全程参与的人员包括一位售前工程师,一位技术支持、一位人事。首先是售前工程师带着逛一下展厅,然后是技术支持做了一个网络安全的讲座(照顾到还大一大二没有学过计算机网络的同学,这个讲座是比较基础的,Y神别眼馋了),然后是人事讲一讲招聘和培养的事情。
自研硬件
一些拓扑图
迪普科技主要面向企业和政府提供网络安全服务,因此在普通消费者中不知名。
网络安全实例
- 某些西方国家攻击国内终端,以此作为傀儡机和跳板攻击其他国家。
- 乌克兰军队中使用的默认弱口令:admin,123456。
- 攻击核电站:
- 将攻击代码写入U盘中(使离心机无限加速旋转)
- 每天在核电站周围转悠,找时机将U盘扔入园区。
- 等待一个好奇宝宝将U盘插入核电站内网电脑上。
- XSS跨站脚本攻击:
- 仿造一个与真实网上论坛看起来一模一样的伪造论坛(而且域名也很像)
- 在真实论坛中发帖,在附件中插入恶意代码。
- 恶意代码的效果是,当点击贴文,会自动重定向到伪造论坛的登陆界面,用户在伪造论坛中输入用户名和密码后重定向回真实论坛。
- 整个过程用户以为一直在真实论坛中,但是攻击者已经记录了用户名和密码。
- 邮件钓鱼攻击:同样仿造一个与真实网站看起来一模一样的伪造论坛,而且域名也很像。在邮件中引导用户打开伪造网站输入信息,之后重定向到真实网站。
- DDos攻击:控制多台终端向服务器发送大量syn消息,服务器发送syn-ack,使得半连接占满服务器资源,正常用户无法访问网站。
公司提供的服务
- 高可靠性:例如为了在故障发生时进行替换,配置了备用设备。其中需要保证主设备在替换为备用设备时,来回线路保持一致,用户会话信息同步,设备配置一致。
- 高访问量:在面对服务资源不足时(例如选课时网页卡),如何调度,使得高效利用服务器资源。
- 自动获取服务器健康情况。
- 内部员工接入内网准入技术。
- 上网访问记录。
- 等等等等。
人才需求和招聘
- 网络安全行业是比较缺人的,因为直接对口的专业很少(例如信息安全专业),大多还是计算机大类去做安全。
- 到2027年,估计网络安全行业的人才缺口会达到327万,比互联网行业还多。
- 薪资可以期待,入职15-25W,3到5年后可达50W。
- 技术分为几个大方向:安全开发、安全研究、安全服务、安全市场拓展。相应的职位包括网络安全工程师、售前工程师等等。
- 参加过CTF竞赛和省厅攻防演练加分。
