本科生网络安全工程师怎么进阿里
咖啡熊33
3876 次浏览
赞 799
最新回答
sheenashen 2小时前发布 赞 931 来源:知乎
业务需要
为什么说是业务需要?
-先来了解下阿里在上线AliDNS之前已经做了哪些事儿。
阿里的架构变迁可以说是针对业务的一次完整进化。从最初的单台跑起少量的业务开始,到今年571亿的双十一绝不是一蹴而就的。作为一家较大的电商网站在互联网应用中要面对极多问题:高并发,高可用,安全环境较差,客户分布广泛,网络环境较为复杂等等。
为满足复杂的需求,网站的架构逐渐从单机服务演进到:前端是各地的CDN集群,连接各反向集群,连接负载均衡集群,接下来将访问请求转到按照业务划分的应用集群上,通过队列集群传到分布式服务集群上,通过缓存或一致数据访问模块连接到数据源:分布式缓存、分布式数据库、分布式文件集群,外加NoSQL和搜索引擎等等。
架构演进到这里不难发现有两个明显的特点:分层化和分布式。优秀的工程师们将这种能够应对复杂业务逻辑和数据处理的海量数据和高并发的架构进一步设计为平台化的方式,不仅能够服务当前企业,还能够将资源作为一种产品出售,这样让各类小型网站享有架构便利的同时只要按需付费即可。这样,阿里云就诞生了,其实它是技术演进过程中的一个必然产物,这也不难理解Google、Amazon、Alibaba等超大规模互联网公司对外提供的云计算服务。
DNS服务是将阿里的域名解析成IP地址,不仅可以利用DNS实现DNS的负载均衡,并且在配置商CDN机房时也是重要的一部分。DNS技术属于前端架构甚至更前的一部分,不难看出一个大型网站在提供好扎实的应用层和数据层服务后亟待解决的是访问的问题,访问安全问题也是伴随着要解决的问题之一。
所谓访问的问题:
<能够保证客户顺利的连接上网站
<能够保证整个过程的安全
<快
DNS服务了什么?
贴一下阿里DNS的自我介绍:阿里DNS
阿里公共DNS简介
阿里公共DNS是阿里巴巴集团推出的DNS递归解析,目标是成为国内互联网基设施的组成部分,面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。
一、DNS简介
DNS是互联网上存储域名与IP映关系的一个分布式数据库。使用DNS,用户可以方便的用域名访问互联网,而不用关心复杂难记的IP地址。通过域名获取对应IP地址的过程叫域名解析。
域名解析一个相对复杂的过程,需要多个环节,遍历多个DNS,才能获取域名的IP地址。解析过程见下图:
二、用户使用DNS面临的问题
从域名解析过程可以看到,用户打交道最多的就是Local DNS,它负责接收用户的请求,代替用户遍历其他DNS,获得结果后返回客户,并做一定时间的缓存,在下次请求时直接应答。
大部分用户使用的Local DNS是用户在接入网络时由ISP自动分配的。存在几方面问题:
三、阿里提供公共DNS服务的优势四、阿里公共DNS的特点
快速:
稳定:
智能:
结束语
阿里公共DNS的目标是成为国内互联网基设施的组成部分,为国内互联网的健壮、稳定、快速贡献我们的力量。
结合阿里优质CDN资源和精准的IP地址库,让用户访问到较近的网站。
异地多机房高可用架构。
基于DPDK自主研发的高能DNS。
Aliguard多种攻击防御策略。
持久化保存热点记录,当“根”或域名的权威DNS出现异常后,阿里公共DNS具备快速恢复正常访问的能力。
通过B anycast技术,让用户访问到离自己较近的DNS集群。
主动同步com/net域名、万网注册域名的变更,减小ttl时间的影响,快速访问到正确的记录。
主动缓存热点域名的,提高查询CACHE命中率,减少递归过程,快速应答。
阿里在全国有优质的机房、网络、带宽等互联网基设施资源。
阿里建设和着全国最大的CDN网络,对互联网流量调度有丰富的经验。
阿里旗下万网是国内最大的域名注册商,着几百万域名。同时有丰富的DNS经验。
阿里拥有大量优秀的技术人才,有非常强的自主研发能力和运维保障能力。
