问存储在NAS上的数据使用的是用户名+口令的身份鉴别策略,并且采用明文通信;攻击者可SNIFFER到攻击对象的口令和通信内容。虽然NAS解决了分散式数据存储存在的安全问题,但采用NAS方式集中存储数据方式也具有较大的安全隐患。
解决办法:建议使用一次一密的动态口令鉴别方式取代静态口令鉴别方式。
6.2 K3系统应用安全性评估
评估:K3系统及后台MS SQL Server数据库访问采用用户名+口令验证,由于各工作站自身防护能力较弱,并不能完全保证键盘记录不被攻击者获得;因此,攻击者完全可以通过植入木马程序获得目标的键盘敲击记录,包括目标登录K3系统的口令;当攻击者获得K3系统用户的口令后,完全可以冒用目标身份,更改、查阅、删除、添加恶意数据,从而造成K3系统数据紊乱,影响K3系统的正常使用。
  同时,由于K3系统后台采用MS SQL Server数据库,攻击者能够使用超常SQL语句对数据库进行DDoS攻击或注入入侵。目前本网内无技术手段可以防御和预警。
解决办法:在核心交换机处部署一台数据库审计系统、并在数据库服务器端安装主机入侵检测程序,对攻击数据库的超常语句和入侵进行预警和防御;建议对K3用户实行强身份鉴别认证机制,采用一次一密的动态口令进行身份鉴别。

7. 信息获取可控性评估
评估:目前网内用户均可任意访问Internet,任意收发电邮,技术上缺乏对网内用户访问非法网页的控制和监督能力;一旦恶意用户(如法轮功等)通过邮件服务器或外网邮件服务器传播反动资料,或访问非法网站,目前尚不能进行监控和追踪。
解决办法:在Internet连接处部署一台外网审计系统,可以对进出内外网的邮件以及内网访问外网网站等信息进行监控和追踪,但对恶意用户通过企业内邮件服务器对企业内部邮箱发送非法信息。
由于内网用户数量较大等原因,建议在每台工作站上安装主机传感器,对网页访问情况和邮件收发情况进行统一监控和追踪。

8. 跨网通信安全性评估
xxx目前有驻外机构和移动办公人员约15个连接点,采用ADSL动态ip上网;通过Intetnet访问总部应用服务器和资源。目前在天融信防火墙上已安装VPN模块。
评估:采用防火墙加VPN模块的产品侧重于端口过滤而非VPN加密,其数据双向通信能力和加解密速率对于增长型数据通信量而言不尽人意。
解决办法:在确保电信局端路由与企业使用路由同一厂家情况下,可以使用路由加VPN模块的产品;若不能保证,则应使用应用层的SSL VPN、网络层的IPSEC VPN或链路层的L2TP VPN。
SSL VPN加解密速率有限但能够做到页面级访问控制,适合用于WEB Server访问加密;IPSec VPN在百兆接入情况下加解密速率可达到70MB以上,适用于分支机构和移动用户接入。VPN产品属于国家管控的商密或普密产品,研发、生产需经国密办认证;结合xxxx实际情况,建议选用经过国密办认证的VPN产品。

9. 容灾能力评估
评估:目前企业网络容灾和数据容灾尚无合适的技术手段,一旦因不可抗力等原因网络设备和服务器宕机,则会造成全网瘫痪。
现有K3数据库服务器、邮件服务器、FTP服务器和NAS分别存储相应数据,没有做到数据的集中存储,不利于优化使用存储介质;而且企业目前尚无应有的同步备份和远程容灾技术手段,一旦单一设备停机或存储介质损坏,数据难以保障。
解决办法:各应用服务器的文件型数据可先采用NAS集中存储,块状数据应采用SAN存储环境;建议部署企业级的存储解决方案,并在一定程度内具备远程容灾能力。

10. 结语
通过对xxxx网络边界防御、入侵检测、内网服务器和设备、内网工作站、关键应用、信息获取可控性、跨网通信和容灾等九大方面的安全分析和评估,建议首先在边界防御、入侵检测、内网服务器和设备安全、关键应用安全、跨网通信安全等四个方面加强技术手段;在这四个方面达到基本安全的前提下,逐步加强内网工作站、信息获取可控性和容灾方面的安全能力。



B30层 发表时间: 05-08-18 11:34

回复: TecZm [teczm]   版主   登录
找不到合适的人,咋办嘛

B31层 发表时间: 05-08-18 11:36

回复: 神秘的大佛 [gfzwyfg]   论坛用户   登录
楼主啊, 不是我说你, 你的题目综合性比较强, 做起来要求蛮高的。 但你给的工资太低了啊有谁愿意去啊。

B32层 发表时间: 05-08-18 20:52

回复: TecZm [teczm]   版主   登录
引用:
期望月薪不低于1500/月的

如果能满足要求,谈的都是3K以上的阿





[此贴被 TecZm(teczm) 在 08月19日08时50分 编辑过]

B33层 发表时间: 05-08-19 08:47

回复: 神秘的大佛 [gfzwyfg]   论坛用户   登录
哎! 没工作经验, 自愧不如, 郁闷啊~!

