面试--试前复习（二）

---

前言

  昨天复习了一遍自己简历上涉及到的知识点，今天对岗位要求进行分析和学习。

---

一、岗位需求学习

1.岗位需求技能陈述

【岗位职责】

1. 信息安全等级保护测评
2. 信息安全风险评估
3. 信息安全安全整改
4. 信息安全巡检
5. 信息安全漏洞扫描
6. 信息安全应急管理
7. 完成上级领导交办的其他工作安排

精简一下：

• 等级保护测评
• 风险评估
• 漏洞扫描
• 应急管理

【岗位要求】

1. 掌握操作系统基本原理,了解Windows、Linux常见配置及命令;
2. 了解常见WEB漏洞原理及修复方法，如:SQL注入、文件上传、XSS、CSRF等;
3. 熟悉多种常用安全测试工具，如Appscan、AWVS、Nessus、Burpsuite、Sqlmap等，具备一定的漏洞扫描、安全加固能力。
4. 了解各类安全服务（包括漏扫加固、安全巡检、日志分析等）实施流程、文档编写，具有一定的沟通协调，和推动能力。
5. 对信息安全有强烈的兴趣和爱好，具有安全研究愿望和专注的研究渗透技术。

精简一下：

• Windows配置及命令
• Linux配置及命令
• WEB漏洞原理及修复方法
• Appscan、AWVS、Nessus
• Burpsuite、Sqlmap
• 漏扫加固、安全巡检、日志分析-流程

合在一起总结一下：

• 风险评估
• 日志分析
• 各安全服务流程
• 会用Windows和Linux
• WEB漏洞原理
• 大型漏扫
• Burpsuite、Sqlmap

2.技能知识点整理

风险评估

风险评估的依据：GB/T 20984-2007 信息安全风险评估规范

风险评估实施流程：
以深信服为例：

漏洞扫描流程：

• 准备阶段
  技术交流，确定范围、目标和方案
• 扫描过程
  漏扫实施，漏洞分析，漏洞验证
• 报告与汇报
  数据整理，报告输出与提交，内容沟通

安全日志分析与响应服务的交付流程：

项目准备启动阶段、定期服务阶段、总结汇报阶段

具体也是以深信服为例：

应急响应
应急响应指遇到重大或突发事件后所采取的措施和行动
基本流程：

• 收集信息
• 判断类型
• 深入分析
• 清理处置
• 产出报告

安全加固
安全加固的流程以阿里云的为例：

主要分为四个阶段：

• 资产信息收集及范围确认
• 安全评估并确定加固方案
• 根据加固方案实施加固
• 加固复测

加固内容：

• 账号安全
• 敏感信息
• 网络架构
• 主机安全
• 基础云产品安全
• 安全产品配置
• 安全漏洞

安全巡检
安全巡检服务是指使用多种手段，对网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析，并提交检测报告及加固建议。

Windows

• ping 目标IP地址 #测试网络连通性
• nslookup #手工解析域名
• ipconfig #查看ip信息
  ipconfig /all # #查看ip所有信息
• cd\ #返回根目录
• cls #清屏
• dir #显示文件信息
• rd /s/q #清空目录
• type 文件名.扩展名 # 显示
  type 文件名.扩展名 |more #分页显示
• echo #利用重定位创建文件
• copy con 文件名.扩展名 #创建文件
  开始编写内容
  ctrl+z 回车结束编写
• del #删除文件
• md 文件名 #创建文件夹
• attrib +h 文件名 # 隐藏文件夹
• attrib -h 文件名 #取消隐藏文件夹
• fsutil file createnew c:\system.ini 数字 #快速生成一个空文件
• assoc #修改关联
• shutdown #关机操作
• ren 旧名 新名 #重命名
• move 原地址 新地址 #移动
• copy 原地址 目的地址 #复制粘贴