首次查询或缓存过期后的查询,需要遍历多个互联网上多个DNS才能得到结果,查询时间较长,影响用户的访问速度。
域名解析的环节较多,其中任何一点出现问题,都可能会导致解析异常,进而影响用户对互联网的访问。
Local DNS会对获取的结果做一定时间缓存,当域名员对域名对应的IP地址调整后,Local DNS不能马上感知,还会用缓存中老的地址应答,可能导致访问出错。
当前互联网上CDN很多都是根据Local DNS的地址来调度。有些ISP的Local DNS并不直接去递归解析,而是转发到其他Local DNS上,可能导致CDN调度不准确,使用户不能访问到最快的站点。
ISP不是专业的DNS服务商,提供的Local DNS可能出现能、稳定等方面的问题。另外,益频繁的DNS攻击,也会导致Local DNS出现宕机、劫持等情况。这些都会影响客户的上网体验。
部分ISP通过DNS劫持做广告植入,给用户带来较差的体验。
简单翻译一下就是:
<我家DNS速度快。| 特别是保证秒杀反应快
<域名解析到我这里谱。| 特别双十一不瘫痪
<我的数据更新快。
<根据我的GeoDNS能够知道你到底是从哪里访问的,给你一个最快的服务。
<我的DNS特别稳定。
<有些无良的DNS提供商会给你乱装软件,乱弹窗口,卖假药什么的。
调侃一句:如果说下一步阿里要做什么,估计是要自己做Tier 1商了。
-入点技术部分-
DNS迭代,递归查询是啥?
出于资源消耗和响应速度的综合考虑,一般来说从主机到本地DNS是递归查询,从本地DNS到其他DNS是迭代查询。
详细解释:DNS 查询的工作原理
B anycast是啥?
从域名可以解析出来很多个主机IP地址对应,那DNS只有一个IP地址可不是只有一台。为了让一个IP地址对应分布在各地的多台DNS,采用anycast(任播)将数据发送到一组目标节点上,通过路由协议选择"路由矢量最近点"提供“最快”的服务。可以应对DOS攻击和网络拥塞。
主动同步万网注册域名是啥,其他能同步吗?
万网被阿里买下了,内部数据同步下快还不行么。其他时限不一定,看同步间隔。
-
业务拓展
从阿里云在阿里中的技术和商业定位中可以看出:
为了满足自身电商等业务的正常运行和服务
为了让云计算资源作为服务型商品卖掉(剩余资源的充分利用,在固定投入不变的情况下的单位效率提升)
重点说第二点,云计算资源的服务。
一个典型云计算平台具有的几大功能阿里云都已具备(前些时间还有让人眼前一亮的渲染云之类的服务)。但在这个列表中唯独陱的一部分就是关于域名注册和解析相关的服务,因为不论是怎样架在网络上的服务,最终让用户访问时多半不会使用单纯的IP地址的形式,而会是域名的转义。于是乎,阿里拿下了万网(万网是域名注册服务的先行者、虚拟主机服务的开创者、企业邮箱服务的领先者和网站建设服务的创新者。【摘自百度百科】)填补了一些域名注册解析相关的服务内容。但万网来做解析的实力和能力只是有限的,还远远不及真正网络解析的要求。下面扯一点关于域名解析的过程:
一般来讲,DNS解析是在ND服务上演化而来,采用的是基于域的层级命名方案,这就意味着,域名解析的过程相当于查询了一个全球范围的分布式数据库。从上文的引文DNS 查询的工作原理可以知道,有几类域名:根名称RD,顶级名称TLD,权威名称AD,本地名称LD。而阿里云收购的万网的算是AD只能保证一定范围内的域名解析。尤其是声明转入到万网解析范围的域名还有阿里云自营的虚拟主机和VPS的地址解析。但阿里云想要的远不止这些:
前面也提到的快速安全的访问在当前几大ISP的管控下谈安全快速访问就是扯淡。扯淡对普通百姓来说可能感觉就是右下角总是弹窗,或者说你家路由器不能用,或者说这个知名网站又打不开了,或者说“咦,电信那边的网站怎么被屏蔽了?”大家互相扯皮和撕倒是正常的,但是人家阿里的生意还是要好好做的,不能在这欢乐的撕战中成为炮灰,或者是在无限的弹窗中链接跳转到的某某其他购物网站,马总的想法是让天底下没有难做的生意,我阿的访问要成问题我还让我商家的生意怎么做?
