資深安全開(kāi)發(fā)工程師(服務(wù)器端)巨人網(wǎng)絡(luò)上海征途信息技術(shù)有限公司,上海征,巨人網(wǎng)絡(luò)崗位職責(zé):

1.手機(jī)反外掛程序的開(kāi)發(fā)

2.提供反外掛的服務(wù)

任職資格:

1.能熟練使用C++或java進(jìn)行程序開(kāi)發(fā),熟悉Linux開(kāi)發(fā),有超過(guò)3年開(kāi)發(fā)經(jīng)驗(yàn);

2.具有較高的反外掛知識(shí),對(duì)反木馬或反外掛有濃郁的興趣

3.具備分析、逆向、軟件調(diào)試、破解等基礎(chǔ)知識(shí);

4.具有安全產(chǎn)品開(kāi)發(fā)或分析經(jīng)驗(yàn)者優(yōu)先

5.熟悉ida,gdb,jeb等主流Android平臺(tái)調(diào)試分析工具優(yōu)先

6.熟悉arm匯編語(yǔ)言和指令集,具備androidndk程序的逆向反匯編能力優(yōu)先;

7.敬業(yè)、正直、誠(chéng)實(shí),具有良好的職業(yè)道德,有良好的溝通能力及團(tuán)隊(duì)合作精神,能承受高強(qiáng)度工作壓力

篇2:服務(wù)器安全設(shè)置規(guī)范

服務(wù)器安裝

1.安裝系統(tǒng)最少需要兩個(gè)邏輯分區(qū),主分區(qū)和邏輯分區(qū)格式都采用NTFS格式。windows2003操作系統(tǒng)系統(tǒng)分區(qū)不得低于60G,windows2008操作系統(tǒng)系統(tǒng)分區(qū)不得低于80G。

2.硬盤(pán)及文件夾權(quán)限:

⑴系統(tǒng)盤(pán)及其他邏輯磁盤(pán)只給Administrators組和System賬戶(hù)完全控制權(quán)限:

Administrators

完全控制

該文件夾,子文件夾及文件

SYSTEM

完全控制

該文件夾,子文件夾及文件

⑵系統(tǒng)盤(pán)/Inetpub/目錄下所有目錄、文件只給Administrtors和System賬戶(hù)完全控制權(quán)限:

Administrators

完全控制

該文件夾,子文件夾及文件

SYSTEM

完全控制

該文件夾,子文件夾及文件

⑶C:/DocumentsandSettings目錄只給Administrtors和System賬戶(hù)完全控制權(quán)限:

Administrators

完全控制

該文件夾,子文件夾及文件

SYSTEM

完全控制

該文件夾,子文件夾及文件

⑷C:/DocumentsandSettings/AllUsers目錄只給Administrtors和System賬戶(hù)完全控制權(quán)限:

Administrators

完全控制

該文件夾,子文件夾及文件

SYSTEM

完全控制

該文件夾,子文件夾及文件

其他權(quán)限部分:

Users

讀取和運(yùn)行

該文件夾,子文件夾及文件

USERS組的權(quán)限僅限制于讀取和運(yùn)行,絕對(duì)不能加上寫(xiě)入權(quán)限

賬戶(hù)安全設(shè)置賬戶(hù)要盡可能少,并且要經(jīng)常檢查系統(tǒng)賬戶(hù)、賬戶(hù)權(quán)限及密碼。刪除已經(jīng)不再使用的賬戶(hù)。停用Guest賬號(hào),并給Guest加一個(gè)復(fù)雜的密碼。把系統(tǒng)Administrator賬號(hào)改名,盡量把它偽裝成普通用戶(hù),名稱(chēng)不要帶有Admin字樣。不讓系統(tǒng)顯示上次登錄的用戶(hù)名,具體操作如下:

修改注冊(cè)表“HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon/DontDisplayLastUserName”的鍵值,把REG_SZ的鍵值改成1。

