网络安全

本人有13年的信息安全行业从业经验，现任技术总监，擅长风险评估、渗透测试、攻防演练、应急处置、安全运维、等保项目建设及整改、ISO27001体系（体系建设、运行、维护、咨询）、网络安全监测预警中心建设、风险管理（合规体系）等项目和工作经验。

一个超大规模的一个全国客户端管理运维系统最小单位到市，运用了一个可视化的数据统计方案，具体功能如下： 1.终端设备的一个状态统计，状态信息展示、软件的远程升级、硬件的售后维护，其中针对这些数据做了一个图表和地图展示的一个信息统计。 2.公网线路检测，所有的终端设备以省份为单位通过VPN连接到中心进行业务的数据交换，真对所有省中心的中心线路做了安全和网络检测，若出现故障第一时间通过邮件和短信的方式通知管理员。 3.异常日志告警，统计包括中心和终端的设备的异常告警日志以方便运维人员找出线路或设备的故障原因。 4.售后模块，针对设备的网络故障、软件故障硬件故障做出售后的数据填写查阅，硬件的更换，返厂记录，订单查询并将这些数据以图表的方式进行统计。 5.用户分权管理对运维系统对不同的维护人员设定不同 的权限管理，如技术人员查看故障日志和设备升级设备信息等关键操作权限，售后人员客服人员且只能有售后模块的权限。 6.智能的数据汇总和表格分析导出方案，真多所有的统计数据均可以以最小分组单位或省份分组单位进行表格文件导出，导出Excle表或图表。

项目简介：电商网站运维方案 1. 方案面向对象及解决的问题 本方案面向电商企业，旨在为其提供一个高可用、高性能、易扩展的电商网站运维解决方案。通过部署在阿里云ACK（Alibaba Cloud Container Service for Kubernetes）集群上，我们解决了以下核心问题： • 高可用性：通过Kubernetes的自动扩缩容、负载均衡和故障恢复机制，确保网站在高并发场景下的稳定运行。 • 弹性扩展：基于Kubernetes的弹性伸缩能力，能够根据流量动态调整资源，避免资源浪费或性能瓶颈。 • 运维自动化：通过CI/CD流水线、监控告警系统、日志管理工具等，大幅减少人工干预，提升运维效率。 • 安全性：通过阿里云的安全组、WAF（Web应用防火墙）、SSL证书等，保障网站的数据安全和用户隐私。 2. 方案特点 相比于市场常规的电商网站部署方案，本方案具有以下显著特点： • 基于Kubernetes的容器化部署： o 采用阿里云ACK（Kubernetes托管服务），简化了Kubernetes集群的管理和维护。 o 通过容器化技术（Docker），实现应用与环境的解耦，确

系统介绍：针对防火墙、负载均衡器、交换机、VC资源池、华为openstack、主机等资源进行动态管理、动态更新资源信息、以及资源拓扑的动态展示及更新； 实现资产资源的动态联动管理，未知IP地址发现、设备问题影响分析等工鞥 面向人群：资产维护及资源维护人员

面向医疗，教育，政府机构等做渗透测试报告 全方面漏洞测试，保证网站安全。 作品处置建议包括不限于，对上述攻击IP主机安装安全防护软件进行病毒查杀；边界防火墙设置阻止向135、137、138、端口进行连接，打开系统自动更新，并检测更新进行补丁安装，建议受害IP主机关闭共享服务，封堵共享端口等

跨平台内网穿透解决方案，支持所有.net core支持平台（windows 、linux 、mac os 、android以及各种嵌入式)，其具有稳定、内存占用低等特点，具有以下特点和功能 1、内网穿透，可暴露指定内网的主机和端口，如3389、1433等，实现远程访问服务器、数据库等 2、跨平台UI，对于安卓、windows和带ui的linux，提供可视化界面操作，方便快捷 3、自动运行。程序支持命令行启动，并可注册为windows或linux服务，实现开机自启 4、高扩展性，服务端使用signalR传输（默认情况下使用websocket协议），与现有的web方案完全兼容，方便横向扩展，同时，可进行二次开发，添加权限管理等 5、低内存占用。

功能：面向全省维护人员，包含实时通信，工单调度，5G、专线、数字孪生等业务场景 主要负责：1、需求调研、需求确认、用户及产品侧沟通、系统优化、系统部署、安全升级、服务器优化、系统上线维护等； 涉及技术：NGINX、K8S、docker、kafka、redis、CK数据库、ES数据库、MYSQL数据库、zookeeper

项目描述：负责项目合同的统一管理，合同过期提醒，即将过期提醒，合同及合同附件关联、合同附件在线预览等功能 针对业务群体：公司内部合同管理 负责：需求调研、系统部署、服务器优化、漏洞修复、功能测试、中间件部署、系统演示、系统维护等

以态势感知系统具备网络空间安全持续监控能力，能够及时发现各种攻击威胁与异常；具备威胁调查分析及可视化能力， 项目模块分类目录： 一、数据中台--所有数据展示 1.系统看板：展示防护数据，包括日志和事件统计 2.轮播大屏：展示详细的数据采集，展示和分析情况 3.资产安全态势：展示收集的资产数据情况 4.服务器汇总：展示收集的服务器数据展示情况 5.终端连接汇总：收集各个区域内所有终端采集对象的数据情况 6.告警日志查询：展示告警日志信息 7.防火墙汇总：展示全国区域内防火墙拦截情况 8.安全事件统计：展示所有设备和系统的安全情况 9.脆弱性分布：展示所有设备和系统的脆弱性展示图 10.安全态势 二、驾驶舱--大屏展示 项目前端是vue2.0，后端是java的开源框架RuoYi 用户名：admin 密码：admin@123456

此工具用以穿透防火墙等限制，转发tcp流量，支持所有平台，极低的内存和cpu占用，同时，可协助分析tcp包内容判断网络通断等场景 源代码可简单修改，实现aot发布，以实现更少的资源占用，可独立发布，减少运行时依赖