B34层 发表时间: 05-08-19 09:07

回复: TecZm [teczm]   版主   登录
有机会一定能合作的

B35层 发表时间: 05-08-19 17:59

回复: nbawwzs [nbawwzs]   论坛用户   登录
惭愧呀!
我考过计算机三级网络以后,自以为自己了不起了.一看楼主的题,才发现我真的很无知啊!
汗.......
我现在就在西安市.如果您需要一些 技术含量不是很高+经过指点可以很快上手+短期人手 的话,请与我联系.
工资可以不要,只要能学技术.
13572516066.

[此贴被 nbawwzs(nbawwzs) 在 08月21日00时45分 编辑过]

B36层 发表时间: 05-08-21 00:38

回复: TecZm [teczm]   版主   登录
敬请关注9-10月份的招聘

ps:因所服务行业限制,不提供实习或不要工钱的职位。

B37层 发表时间: 05-08-23 12:54

回复: luifei [luifei]   论坛用户   登录
如果业务量比较大的话,建议全部使用专线,安全快速!~
楼主我相信如果公司已有这样的规模,每个月2K的线路费还是给的起的吧!~与其在配置上打主意,不如在线路上加大一点投资!~
本人是江苏省太平洋保险公司技术信息部的,我们这到下面市公司的专线是4900/月2M,市到县市是2K左右,(这个价格看个地区和电信的关系上下有浮动)

B38层 发表时间: 05-08-25 11:17

回复: 整不成 [rao_520]   论坛用户   登录
给讲讲课嘛,我这么菜,看都看不懂

B39层 发表时间: 05-08-27 23:27

回复: le [cfjabcd]   论坛用户   登录
面试就要做这些未免太苛刻了吧,要求面试者要接触过所有这些系统,是不太现实的。
其实评估这种东西只要懂得基本原理就行了,实际案例都是套原理,给点时间了解都能做出来。
另外,一般说3k以上最后都是3k,这样的工资在我们这低了点。
真正做网络安全的人不会接受这个薪酬的。

B40层 发表时间: 05-08-28 07:37

回复: TecZm [teczm]   版主   登录
在一个网安公司技术能力从高到底的职位分布基本是这样的:
研发--需求分析--售后--销售--商务
这个招聘的是需求分析,这个只是面试前的考题,面试的时候至少还有5-6页的技术应答题,从windows到unix,从安全理论到安全实践涅。

而楼上所说的待遇问题,那就要看什么职位的了,不能用"真正做网络安全的人"这么含糊的概念来说,是不是阿。





[此贴被 TecZm(teczm) 在 08月28日10时38分 编辑过]

B41层 发表时间: 05-08-28 10:31

回复: le [cfjabcd]   论坛用户   登录
研发--需求分析--售后--销售--商务

我们这里的顺序跟你们不太一样,照着几个部门我们的顺序是

需求分析-研发-销售-售后-商务

照本题考查的范围,应该是研发跟需求分析部门了,这样的岗位3k似乎低了点。

B42层 发表时间: 05-08-28 10:51

回复: TecZm [teczm]   版主   登录


楼上的单位需求分析比研发技术能力还强?

[此贴被 TecZm(teczm) 在 08月28日12时18分 编辑过]

B43层 发表时间: 05-08-28 12:17

回复: le [cfjabcd]   论坛用户   登录
当然,首先要知道该做什么,然后才是怎么做。

B44层 发表时间: 05-08-29 17:36

回复: VIVA [liansc]   论坛用户   登录
嗯,题目出得不错,支持一下`~!

B45层 发表时间: 05-08-30 02:52

回复: lcjtttzl [lcjtttzl]   论坛用户   登录
网络工程师资格再加上二年工作经验。。。
就能做了
呵呵


B46层 发表时间: 05-09-12 18:18

回复: shadow [yyfzlh]   论坛用户   登录
长知识了! 还需勤练内功!

