我会些什么？

理解各种的系统概念(进程管理，线程与并发，套接字，POSIX 基础，网络概念，I/O管理，虚拟化，内存与存储，文件系统) 熟练掌握 Linux操作系统(Debian，Ubuntu，Centos，RHEL) 熟练掌握网络安全和协议(HTTP，HTTPS，FTP，SSL/TLS，SSH ，端口转发，反向代理，缓存服务器，转发代理，负载均衡，防火墙) 熟练掌握网络7层模型以及网络相关概念(TCP/IP,DNS,路由,链路聚合,VLAN) 熟练掌握 Docker 容器以及Docker-Compose编排部署 熟练掌握裸金属虚拟化技术(QEMU-KVM,vSphere,Hyper-v,阿里云,腾讯云,华为云) 熟练掌握公有云相关产品(弹性计算服务器,对象存储,CDN内容分发网络,负载均衡,域名,ICP备案)

我在工作中做过哪些项目？

工作经历一

1.解决公司内部软硬件故障： 包括但不限于打印机、电脑及网络问题的排查与修复工作。这需要具备一定的IT知识和技能，以确保快速定位问题并采取有效措施恢复正常使用，从而保证企业日常运营不受影响。 2.配置网络设备： 涉及H3C路由器（交换机）、锐捷路由器、华为路由器（防火墙）以及安恒防火墙等设备的设置。正确配置这些设备对于构建稳定、高效的办公网络环境至关重要，同时也要遵循国家关于网络安全的规定，保障企业信息的安全性。 3.部署SSL VPN服务： 为了支持居家办公的需求，合理地配置SSL VPN连接，使员工能够安全地接入公司的业务专线。在此过程中，必须确保所使用的任何远程访问解决方案都严格遵守中国的法律法规，避免使用未经批准的翻墙工具或服务，确保数据传输的安全性和合规性。 4.设定防火墙过滤规则： 基于公司业务需求制定白名单策略，控制员工可访问的网站和应用程序。这一措施有助于保护公司免受潜在的网络安全威胁，同时也需注意不得利用此类技术从事规避互联网管理的行为，应致力于维护一个健康、有序的网络环境。 5.Windows Server AD域配置： 根据企业实际需求，通过Active Directory（AD）实现用户身份的集中管理和基于组策略的Windows行为控制。这不仅提高了IT资源管理效率，也增强了企业的信息安全防护能力，体现了对国家网络安全法规的支持与落实。

成果

网络架构优化与管理 优化VLAN方案：成功设计并实施了新的VLAN架构，通过精细化的子网划分和安全策略配置，显著提高了网络的安全性和性能。具体措施包括： 重新规划VLAN结构，确保关键业务流量的隔离和优先级。 配置端口安全和访问控制列表（ACL），防止未经授权的访问。 通过802.1X认证机制增强用户接入安全性。 多宽带负载均衡优化：引入并配置了多宽带负载均衡解决方案，提升了网络带宽利用率和可靠性。主要成果包括： 部署了先进的负载均衡设备，实现了ISP链路的智能分配。 通过QoS策略确保关键应用和服务的带宽需求得到满足。 实现了无缝故障切换，保障了网络的高可用性。 网络性能提升 网络优化：对现有网络进行了全面的评估和优化，大幅提升了整体网络性能。具体措施包括： 使用网络监控工具识别并解决了瓶颈问题。 优化路由配置，减少了数据传输延迟。 通过流量分析和带宽管理，提高了网络资源的利用效率。 AD域统一管理与风险控制 AD域统一管理：实施了Active Directory (AD) 域的集中管理，简化了账号管理和权限分配流程。具体措施包括： 统一了账号创建、删除和修改的标准流程。 配置了组策略，实现了对公司内所有计算机和用户的集中管理。 通过自动化脚本和工具，提高了日常管理效率。 风险控制：强化了AD域的安全策略，有效降低了潜在的安全风险。具体措施包括： 定期审计账号和权限，确保符合最小权限原则。 配置了日志记录和监控系统，实时检测异常活动。 实施了多因素认证（MFA），增强了账户安全性。