Linux

• shutdown #关机
• reboot #重启
• –help命令 #帮助命令
• man命令 #帮助命令
• cd #目录切换
• ls #目录查看
• mkdir #创建目录
• rm #删除目录或文件
• mv 当前目录 新目录 #重命名目录
• mv 目录名称 目录的新位置 #剪切目录
• cp -r 目录名称 目录拷贝的目标位置 -r代表递归 #拷贝目录
• find 目录 参数 文件名称 #搜索目录
• touch 文件名 #新建文件
• vi或vim #修改文件
• cat/more/less/tail #文件查看
  cat：看最后一屏
  more：百分比显示
  less：翻页查看
  tail：指定行数或者动态查看
• chmod #权限修改
  rwx：r代表可读，w代表可写，x代表该文件是一个可执行文件，如果rwx任意位置变为-则代表不可读或不可写或不可执行文件。
  数字 4 、2 和 1表示读、写、执行权限   r：4 w：2 x：1
• tar -zcvf 打包压缩后的文件名 要打包的文件 #打包
  z：调用gzip压缩命令进行压缩
  c：打包文件
  v：显示运行过程
  f：指定文件名
• tar [-zxvf] 压缩文件
  x：代表解压
  解释一波，不用记：
  Windows的压缩文件的扩展名 .zip/.rar
  linux中的打包文件：aa.tar
  linux中的压缩文件：bb.gz
  linux中打包并压缩的文件：.tar.gz
• grep #文本搜索工具
• whereis #定位可执行文件、源代码文件、帮助文件在文件系统中的位置
• su #用户之间的切换
• sudo #使普通用户临时使用root权限，输入自己账户的密码即可
• vi /etc/hosts #域名映射
• pwd #查看当前目录
• ps -ef #查看进程
• kill #结束进程
• ifconfig #查看网卡信息
• ping #测试网络连通性
• netstat -an #查看当前系统端口
• service network restart #重启网络

WEB漏洞原理
可以看我上一篇面试复习：https://blog.youkuaiyun.com/qq_44555676/article/details/119468588?spm=1001.2014.3001.5501

大型漏扫

AWVS我有用过，这里就直接贴张图出来，图形化界面操作挺简单，能看懂英文基本就能正常使用了

着重学习下面这两款

Appscan

破解版安装：
双击安装



安装好之后，先不要运行程序，将破解补丁复制到软件安装根目录下替换同文件即可

打开appscan，这样就好了
appscan特点

1、动态分析（“黑盒扫描”）

这是主要方法，用于测试和评估运行时的应用程序响应。

2、静态分析（“白盒扫描”）

这是用于在完整 Web 页面上下文中分析 JavaScript 代码的独特技术。

3、交互分析（“glass box 扫描”）

动态测试引擎可与驻留在 Web 服务器本身上的专用 glass-box 代理程序交互，从而使AppScan10中文破解版能够比仅通过传统动态测试时识别更多问题并具有更高准确性。

Nessus

NESSUS 官网 https://www.tenable.com/downloads/nessus
根据操作系统下载所需版本

这里我下载Windows版本的

填姓名和邮箱，发送激活码到邮箱

填激活码

填好用户名密码，就开始安装了

然后这里安装失败

到文件夹下，以管理员权限运行命令nessuscli update

重新启动Nessus服务




免费版好像限制十几个ip，九十天一个周期，过了这个周期清零才能下一次的十几个ip
反正我觉得用来学习够用了，如果需要的话，得自己去破解一下

Burpsuite、Sqlmap

这两个软件在上一篇面试复习了：https://blog.youkuaiyun.com/qq_44555676/article/details/119468588?spm=1001.2014.3001.5501

总结

  大致公司的需求就复习到这里，总的来说安服内容好像也挺多的，只了解了一下流程好像有点准备不太充分，但是时间不太够也没办法了，而且这边公司hr说疫情关系会调整到明早线上视频面试耶，个人觉得线下面试比较舒服一些，线上面试会让面试难度提一档次。