一.说明 1.1 背景说明 之前在N市,面试的是“IT系统安全工程师”的岗位但合同上签的是“集成工程师”的名头(前阵子找之前的邮件offer才注意到的),工作内容现在看来还是和当时离职时表述一样基本一半是系统集成的工作一半是安全的工作.其好处是一方面对数据库.中间件.大数据平台等技术有比较深入的了解,另一方面对4A.SoC.安全基线等安全概念也有一定程度的认识. 来到S市,司职是正经的安全岗位“渗透测试工程师”,渗透能力逐渐形成了比较完整的知识体系,最后又演变成了当前的SDLC认识. 之所以说“…

https://www.freebuf.com/special/127172.html https://www.freebuf.com/special/127264.html https://www.freebuf.com/articles/network/127988.html 前言 SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使用开源软件…

VI设计对于企业文化建设非常重要,包括企业品牌形象塑造.企业价值提炼.企业文化建设等有着非常重要的作用.VI设计的发展趋势是什么? 第一 从静态到动态 中国过去一段时间以来的VI设计,也是以一种静止和程式化的形态呈现的,缺乏新意和活力.其原因是设计观念上束缚太深. 特别是标志设计,我们常将其理解为一张脸,好比IBM,造型和构成方式在不同的载体和环境中使用都具有一致性和稳定性.20世纪末,数字化媒体出现,社会环境也发生了质的变化. 电脑技术在设计上的广泛应用挑战着艺术设计形式,同时也充实着设计的外…

SOC即企业安全管理中心,该模型可帮助企业信息安全人员在进行安全建设方面提供整体性的参考.如下所示,以下模型分为数据采集部分收集了各类设备及日志等数据,这些数据收集到了以后提供给SOC安全管理中心,而安全管理中心的三个维度模块(防护管理.监控与应急平台.安全审计)均使用到了采集的数据.同时SOC从不同的三个维度出发,分别对企业安全的事前(防护),事中(监控与应急),事后(审计)进行了体系化的安全防控.(大图请戳这里) .…

知识点 答案 什么是高可用(HA) 高并发发生在哪两处 app服务器会出现什么问题,有哪些解决方案? 数据库并发有什么要求? hadoop集群的作用 负载均衡的功能有哪些 负载均衡的分类 哪种负载均衡技术效率最高,为什么? 01企业整个架构分析 (10) 说说负载均衡LVS的搭建过程 02负载均衡LVS搭建 (5)           如果都能答上的话,笔记就不用看了:   笔记: 01企业整个架构分析 (10) 1. App服务器上边部署应用,如果是java的话,一般是tomcat: 2. 负…

企业整个架构分析 1. App服务器上边部署应用,如果是java的话,一般是tomcat: 2. 负载均衡服务器负责转发请求,这种既有主机又有备机的负载均衡成为高可用(HA): 3. 一般web服务器用tomcat,大公司追求稳定用weblogic: 4. 高并发发生在两处:(1).两台负载均衡机器会出现并发问题:(2).数据库的并发问题: 5. App服务器会出现的问题: (1).session如何共享:如何解决,3种解决方案: a. 可以把用户的session放在cookie中(缺点:用户的…

前言 SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统,数据深度分析在下篇. SIEM的发展 对比Gartner2009年和2016年的全球SIEM厂商排名,可以清楚看出,基于大数据架构的厂商Splunk迅速崛起,传统四强依托完整的安全产品线和成熟市场渠道,依然占据领导者象限,其他较小的厂商逐渐离开领导者象限.最…

为了确保架构功能在企业中能够被成功地运用,企业需要通过建立适当的组织结构.流程.角色.责任和技能来实现其自身的企业架构能力,而这也正是TOGAF的架构能力框架(Architecture Capability Framework)的关注点所在.架构能力框架为企业如何建立这样一种架构能力提供了一系列参考材料,从而为各企业架构能力的创建提供了帮助,不过TOGAF的架构能力框架在当前还不是一套全面的关于如何运用架构能力的模板,它只是为企业架构能力建设和运用过程中的各项关键活动提供了一系列导则和指南. 如…

关注嘉为科技,获取运维新知 对大部分中大型的企业来说,CMDB建设对于整个IT服务和IT运维管理的重要性不言而喻,但是目前仍然有非常多的企业无法建设好CMDB. 我最近刚好接触了一个公安系统的朋友,他和我聊了关于身份证管理系统.聊完,我恍然大悟,这套思想和我们企业CMDB建设的思想几乎一摸一样. 1CMDB中管理的CI属性不是越多越好   只有被大量系统消费的数据才需要放到CMDB中. 在生命周期内不容易变化的数据,我们可以理解为“静态”配置数据. 对比身份证管理系统:身份证上不会把我们个人的所…

3. 架构资源库 在一个企业,尤其是在一个大型企业中,建设一个成熟的架构往往会产生大量的工作产品.为了很好地管理和利用这些工作产品,企业需要制定一个正式的针对不同类型架构资产的分类方法,并且还需要专门的流程和工作来辅助这些内容的存储和管理,而这正是架构资源库所关心的.在TOGAF中架构资源库所包含的内容包括了如下几个方面的信息: 架构元模型(Architecture Metamodel):描述了组织为自身量身定制的架构框架,包括架构开发方法和架构内容的元模型. 架构能力(Architecture…