B47层 发表时间: 05-09-13 11:13

回复: 天枫 [lqfrla]   论坛用户   登录


B48层 发表时间: 05-09-20 14:29

回复: TecZm [teczm]   版主   登录
楼上晕啥

B49层 发表时间: 05-09-29 15:44

回复: Waylon [ywdp]   论坛用户   登录
3K标准太低了...
不是找不到合适的人,而是合适的人被人找走了...~!!!!

B50层 发表时间: 05-10-07 12:04

回复: TecZm [teczm]   版主   登录


B51层 发表时间: 05-10-08 12:45

回复: Aoming [aoming]   版主   登录
顶tecTM一下,不错不错,这样的内容真不错!

B52层 发表时间: 05-10-11 16:27

回复: frank0858 [frank0858]   论坛用户   登录
为什么SEVER不用WINDOWS SEVER 2003呢?

B53层 发表时间: 05-10-13 15:38

回复: 晚风 [celeron]   论坛用户   登录
才看到题目,只顾着逛休闲空间了。

B54层 发表时间: 05-10-18 21:29

回复: NewDemon [lion1985]   论坛用户   登录
感觉楼主的工资T底了 ,不厚道阿,技术要求高,工资还没上去
根据经济学理论:市场需求分析然后才产品研发的

B55层 发表时间: 05-10-29 10:01

回复: blueghost [xghostx]   论坛用户   登录
问题:
1.请划出该公司总部网络拓扑图;
2.请阐述总部网络可能存在的安全风险;并提出解决方案;
3.如2个分公司需要使用K3系统,请阐述如何实现;

1,3不是很难,有点工作经验的网管都会,但看楼主2的答案,也太专业了吧!不是专们从事网络安全的人还真写不出那么详细的文章....
工资高低不光靠技术还要看所在城市和公司规模.

B56层 发表时间: 05-11-13 23:28

回复: haoweir [haoweir]   论坛用户   登录
来晚了,还没仔细看过。先收下

B57层 发表时间: 05-11-26 23:05

回复: Robin [jason9951]   论坛用户   登录
从头看到尾,提目出的不错。回答的也很好。
也让我看到了自己的不足。

顶一下。



B58层 发表时间: 05-12-08 10:32

回复: 龙运耗材 [kingwang]   论坛用户   登录
惭愧.俺 也是学计算机的,可对这题真是迷胡呀.不过据我所知.能会这些东东的.工资不会低于3K的.一般都会在5K左右.俺 现在只是用电脑了.销打印机硒鼓,墨盒,不过现在又想把网络这些学精 .想加大开发业务方面.俺 在珠海

B59层 发表时间: 06-01-09 19:56

回复: 龙运耗材 [kingwang]   论坛用户   登录
惭愧.俺 也是学计算机的,可对这题真是迷胡呀.不过据我所知.能会这些东东的.工资不会低于3K的.一般都会在5K左右.俺 现在只是用电脑了.销打印机硒鼓,墨盒,不过现在又想把网络这些学精 .想加大开发业务方面.俺 在珠海

B60层 发表时间: 06-01-09 19:59

回复: netcrab [netcrab]   论坛用户   登录
1k5?没法想

B61层 发表时间: 06-02-26 22:20

回复: rshu [rshu]   论坛用户   登录
工资有点低,要求有点高
敢问LZ,如果你面对这样一个岗位,你会上吗?

B62层 发表时间: 06-04-14 23:01

回复: Domain [aomin]   论坛用户   登录
单从题目的技术含量上讲1k5是低了点,
即使讲实际工资和当地的经济和消费水平有一定关系,
但是看题目的答案,能胜任此工作的知识要求面还是很广的,并且这还只是一部分的面试
就像楼上几位说的,不是招不到人,是能完成此任务的,只怕1k5不好找,并且是在西安呀
如果是外地的,你的工资开这个价,
谁想再千里迢迢的“抛家弃子”的跑到西安去阿,没有经济诱惑吗?
也许是鄙人才疏学浅,我想你如果真想招人,这个价钱是绝对不行的,你只能招
些“半罐子”的进去,招他们进去然后慢慢学习,慢慢适应,我想只要照你们的面试进去的
进去之后肯定过不了多长时间就OK了,并且又可以为中国培养一批技术强人,何乐不为,可以考虑的

B63层 发表时间: 06-05-01 20:48

回复: xieke555 [xieke555]      登录
問題很簡單,我可以幫忙分析及解決實際存在的問題,但1.5k可以說是污辱網管方面的人才,污辱整個it世界,所以我不想回答此問題!

B64层 发表时间: 06-05-31 09:46

回复: CShell [authen]   论坛用户   登录
N年前的老贴了 LZ还在那个公司吗?

B65层 发表时间: 06-05-31 10:31

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号