另外作为一个需要VPS服务的程序猿,当我开心的在万网买了域名,备了案(假如我有一天会这么做了)发现在家苦等1天还没生效的时候,你下次还敢买这里的域名,用这家的云计算服务么?其实人家阿里万网挺无辜,在万网的上都是秒级的事儿,但是你懂得的原因就是没有生效。这时候你是不是很期待阿里一统天下的ISP?什么?嫌贵,那你告诉我正在用的2MADSL每月150Y是什么。
如果有幸你能知道有个东西叫DNSSEC,那么恭喜,你又发现一个重大安全隐患。简单来说这个东西就是一部分解决你的DNS查询中的DNS的欺和缓存污染问题。除了DNSSEC区域签名以外,云计算服务供应商们还必须在客户用于名称解决方案的递归解析程序中打开DNSSEC验证。
附上一份我国实施DNSSEC的文件网址:_php?stdtype=yd1&sno=112
================================================================
====================修正后的答案======================================
请不要尝试Baidu DNS 亲测安装XX卫士,XX广告不信自己去试。/*别问我怎么知道的*/
PS目前宽带商普遍采用“HTTP 劫持”而不只是“DNS 劫持”,所以即便换了 DNS ,该弹广告时还是会弹广告,目前用户除了向商和工信部投诉之外似乎无解。
PSS一篇来自乌云社区的帖子,看看就好:百度有钱联盟利用IE漏洞推广安装软件
================================================================
编辑于 2022-12-15
郑叔叔
@张泽华
的答案很详细!
尾部提到的HTTP劫持,我们网站的做法是启用CSP,能起到一定作用。
编辑于 2022-02-20
知乎用户
可惜,你们永远也不知道,有一个东西叫做 AIXYZ DNS 。谁用谁知道。
安妮宝贝88 12小时前发布 赞 839 网络安全好就业吗?
根据第三方统计,到了2022年网络安全人才缺口达到140万人,属于严重缺少人才的行业,因为人才的缺失所以不少企业都高薪招募安全工程师,在各大招聘网站随便找找相关岗位都是一万起步,所以只要学好网络安全,就业是非常简单的,甚至出现很多公司高薪挖人的情况。
网络安全的就业前景是怎么样的呢?
只要你细心观察就可以轻易发现常生活中与互联网结合的例子也越来越多,物联网便是最好的案例,而这些应用自然也离不开互联网,而网络也逐渐成为经济发展最重要的动力之一。而网络自诞生之际便已安全话题钩,至今安全问题也时有发生,所以网络安全问题也一直都是互联网最热门的问题之一,尤其是5g的到来,会出现大量的智能设备。面对如此广阔的市场需求,网络安全的就业前景你觉得还会差吗?
网络安全的工资待遇是怎么样的呢?
那么网络安全工程师的薪资待遇是怎么样的呢?其实这个岗位的待遇差别还是很大的,它并不像其它岗位一视同仁,而是完全由个人能力来决定,你的技术足够硬、经验足够丰厚,那么你的薪资自然也不会低到哪里去。那么为什么有的网络安全的薪资会比较低呢?那是因为有的人对于网络安全工程师有所未误解,认为只是一个简单的岗位,只需要会一些简单的网络技术就行了,其实这样的想法是完全错误的,而这也只是入门网络安全工程师的表现而已。而对于中级网络安全工程师而言轻轻松松月入过万不是梦,而对于高级工程师来说年薪百万也是常有的事情。网络安全行业就是随着工作经验来定价的,工作时间越长,经验越丰富,自己也越值钱。
咂咂咂1 12小时前发布 赞 560 在很长一段时间里,人对于并没有太明确的认识,很多人印象中他们都是属于“电脑玩得很厉害”的人。而伴随着网络迅速的发展,人们也逐渐认识到的地位越来越重要,在互联网渗透到人类生活各个方面的今天,一名顶级能做的事情实在是太多了,他们可以成为军事利器、成为企业核心、也能成为互联网的难。在,提到互联网公司,很多人最先会想到阿里巴巴,各个领域均有涉猎的阿里公司像一台功能繁多又庞大的机器,这么多年它能一直安全运行,离不开一位天才的功劳,他也是今天本文的主人公-天才吴瀚清。
