1.tcp3次握手和四次揮手的過程。
2.簡述ospf動態路由。
3.哪些地方用靜態路由,哪些地方用動態路由,說說他們的區別
4.在數據包在二層交換機中是如何轉發的
5.兩個三層交換機如何進行通信
6.trunk和access模式區別
7.對http協議的了解(https,哪個效率高)
8.前端語言html/css/javascript/php的區別
9.http協議中文件uri(url)和host的作用(url和uri的區別)
10.說說常用的web網絡安全工具
11.雲計算中常說的iaas、paas、sasa指的是什么
12.什么叫做SQL注入,如何防止?
13.談談對虛擬化技術的了解
14.tcp和udp的區別(QQ用的是哪種傳輸協議),為什么udp不安全。
15.國家網絡安全等級保護條例有沒有了解。
1.tcp3次握手和四次揮手的過程。
2.簡述ospf動態路由。 根據是否在一個自治域內部使用,動態路由協議分為內部網關協議(IGP)和外部網關 協議(EGP)。
這里的自治域指一個具有統一管理機構、統一路由策略的網絡。自治域內部 采用的路由選擇協議稱為內部網關協議,常用的有RIP、OSPF;外部網關協議主要用於多 個自治域之間的路由選擇,常用的是BGP和BGP-4。 路由協議(Routing Protocol):用於路由器動態尋找網絡最佳路徑,保證所有路由 器擁有相同的路由表,一般路由協議決定數據包在網絡上的行走路徑。這類協議的例子有 OSPF,RIP等路由協議,通過提供共享路由選擇信息的機制來支持被動路由協議。路由選擇
協議消息在路由器之間傳送。路由選擇協議允許路由器與其他路由器通信來修改和維護路由 選擇表。
3.哪些地方用靜態路由,哪些地方用動態路由,說說 他們的區別
靜態路由:適用於小而簡單的網絡,當網絡的拓撲結構或鏈路的狀態發生變化時,網絡管理 員需要手工去修改路由表中相關的靜態路由信息 動態路由:適用於中大型網絡,自動地建立自己的路由表,並且能夠根據實際實際情況的變 化適時地進行調整。動態路由機制的運作依賴路由器的兩個基本功能:對路由表的維護;路 由器之間適時的路由信息交換。
4.在數據包在二層交換機中是如何轉發的 根據MAC,或MAC+VLAN進行數據包的轉發。轉發原理:學習源MAC,按目的MAC 查表轉發,如果找不到就按廣播流程轉發,如果查到直接從相應的出接口把數據包送出去。
5.兩個三層交換機如何進行通信
通過路由? vlan?
6.trunk和access模式區別
Trunk類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,一般用於 交換機之間連接的端口; Access類型的端口只能屬於1個VLAN,一般用於連接計算機的端口; Hybrid類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,可以用於 交換機之間連接,也可以用於連接用戶的計算機。
TRUNK模式主要用在交換機之間互連,使交換機上不同VLAN共享線路。 ACCESS模式:主要實現高隔離度的波分和復用。
7.對http協議的了解(https,哪個效率高) http是超文本傳輸協議
HTTP 協議構建於 TCP/IP 協議之上,是一個應用層協議,默認端口號是 80 HTTP 是無連接無狀態的 當然http效率高,https多了加密的步驟
8.前端語言html/css/javascript/php的區別
html/css/javascript是前端,可以配合php使用的,php負責為前台提供從數據庫查 詢出來的數據
9.http協議中文件uri(url)和host的作用(url和 uri的區別)
統一資源標志符URI就是在某一規則下能把一個資源獨一無二地標識出來。 拿人做例子,假設這個世界上所有人的名字都不能重復,那么名字就是URI的一個實例,通 過名字這個字符串就可以標識出唯一的一個人。 現實當中名字當然是會重復的,所以身份證號才是URI,通過身份證號能讓我們能且僅能確 定一個人。 那統一資源定位符URL是什么呢。也拿人做例子然后跟HTTP的URL做類比,就可以有: 動物住址協議://地球/中國/浙江省/杭州市/西湖區/某大學/14號宿舍樓/525號寢/張三.人 可以看到,這個字符串同樣標識出了唯一的一個人,起到了URI的作用,所以URL是URI的 子集。URL是以描述人的位置來唯一確定一個人的。 在上文我們用身份證號也可以唯一確定一個人。對於這個在杭州的張三,我們也可以用: 身份證號:123456789 來標識他。 所以不論是用定位的方式還是用編號的方式,我們都可以唯一確定一個人,都是URl的一種 實現,而URL就是用定位的方式實現的URI。 回到Web上,假設所有的Html文檔都有唯一的編號,記作html:xxxxx,xxxxx是一串數 字,即Html文檔的身份證號碼,這個能唯一標識一個Html文檔,那么這個號碼就是一個 URI。 而URL則通過描述是哪個主機上哪個路徑上的文件來唯一確定一個資源,也就是定位的方式 來實現的URI。