(5)應(yīng)用密碼策略,啟用密碼復(fù)雜性要求,設(shè)置密碼長(zhǎng)度最小值。

本地安全策略設(shè)置

打開(kāi)“本地安全策略”(開(kāi)始菜單—>管理工具—>本地安全策略)

A、本地策略——>審核策略(可選用)

審核系統(tǒng)登陸事件成功,失敗

審核帳戶(hù)管理成功,失敗

審核登陸事件成功,失敗

審核對(duì)象訪(fǎng)問(wèn)成功

審核策略更改成功,失敗

審核特權(quán)使用成功,失敗

審核系統(tǒng)事件成功,失敗

B、本地策略——>用戶(hù)權(quán)限分配

關(guān)閉系統(tǒng):只有Administrators組、其它全部刪除。

通過(guò)終端服務(wù)拒絕登陸:加入Guests、Users組

通過(guò)終端服務(wù)允許登陸:只加入Administrators組,其他全部刪除

C、本地策略——>安全選項(xiàng)

交互式登陸:不顯示上次的用戶(hù)名啟用

網(wǎng)絡(luò)訪(fǎng)問(wèn):可匿名訪(fǎng)問(wèn)的共享全部刪除

網(wǎng)絡(luò)訪(fǎng)問(wèn):可匿名訪(fǎng)問(wèn)的命名管道全部刪除

網(wǎng)絡(luò)訪(fǎng)問(wèn):可遠(yuǎn)程訪(fǎng)問(wèn)的注冊(cè)表路徑全部刪除

網(wǎng)絡(luò)訪(fǎng)問(wèn):可遠(yuǎn)程訪(fǎng)問(wèn)的注冊(cè)表路徑和子路徑全部刪除

系統(tǒng)防火墻設(shè)置:開(kāi)啟系統(tǒng)防火墻功能,添加業(yè)務(wù)系統(tǒng)相關(guān)端口訪(fǎng)問(wèn)權(quán)限。修改系統(tǒng)默認(rèn)遠(yuǎn)程桌面端口號(hào)3389為其他端口,并在防火墻允許通過(guò)(如不修改的話(huà),務(wù)必將3389映射到外網(wǎng)的其他端口,不允許外網(wǎng)通過(guò)3389來(lái)遠(yuǎn)程服務(wù)器)

7.操作系統(tǒng)安裝完成,不要立即把服務(wù)器接入網(wǎng)絡(luò),因?yàn)檫@時(shí)的服務(wù)器還沒(méi)有打上各種補(bǔ)丁,存在各種漏洞,非常容易感染病毒和被入侵。補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后(具體順序如:IIS、.Net環(huán)境、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)),因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果。在安裝補(bǔ)丁時(shí)有些補(bǔ)丁不要盲目安裝例如.Net的相關(guān)補(bǔ)丁盡量不要安裝。

8.操作系統(tǒng)除安裝以下工具軟件:Office辦公軟件、解壓縮軟件、殺毒軟件之外,禁止安裝QQ、迅雷等與使用此系統(tǒng)無(wú)關(guān)的軟件,工具軟件中對(duì)操作系統(tǒng)自動(dòng)更新的功能需要關(guān)閉。

9.規(guī)劃好各邏輯分區(qū)的功能分類(lèi),如:應(yīng)用程序&數(shù)據(jù)庫(kù)、文件備份等;辦公軟件、數(shù)據(jù)庫(kù)安裝文件、.NET安裝文件、補(bǔ)丁文件等。統(tǒng)一存放到命名為tools的文件夾中。

10.操作系統(tǒng)桌面上禁止存放程序安裝包、程序升級(jí)腳本以及其他文件,可在規(guī)劃的非系統(tǒng)分區(qū)建立文件夾并快鍵方式到桌面存儲(chǔ)此類(lèi)文件。