看到吴瀚清的第一眼,实在没有什么特别,一个相貌普通身材偏瘦的小伙子,放到人堆里可能很多人不会看第二眼。但就是这样一个不起眼的人,却是国内中最顶尖的人才。吴瀚清出生在湖南一个教师家庭,从小就聪明是当地有名的小神童,15岁考入985高校西安交大的少年班。了解过各大高校少年班的人应该知道,能进入这个班级的都是各地有名的高智商学生。而吴瀚清的高智商不仅体现在学习上,更体现在网络技术上。他16岁创建安全组织“幻影论坛”,集结了当时国内很多顶级的安全技术人才,当时的吴瀚清就已经在国内圈子里闯出了名气。
21岁大学毕业,吴瀚清选中了阿里巴巴,在面试时吴瀚清被要求展示自己的技术。结果吴瀚清当着面试官,花了3分钟左右便黑进了阿里巴巴内网一台路由设备,使得阿里内网中断,就这样吴瀚清留在阿里巴巴。可以说,吴瀚清毕业就是人生巅峰的开始,后面的几年里一路开的人生更是彪悍。
23岁时,吴瀚清已成为阿里最年轻的高级技术专家;28岁时,吴瀚清带领团队抵御了当时互联网史上最大的DDoS攻击;30岁时作为阿里首席安全专家每天帮助37%的网站抵御16亿次攻击;32岁被《麻省理工学院技术评论》评为全球35位35岁以下的青年科技创新人才,这个奖项的设立旨在寻找改变世界的牛人,谷歌创始人拉里佩奇、脸书创始人扎克伯格都曾是该荣誉的获得者。
可以说,阿里的领头人是马云,但真正为阿里保驾护航的是吴瀚清。这位传奇的,在国际上也极富名气,吴瀚清曾被多次邀请在国际安全会议上演讲,是当之无愧国内互联网安全技术领军人物。
马云之所以敢自信的表示黑不了阿里巴巴,很大程度上还是因为有吴瀚清这样的大佬坐镇,像他这样顶尖的白帽,是黑帽最怕的安全技术大神。很多人好奇吴瀚清在阿里能拿多少钱,网上有数据表示,吴瀚清年薪在500万左右,堪称身价最高的之一,但我想这数据只可能多不会少,因为俗话说“千金易得,人才难求”,马云肯定也懂这个道理。
辉love玉 12小时前发布 赞 295 运维工程师是干什么的?
主要就是对Linux下各种网络服务、应用、监控等进行自动化脚本的工作,并根据项目对进行能优化。
运维工程师分哪几种?
其实运维与运维有着不同的技术境界,有些运维人员只会装机器,装应用;
有些能力稍微强的可以做Python,PHP基页面,但凡涉及研发类的工作就逊多了,知识面欠缺,在考虑事情和解决问题也有局限;
一个优秀的运维工程师会从具体的技术问题如安装、配置、工具、原理、脚本等转向业务、架构、优化、成本、流程、质量等方面的思考,这类人往往会得到企业的重用。
一个优秀的运维工程师到底什么样?
简单说:你们为企业为老板解决关键问题,且有不可替代。
具体点:企业的网络架构一团糟,只有你可以弄清楚,你就是大家眼里的优秀运
维。
在公司里老板把采购机器这样的重任交给你,说明老板信任你,你是老
板眼里的优秀运维。
老板电脑存在公司重要机密和部分个人隐私,不能找别人,只能让你来
维修,你绝对是老板器重的优秀运维。
举例虽然不太恰当,格稍微低点儿,但说明道理还是很具体的。
一般企业规模越大(互联网公司)就会对运维工程师的要求越精准和苛刻,例如BAT,能胜任的都是顶级运维工程师。
我们以百度和阿里两个互联网巨头公司对运维工程师的招聘要求为例:
百度—高级运维工程师
岗位职责:
大规模集群的运维、服务监控分析、故障排查,以及紧急情况下的应急处理; 研究服务架构,发现潜在问题,制定调整和优化方案,提高的效率;
对IDC、硬件、网络等资源进行规划和部署、和 ,配置安全策略;
负责部门工作流程的建立和优化,负责监控、报警、事件、配置、能容量等流程和平台的建设与;
5、研究服务架构、实现能优化,提高的健壮;
6、对相关新技术进行调研,并尝试新的解决方案。
任职要求:
