随着互联网的快速发展,现在很多人都开始转向网络发展,关于在网上发展的职位有很多,每个职位工作的内容是不一样的,运维工程师一直以来都是很受欢迎的职位,而且工资很高。那么下面详细介绍一下运维工程师主要做什么?
运维工程师主要做什么
运维其实就是个大杂烩只要和服务器维护沾边的东西都能往里面塞,其主要职责就是维护好公司软硬件系统的稳定,具体工作就是天天盯着系统、服务器或模块内的东西,查看日志、调整参数、性能调优、配置更改、开会讨论、响应需求等等。简单来说运维工程师的核心工作其实就是为了维护IT设备和系统的稳定,甭管硬件、网络、安全什么的,无论黑猫白猫抓到老鼠就是好猫。
岗位职责:
1、负责系统问题点答疑及跟进,包含BUG问题跟进处理
2、负责总结分析异常问题,针对性进行功能操作手册编写及培训考核
3、负责系统功能权限管理
4、负责系统功能使用与运行情况检查监控
5、参与新需求功能测试验证及操作手册编写
网络运维需要关注哪些技术问题
1、不安全的反序列化
不安全的反序列化会导致远程代码执行。即使反序列化缺陷不会导致远程代码执行,攻击者也可以利用它们来执行攻击,包括:重播攻击、注入攻击和特权升级攻击。
如何防止:
执行完整性检查,如:任何序列化对象的数字签名,以防止恶意对象创建或数据篡改。
在创建对象之前强制执行严格的类型约束,因为代码通常被期望成一组可定义的类。绕过这种技术的方法已经被证明,所以完全依赖于它是不可取的。
如果可能,隔离运行那些在低特权环境中反序列化的代码。
记录反序列化的例外情况和失败信息,如:传入的类型不是预期的类型,或者反序列处理引发的例外情况。
限制或监视来自于容器或服务器传入和传出的反序列化网络连接。
监控反序列化,当用户持续进行反序列化时,对用户进行警告。
2、使用含已知漏洞的组件
组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据丢失或服务器接管。同时,使用含有已知漏洞的组件的应用程序和API可能会破坏应用程序防御、造成各种攻击并产生严重影响。
如何防止:
移除不使用的依赖、不需要的功能、组件、文件和文档。
利用如versions、DependencyCheck、retire.js等工具来持续的记录客户端和服务器端以及它们的依赖库的版本信息。持续监控如CVE和NVD等是否发布已使用组件的漏洞信息,可以使用软件分析工具来自动完成此功能。订阅关于使用组件安全漏洞的警告邮件。
仅从官方渠道安全的获取组件,并使用签名机制来降低组件被篡改或加入恶意漏洞的风险。
监控那些不再维护或者不发布安全补丁的库和组件。如果不能打补丁,可以考虑部署虚拟补丁来监控、检测或保护。
3、不足的日志记录和监控
不足的日志记录和监控,以及事件响应缺失或无效的集成,使攻击者能够进一步攻击系统、保持持续性或转向更多系统,以及篡改、提取或销毁数据。大多数缺陷研究显示,缺陷被检测出的时间超过200天,且通常通过外部检测方检测,而不是通过内部流程或监控检测。
如何防止:
确保所有登录、访问控制失败、输入验证失败能够被记录到日志中去,并保留足够的用户上下文信息,以识别可疑或恶意帐户,并为后期取证预留足够时间。
确保日志以一种能被集中日志管理解决方案使用的形式生成。
确保高额交易有完整性控制的审计信息,以防止篡改或删除,例如审计信息保存在只能进行记录增加的数据库表中。
建立有效的监控和告警机制,使可疑活动在可接受的时间内被发现和应对。
以上就是对网络运营这个职位的详细介绍,想要做好这个职位就要掌握一定的技能,不断去提升自己,才会有更多的进步,希望能对你们有一定的帮助。
评论