自从2018年12月21日正式开始闵行区教育局信息中心的安全服务外包项目至今已在项目上工作了1个月零几天,直到今天有机会注册简书记录一下自己这个月来从学校踏入社会岗位所经历的身份转变的过程和自己所做的事情,是新的一年,同样也是新的一天。
回顾工作伊始遇到的最大困难肯定就是对环境的不熟悉所带来的迷茫,我相信很多像我这样第一次步入一个正式的新环境的学生都会遇到相同的难题:我该如何与同事相处?我什么都不懂他们会怎么看待我?我问的弱智问题他们会不会不屑于解答?我该做些什么任务?我该学些什么可以胜任这份工作?、等等等等无数的问号在我脑瓜上飞舞,如今我回顾这一阶段获得的最大收获就是克服了这些心理上的负担然后才得以在此之上开展自己后续的工作。
在这一阶段我也同样收集到了很多我不曾听说过的词汇:网站群、盛邦、依讯web、云防、流量清洗、入侵查询、报告生成器等等...大约1月份出头,我开始接触到了项目上的这些安全设备,对教育安全服务的一些流程,也在例会中逐步了解到该项目的服务对象,应用厂商以及我们安全服务方所应该提供的基本保障。
1月4号接到了第一所需要开通外网访问权限的学校电话,然后就开始了直至如今日常工作中的主要任务,当时花了很久才解决了为什么要开通外网访问权限以及如何开通这两个问题。
之后是熟悉项目现场的网络拓扑,由于刚来的一个星期后原本的安全运维人员离职,开始慢慢的将收集到的服务器信息数据进行整理,上手设备的交接事宜。同时一套新的DP防火墙设备开始使用,期间熟悉了一遍安全设备的使用。
1月中旬将近寒假时间,陆陆续续有学校致电咨询网站问题,wvs的安全扫描慢慢曾至为工作的重点内容,沟通受理、扫描、导出报告、沟通整改、上报审核一系列流程。期间对wvs导出报告的报告生成器有一点好奇就研究了一下报告生成的机制,发现是通过execl用vb语言写入的程序,将wvs数据库进行调用与公司安全人员所拟定的漏洞相比对后调用模版生成pdf文件,隔了一段时间项目经理正好说起报告是否可以加入相应时间的问题,在这基础上研究了代码,虽然没有接触过vb语言但是这个生成时间的功能还是可以通过搜索vb语言的时间函数进行调用,不是很难。难点在于需要找出我应该将这段代码放于何处才能正确生成而不出错。
再过一段时间差不多就是近期,领导们开了一次专项会议,是针对闵行教育作为第一个网络安全试点地区的会议,有幸在场听到了许多新的关于项目的长远目标、任务安排,对项目整体的框架有一个相对应的了解,发现了其实这个试点项目对于闵行教育来说是一个巨大的挑战也是一个巨大的机遇。同时,为了符合试点任务的安全保障,我们也调整了任务计划,第一个变化便是开始着手实行季度扫描任务。
由于学校的数量过多因此扫描任务以及报告体量是很大的,因此相对应的机械性工作的弊端就会显现,其中一个问题便是报告的生成以及整理,刚开始的想法是想要将生成的报告有针对性的分类,之后与经理沟通,将问题拆解成小份,最终核心的需求是一个学校报告对应于一个文件夹。那就得写代码自动执行重复性工作,那如何将报告放到那个文件夹里?最后的代码简单流程就是:一个循环遍历文件,嵌套一个循环遍历文件夹,判断条件符合,移动文件。
代码整体完成后进行测试比对是否有移动文件有出现的个别错误情况,实际发现真的存在,磕磕绊绊验证,修改代码,再验证,在前几天算是将季度扫描的事情告一段落。
整的一段工作时间也参杂着许多突发的情况和无法应对的事情,像是刚来没几天同时离职的交接工作、项目断电、防火墙设备的替换、waf设备的规则调整、360云防护产生的502问题、应用厂商的js库高危漏洞整改问题以及前两天碰到的学校反馈sql注入高危漏洞疑似误报的事件。
这些问题大部分其实在碰到时对于现在的我来说都是比较难的问题,但它们都是可以通过不同的方法在不超出用户等待时间内去解决的问题,可其中sql疑似误报事件当我试了很多的方法后我发现它是我在有限时间超出我能力范围外的问题,要命的是必须得解决。幸运的是公司里有可以帮助我的大佬们,寻求帮助的同时我发现问题是可以解决,学到了很多,但又引申出更多的问题。
像这次sql漏洞是第一次遇到学校向我们项目上反馈可能是误报的情况,原则上我们不需要承担验证的工作,但可能又会发生呢?我是不是该整理出一份漏洞库?那我们发现漏洞后如何去验证漏洞是误报?发现漏洞后我还想尝试着模拟黑客攻击我该怎么做?工具该会用吧?代码该会写吧?一系列问题都会产生。
不过没事,我现在还是个菜鸟,只要有问题就有解决方法,有方法就有路,有路我就能走。等到遇到了那条没有大佬走过的路...那我也不知道怎么搞,早着了
写了这么旧今天居然一点也不忙,闵东方做网络的同事今天倒是忙的一匹,据说是要响应试点任务将设备统一迁移,一大帮人搞设备,到时候去看一眼这些物理逻辑。之后还可以抽点时间学一会派森了。
好了也差不多了, 花了大半天时间整理了下工作到现在的一些所见所想。以后看看说不定会很有趣。。。