1、从业经历要求: 本科或以上学历,计算机相关专业,有2年以上主流UNIX、Linux、Windows、网络及相关网络应用的跨平台部署经验;
2、知识技能:
1)了解 Apache/Lighttpd/Nginx/Squid/Varnish、Iptables 通用交互App等配置、 ,了解CDN架构;
2)精通Windows和Linux的、安全,相关服务和应用的配置、安全加固,熟悉shell编程;
3)熟悉TCP/IP 协议,了解常规网络设备,精通各类软硬件负载均衡产品,有很强的网络和项目建设的经验,技术功底扎实、技术洞察力强;
4)熟悉H3C,cisco,F5等相关网络产品,能够熟练作和;
5)精通LAMP架构的部署、运维和调优,有大型群集服务部署经验;
3、素质要求:
1)良好的沟通、推动能力。
2)高度的工作责认心,工作认真、细心、 虚心好学、沟通能力强。
阿里健康-运维工程师
岗位描述:
1、负责稳定工作;
2、生产部署、上线;
3、生产网络安全、稳定、可;
4、生产数据备份;
5、负责定期安全自检、自查。
岗位要求:
1、深入理解运维体系结构,精于容量规划、架构设计、能优化;
2、熟悉服务、单元部署、自动扩容等运维建设,对成本控制和效能提
升有深刻的理解和实践;
3、熟悉故障、监控、限流、降级、预案、扩容工作原理;
4、深入理解Linux、apache,tomcat,jboss,nginx原理,具备问题分析
和快速处理能力;
5、熟悉SHELL,PYTHON,PERL等脚本类编程工具,并有使用提升效率案例;
6、熟悉java虚拟机,对java应用的部署及优化有一定的经验;
7、熟悉Java,Php,C++等编程语言优先;
8、熟悉自动化发布工具、熟悉虚docker技术优先;
9、熟悉天猫共享技术体系架构优先;
10、本科或以上学历,计算机或电信电子相关专业。
从百度和阿里的招聘需求来看,不难发现巨头的需求共同点:
除了对工作经验有要求外,对Linux的理论基要求也很高,“精通”一词频频出现,那些只“了解”Linux的人群被直接打回“三线”,根本没有“上位”的可能了。还有对技术的要求不仅局限于应用层面,对于体系和流程的技能要求也是蛮高的。
我知道你也默默的叹了口气,有一种望尘莫及的悲凉感,但你一定对自身的技能进阶有了明确的方向。
随着云计算技术的发展和成熟,低技术水平的运维工程师很容易被替代,互联网+时代市场对于高水准的运维工程师的需求急迫,且需求量不断增加。可以说运维工程师从来都不缺,缺的是精英级别,干同一行,技术差的只能在小公司拿6k左右的薪资,而技术强大的会被大企业追宠,月薪高达30k。
也许你还年轻没有积累工作经验,但你有学习的资本啊(年轻就是最好的资本)把Linux学好做到“精通”,相信可以在互联网的大时代里分得一杯羹。
人大菲菲 12小时前发布 赞 854 那么问题来了,在网络中如何保证我们个人的、财产安全?在移动支付越来越普遍的今天,我国使用支付宝、微信支付的用户就已经有数亿人了。怎么能保障每个人手机钱包中财产的安全,不会被别人盗走?今后,物联网时代,网络安全要保障的范围还会更宽,万物互联,则万物都需要网络中的安全保障。所以,网络安全专业的人才需求前景,还是非常光明的。
我们常用的支付宝,每天大约遭受的网络攻击大约16亿次。这样频繁的攻击,支付宝出问题了吗?你能够安全的使用支付宝,要感谢他们有一支安全的团队:阿里巴巴神盾局。下图就是这个组织的标志。
在阿里,这个组织有大约2022人!是专业负责保障网络安全的团队。你以为只有阿里有这样的团队,大型公司都会有专业负责保障网络安全的机构。银行、证券、基金这些金融机构首当其冲,必须要有一支完全可的网络安全战队。大型金融机构,都会有一支大规模的网络安全队伍。只要你网络安全出现一次失误,损失将无法估量,被盗走的不仅是账户资金余额,更包括客户对企业的信任度。所以,大型企业对网络安全绝对是极度重视,他们对网络安全的高手,肯定会重金礼聘。所以,在这个领域内,你只要是技术高手,不用发愁高薪。