數(shù)據(jù)庫(kù)設(shè)置

1.各版本Sql數(shù)據(jù)庫(kù)服務(wù)器必須安裝相應(yīng)的servicepack。

2.禁止Mssql數(shù)據(jù)庫(kù)sa帳號(hào)的密碼設(shè)置為空。保證sa的密碼足夠復(fù)雜。

3.盡量每個(gè)數(shù)據(jù)庫(kù)使用一個(gè)帳號(hào)和密碼,比如建立了一個(gè)數(shù)據(jù)庫(kù),只給PUBLIC和DB_OWNER權(quán)限,不使用sa帳號(hào)。

4.數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)端口1433如需外網(wǎng)訪(fǎng)問(wèn),務(wù)必將1433映射成其他端口或更改數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)端口1433為其他端口。

5.禁用*p_cmdshell,在外圍應(yīng)用配置里。

篇3:服務(wù)器工作站安全管理制度

1、嚴(yán)禁員工用計(jì)算機(jī)玩游戲,觀(guān)看與工作無(wú)關(guān)電子書(shū)籍,看VCD,上網(wǎng)聊天,登陸暴力、黃色、迷信等非法網(wǎng)站、發(fā)布涉及國(guó)家政治相關(guān)信息及用公司計(jì)算機(jī)做與工作無(wú)關(guān)事情。

2、嚴(yán)禁員工私自下載、安裝任何軟件,如確需安裝,請(qǐng)與計(jì)算機(jī)管理員聯(lián)系解決。

3、現(xiàn)計(jì)算機(jī)安裝的辦公軟件、計(jì)算機(jī)反病毒軟件,嚴(yán)禁以任何形式卸載。

4、嚴(yán)禁員工私自將與工作無(wú)關(guān)文件信息以光盤(pán)、活動(dòng)硬盤(pán)、局域網(wǎng)及其它任何形式拷貝至公司計(jì)算機(jī)硬盤(pán)及在公司局域網(wǎng)上傳播。

5、為文件資料安全起見(jiàn),請(qǐng)各計(jì)算機(jī)負(fù)責(zé)人將本部門(mén)文件(存放在C活動(dòng)分區(qū)及我的文檔以外重要文件)在系統(tǒng)其它非活動(dòng)分區(qū)(如:D、E、F)備份。如需在服務(wù)器作備份的,請(qǐng)聯(lián)系管理員,定期在服務(wù)器的相應(yīng)文件夾備份(備份前用殺毒軟件檢察無(wú)病毒警告后才可拷貝至服務(wù)器上)。并定期清理本部門(mén)相關(guān)文件目錄,及時(shí)把一些過(guò)期的、無(wú)用的文件刪除,以免占用硬盤(pán)空間。

6、不得私自更改計(jì)算機(jī)各種設(shè)置。

7、每天上下班,按正常程序開(kāi)關(guān)主機(jī)、顯示器、打印機(jī)、及其它外設(shè)。

8、各部門(mén)計(jì)算機(jī)由專(zhuān)人負(fù)責(zé),本部門(mén)無(wú)關(guān)人員嚴(yán)禁私自使用計(jì)算機(jī),查看文件。其它部門(mén)人員不得使用非本部門(mén)計(jì)算機(jī),如確有相關(guān)需要,與其相關(guān)部門(mén)經(jīng)理聯(lián)系,由相關(guān)部門(mén)計(jì)算機(jī)負(fù)責(zé)人操作,以取得相關(guān)資料。

9、各部門(mén)計(jì)算機(jī)負(fù)責(zé)人發(fā)現(xiàn)計(jì)算機(jī)有任何異常,及時(shí)與計(jì)算機(jī)管理員聯(lián)系。

10、發(fā)現(xiàn)有違犯上述規(guī)定者,每次罰款50元/次。此規(guī)定由總經(jīng)辦監(jiān)督執(zhí)行,罰款從當(dāng)月工資扣除。