網絡安全技術崗位職責網絡安全技術職責任職要求
網絡安全技術崗位職責
網絡安全技術專家(一)職位描述
1.跟進研究安全技術的新趨勢,為網絡安全戰略提供支持;
2.提供網絡安全相關項目解決方案;
3.負責網絡安全技術框架設計;
4.參與關鍵項目攻關。
(二)任職條件
1.計算機相關專業碩士及以上學歷,5年以上網絡安全相關工作經驗;
2.熟練使用包括但不限于PHP、Python、C++、匯編等常用編程語言兩門以上;
3.深入了解漏洞原理,能夠獨立分析包括但不限于PHP、Java、.NET、ASP等大中型應用漏洞;
4.具備滲透測試經驗,對滲透思路有獨到的見解;
5.熟悉常見的企業系統,包括但不限于監控軟件、防護設備、路由器交換機、郵件系統、數據存儲等;
6.善于獨立思考,邏輯清晰,熱愛挑戰,具備快速學習的能力;
7.具備良好的溝通能力和團隊合作精神。
非上海戶籍可提供上海戶口和住房(一)職位描述
1.跟進研究安全技術的新趨勢,為網絡安全戰略提供支持;
2.提供網絡安全相關項目解決方案;
3.負責網絡安全技術框架設計;
4.參與關鍵項目攻關。
(二)任職條件
1.計算機相關專業碩士及以上學歷,5年以上網絡安全相關工作經驗;
2.熟練使用包括但不限于PHP、Python、C++、匯編等常用編程語言兩門以上;
3.深入了解漏洞原理,能夠獨立分析包括但不限于PHP、Java、.NET、ASP等大中型應用漏洞;
4.具備滲透測試經驗,對滲透思路有獨到的見解;
5.熟悉常見的企業系統,包括但不限于監控軟件、防護設備、路由器交換機、郵件系統、數據存儲等;
6.善于獨立思考,邏輯清晰,熱愛挑戰,具備快速學習的能力;
7.具備良好的溝通能力和團隊合作精神。
篇2:電力調度數據網絡安全技術防護措施
電力監控系統及調度數據網作為電力系統的重要基礎設施,是電力監控系統安全的重要組成部分。隨著通信技術和網絡技術的發展,接入電力調度數據網的電力監控系統越來越多,數據交換也越來越頻繁,網絡安全問題日益突出,針對計算機網絡和軟件的攻擊破壞技術及病毒技術也繁盛起來,如今已經到了無孔不入的程度,這對電力監控系統和數據網的安全性、可靠性、實時性提出了新的挑戰。網絡安全的技術防護設備正是在這樣的條件下隨之發展起來。其中典型的設備就是網絡物理隔離裝置。電力網絡專用安全隔離設備是位于調度數據網絡與公用信息網絡之間的一個安全防護裝置,它可以識別非法請求并阻止超越權限的數據訪問和操作,從而有效地抵御病毒、黑客等通過各種形式發起的對電力網絡系統的惡意破壞和攻擊活動,保護實時閉環監控系統和調度數據網絡的安全;同時它采用非網絡傳輸方式實現這兩個網絡的信息和資源共享,保障電力系統的安全穩定運行。因此,此類設備的應用將有助于進一步提高電網調度系統的整體安全性和可靠性,促進各部門的生產和新應用的開發與運用,并為建立全國電網二次系統安全防護體系提供有力保障。隨著現代科學技技術的突飛猛進,微電子技術、信息技術、自動化技術的飛速發展,微型計算機的大規模的普及應用,電力自動化設備生產成本的大幅降低,為調度自動化系統的全面應用和推廣提供了充分的發展條件。我局順應時代的需要,及時抓住“農村電網改造”的機遇,將原有調度自動化系統進行全面的升級擴建,實現了我局對所管轄縣級電網的電氣量的遙測(包括遙脈);對非電氣量的遙信、遙控及對主變電壓的遙調;對遠方站端設備的運行狀況的實時監控;電網的潮流分析、狀態估計、以及負荷預測。從更高的技術層面上實現了對電網系統的供電質量實施管理和供電可靠性的保障。為實現對管轄的縣級電網在技術和管理的現代化,對電網實時數據的共享,我局調度自動化系統數據實現了向MIS系統的實時轉發。我局建設的MIS系統,是一個開放的管理系統,專有面向Iternet的出口與外界進行信息交換。我局在規劃、設計、建設控制系統和數據網絡時,對網絡安全問題進行了充分的論證和研究。針對縣調自動化系統中存在的一些安全隱患,對電力調度數據系統所構成的潛在威脅,結合電力行業制定的全國電力二次系統安全防護總體框架,依據中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》的要求,從技術措施和管理措施兩個方面進行了完善。重點放在從技術設備方面加以防范。調度自動化網絡PAS工作站內內網Syskeeper-2000網絡安全隔離系統
Web服務器外網
局MIS網絡圖1安裝網絡拓撲圖在技術硬件方面,我局采用了南京國電自動化研究院信息技術研究所開發,專用于實時數據傳輸的Syskeeper-2000網絡(正向)安全隔離設備如圖1。將同MIS系統直接連接的Web服務器和PAS工作站之間加裝(正向)網絡物理隔離設備,把PAS工作站設置為數據發射機,通過網絡物理隔離設備經Web服務器向我局MIS系統轉發電網數據,達到從硬件物理層面上分隔開兩個網絡系統的直接聯系,堵塞硬件系統的安全漏洞。其設備提出了電力系統二次安全防護分層分區的總體防護體系,擁有正向、反向兩種安全隔離產品。安全隔離裝置(正向)用于安全區Ⅰ/Ⅱ到安全區Ⅲ的單向數據傳遞;安全隔離裝置(反向)用于安全區Ⅲ到安全區Ⅰ/Ⅱ的單向數據傳遞。分別給出了安全隔離設備應滿足的具體要求。正向安全隔離裝置的特點如圖2:串口A網絡接口A嵌入式計算機A200MHz網絡接口B串口B嵌入式計算機B200MHz安全連接安全連接硬件看門狗A硬件看門狗B
