web流量安全方法？

1.web代码层面 主要是防注（sql injection）防跨（xss），能用的措施就是现成的代码产品打好补丁，自己实现的代码做好安全审计。防患于未然可以上WAF\n2.服务框架层面 主要是防止系统本身的漏洞和错误或遗漏的配置性漏洞。及时更新补丁，学习相应安全配置。防0day的话上ips\n3.流量压力测试层面 主要是防cc，ddos等，做域名导向或者上CDN吧

做网络运维到底要学哪些东西？

1.硬件基础:了解原理,cpu,内存,磁盘,网卡等的相关知识,如cpu缓存,指令集,架构,流水线,保护模式,磁盘寻道原理,各级别raid,ssd,sas,sata等的常用性能指标,如iops,带宽,吞吐量等等

2.操作系统:需要熟悉,最好精通。进程调度,内存管理,文件系统,外设管理等,要熟练使用相关工具,如top iotop iftop iostat vmstat ss等,并且最好了解其原理,建议对/proc下的内容也进行深入了解,对做主机级监控十分有帮助

3.网络:需要熟悉,最好精通,tcp,http,https,udp等最好能做到精通,4层,7层的网络流量分析技能要熟练掌握。内部路由协议,边际路由,交换原理,域名解析,ipv6相关知识

4.安全和加密:熟悉防火墙原理,主机级安全理论,以及常用加密算法,web安全,网络安全。了解渗透的常用手段,以及反制手段,sql注入,xss,ddos,cc,还有常见漏洞的利用原理,沙箱,容器的逃逸等,了解常见的网络安全方案,waf 高防等

分享

安全生产顾问的职责？

1、技术交流、POC测试、方案设计、招投标等售前工作；

2、依据行业监管/合规要求，面向政企客户提供安全技术/管理咨询服务（政府、教育、医疗、企业）；3、参与区域市场活动演讲、客户专题培训 ；

4、渠道合作伙伴专职技术人员赋能任职资格。

任职资格:1、本科或以上学历，3年以上信息安全行业售前或售后工作经验；

2、熟悉售前技术支持的过程，具备相关经验与技能；

3、良好的表达能力、服务意识、方案撰写能力。 满足以下一个或多个条件的，优先考虑:了解网络安全法、CII、等保2.0、GDPR、ISO27000等行业合规性要求，具备风险评估服务、安全测评经验者优先；了解SaaS、CARTA、零信任、SOAR、政务云等框架或技术者优先；熟悉主流安全产品(FW/UTM/IPS/IDS/WAF/VPN/SCNNER)功能及原理，具备产品售前测试或交付经验者优先；熟悉TCP/IP协议，具备网络设备调试、网络架构设计、安全域划分经验者优先；对常见网络攻击及防范措施有一定见解，如 Injection、XSS、CSRF、DDOS，具有现场应急处置、漏洞分析、安全加固、日志分析等安全服务经验者优先；对网络攻防、安全大数据、云计算安全、物联网等安全领域感兴趣且有相关见解，有意愿长期在信息安全及网络安全领域发展 ；具备有CISSP、CISP、CISA、ISO27001LA等信息安全相关资质； 国内主流安全厂商/安全服务商工作经历