10.說說常用的web網絡安全工具 靜態分析
Brakeman :一個靜態安全漏洞掃描工具,用於Ruby寫的Rails應用。 密碼學 Xortool:一個用於分析多字節異或密碼的工具 CTF工具 Pwntools:CTF框架以及EXP開發庫 Docker Docker Bench for Security – docker對於所有可自動化測試的基本安全檢查在CIS Docker 1.6基准中。 docker pull diogomonica/dockerbenchsecurity DVWA – 漏洞網站應用平台 (DVWA) 是一個有大量漏洞的 PHP/MySQL 網站應用。 docker pull citizenstig/dvwa Kali Linux – 這個Kali Linux Docker鏡像提供了最新版本Kali Linux發行版的最小化安裝。 docker pull kalilinux/kalilinuxdocker 查看更多
11.雲計算中常說的iaas、paas、sasa指的是什么
IaaS:基礎設施服務,Infrastructure-as-a-service PaaS:平台服務,Platform-as-a-service SaaS:軟件服務,Software-as-a-service https://www.cnblogs.com/fangsmile/articles/6226536.html
12.什么叫做SQL注入,如何防止?
所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符 串,最終達到欺騙服務器執行惡意的SQL命令。具體來說,它是利用現有應用程序,將(惡 意)的SQL命令注入到后台數據庫引擎執行的能力,它可以通過在Web表單中輸入(惡 意)SQL語句得到一個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL 語句。比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出 的,這類表單特別容易受到SQL注入式攻擊. 防護 歸納一下,主要有以下幾點: 1.永遠不要信任用戶的輸入。對用戶的輸入進行校驗,可以通過正則表達式,或限制長度; 對單引號和 雙"-"進行轉換等。
2.永遠不要使用動態拼裝sql,可以使用參數化的sql或者直接使用存儲過程進行數據查詢存 取。 3.永遠不要使用管理員權限的數據庫連接,為每個應用使用單獨的權限有限的數據庫連接。 4.不要把機密信息直接存放,加密或者hash掉密碼和敏感的信息。 5.應用的異常信息應該給出盡可能少的提示,最好使用自定義的錯誤信息對原始錯誤信息進 行包裝 6.sql注入的檢測方法一般采取輔助軟件或網站平台來檢測,軟件一般采用sql注入檢測工具 jsky,網站平台就有億思網站安全平台檢測工具。MDCSOFT SCAN等。采用MDCSOFTIPS可以有效的防御SQL注入,XSS攻擊等。
13.談談對虛擬化技術的了解
虛擬化,是指通過虛擬化技術將一台計算機虛擬為多台邏輯計算機。在一台計算機上同 時運行多個邏輯計算機,每個邏輯計算機可運行不同的操作系統,並且應用程序都可以在相 互獨立的空間內運行而互不影響,從而顯著提高計算機的工作效率。 虛擬化使用軟件的方法重新定義划分IT資源,可以實現IT資源的動態分配、靈活調度、 跨域共享,提高IT資源利用率,使IT資源能夠真正成為社會基礎設施,服務於各行各業中靈 活多變的應用需求。
14.tcp和udp的區別(QQ用的是哪種傳輸協議), 為什么udp不安全。
qq用的是udp udp為什么不安全? 沒有三次握手,UDP是否就不如TCP安全呢?換句話說,運行在UDP上的應用程序比基於 TCP的服務更難以保證安全嗎?對於網絡組件(如防火牆和路由器)來說,相對於TCP,了 解和跟蹤使用UDP的應用確實困難得多。特別是,TCP的控制位和序列號給防火牆和路由器 提供了大量的線程,因為它們能更容易地控制一個鏈接。網絡元素知道何時建立了TCP會 話,因為它能參考SYN控制位。與此類似,路由器或防火牆只需查看控制位和序列號就可以 知道一個數據包何時被確認或一個會話何時被拆除。 由於UDP缺少控制位和序列號,在通信中跟蹤終端系統的位置就困難得多。來自互聯網 的UDP數據包可能是對合法服務的響應,也可能是惡意的掃描。只通過簡單地查看UDP首 部,是沒有辦法分辨數據包是通信的開始還是一個響應的。因此在安全性方面,控制UDP 比處理TCP更困難。
15.國家網絡安全等級保護條例有沒有了解。 https://zhuanlan.zhihu.com/p/40963670