PCIBUSPCIBUS圖2Syskeeper-2000網絡安全隔離產品地硬件結構框圖硬件采用Motorola的PowerPC8241嵌入式計算機芯片,雙機之間通過高速FIFO芯片進行物理連接,底板上各有一個以太網接口用來連接要隔離的兩個網絡,主板上有兩個串口可以用來連接配置終端,方便管理員對網絡安全隔離設備的控制,硬件看門狗時刻監視系統狀態,保證隔離裝置的穩定、可靠運行。Syskeeper-2000網絡安全隔離設備旨在保護內部網絡安全,系統部署在網絡的出口處,有一個內網接口和一個外網接口,分別與內網和外網相連,設備安裝簡單。1、支持雙機熱備在實際應用中,可以設置雙機備份,一臺工作在主機位置,一臺工作于備用位置,兩臺機器時刻進行通信并進行信息備份,一旦一臺隔離設備出現故障時,或者處于看門狗復位階段,備機可以承擔起主機的工作,以避免重要數據的丟失。提供了一個電源作為主電源供電,一個作為輔電源作備份,以有效提高電源工作的可靠性及延長整個系統的平均無故障工作時間。2、全剪切內核,系統的安全性和抗攻擊能力強為了保證系統安全的最大化,已經將嵌入式Linu*內核進行了剪裁。內核中包括用戶管理、進程管理、和Socket編程接口,裁剪掉TCP/IP協議棧和其他不需要的系統功能,進一步提高了系統安全性和抗攻擊能力。3、單向傳輸控制物理上控制反向fifo芯片的深度為16個字節,保證從低安全區到高安全區的TCP應答禁止攜帶應用數據,大大增強了高安全區業務系統的安全性。在物理上實現了數據流的純單向傳輸,數據只能從內網流向外網。4、隔斷穿透性的TCP連接安全隔離裝置采用截斷TCP連接的方法,剝離數據包中的TCP/IP頭,將內網的純數據通過單向數據通道FIFO發送到外網,同時只允許應用層不帶任何數據的TCP包的控制信息傳輸到內網。5、基本安全功能豐富,可實現在網絡中的快速部署采用綜合過慮技術,在鏈路層獲數據包,根據用戶的安全策略決定如何處理該數據包;實現了MAC與IP地址綁定,防止IP地址欺騙;支持靜態地址映射(NAT)以及虛擬IP技術;具有可定制的應用層解析功能,支持應用層特殊標記識別,提供了一個全透明、安全、高效的隔離裝置。6、獨特的自適應技術采用自適應技術,隔離設備沒有IP地址,隱藏MAC地址,非法用戶無法對隔離設備進行網絡攻擊,有效的提高了系統的安全性能。7、網絡數據處理流暢,不會成為網絡通訊瓶頸隔離設備采用主頻達200Mh內核使用高效的過慮算法,充分發揮良好的硬件性能,百兆狀態下的網絡吞吐率達到55Mbps,不會造成網絡通訊的瓶頸8、豐富的通信工具軟件和API函數接口為了使隔離設備達到預期的安全效果,經過隔離設備進行數據傳輸的軟件按照《全國電力二次系統安全防護總體方案》的規定進行開發。針對I/II區到III區通信內容規定,Syskeeper-2000網絡安全隔離設備提供了豐富的通信工具軟件和API函數接口,方便進行二次系統隔離改造。9、操作簡單的圖形化用戶界面隔離設備提供了友好的圖形化用戶界面,可以進行全新的可視化管理與配置。整個界面使用全中文化的設計,通過友好的圖形化界面,網絡管理員可以很容易地定制安全策略和對系統進行維護管理。只需進行簡單地培訓就可以完成對隔離設備地管理與配置。通過我局一年多時間的測試、試運行,其網絡安全隔離設備具有很高的可靠性、穩定性和執行效率。實現了兩個網絡之間的非網絡方式的數據交換,并且采用安全算法保證安全隔離裝置內外兩個處理系統不同時連通,實現了識別非法請求并阻止超越權限的數據訪問和操作,有效抵御了病毒、黑客等通過各種形式發起的對網絡系統地的惡意破壞和攻擊活動,保護實時閉環監控系統和調度數據網絡的安全;實現了兩個網絡的信息和資源共享,保障電力系統地安全穩定運行。網絡之間除采取必要的隔離措施外,電力監控系統及調度數據網絡自身也要完善一些技術措施,第一、系統設備及軟件安裝調試完畢后,應立即封鎖或禁掉所有與外界信息交換的接口,如光驅、軟盤、USB接口等。第二、設置系統密碼,規定使用權限,嚴禁非系統管理員改變網絡系統運行狀態。第三、系統備份用外置設備(移動硬盤)嚴禁開放使用。在軟件方面將調度自動化軟件系統加裝病毒消殺軟件和網絡防火墻,以堵塞軟件系統安全漏洞。
篇3:網絡安全技術經理崗位職責
1.負責客戶需求調研、技術跟蹤和產品研發方向確定。
2.參與信息安全項目方案的制訂和實施。
3.參與產品技術推廣、產品策劃。
4.負責網絡攻防技術的研究和培訓。
5.參與行業和國家安全標準的制定工作。
6.負責客戶需求調研、技術跟蹤。
7.參與信息安全項目方案的制訂。