网络安全面试题目

• http与https的区别：

  • 1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
  • 2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
  • 3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
  • 4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

• 对称加密和非对称加密：

  • 对称加密：只有一把密钥，可以加密，也可以解密。非对称加密：甲方生成一对儿密钥，并将其中的一把作为公钥对外传播，乙方在收到该公钥之后利用该公钥加密数据发送给甲方，甲方再利用自己的私钥对该加密数据进行解密这就是所谓的非对称加密。
  • （1）对称加密算法的加密和解密的过程是非常快的，效率非常高，但是安全性不高。
  • （2）非对称加密算法的加密和解密是非常缓慢的，效率不比对称加密算法高，但是安全性极高。

• 路由器、交换机、集线器：

  • 路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。(隔离广播域)；具有网络互联、数据处理、网络管理
  • 交换机：交换机工作于数据链路层，用来隔离冲突域，连接的所有设备同属于一个广播域（子网），负责子网内部通信。地址学习、帧的转发和过滤、环路避免
  • 集线器：集线器的英文称为"Hub"。"Hub"是"中心"的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离（类似于给飞机空中加油），同时把所有节点集中在以它为中心的节点上。

• mac地址表、arp地址表：

  • 交换机的工作原理：主机A会将一个源MAC地址为自己，目标MAC地址为主机B的数据帧发送给交换机。交换机首先查找地址表是否有转发地址，若有则单播，若无则广播，B收到之后返回交换机一个帧，交换机记录此记录，下次就可以实现单播。所以交换机可以动态学习，但是学习记录有有效期，超过这个有效期则删除。
  • arp地址表：每台主机都有一个arp地址表
  • arp欺骗

• 私有地址：

  • 10XXX；172.16XXX；192.168.XXX

• 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击

• SYN FLOOD攻击：

• FTP的主被动模式：

  • 主动模式的数据端口是20，被动模式的数据传输端口是>1024

• SQL注入攻击：

  • 攻击者在HTTP请求中注入恶意的SQL代码，服务器使用参数构建数据库SQL命令时，恶意SQL被一起构造，并在数据库中执行。用户登录，输入用户名 lianggzone，密码 ' or '1'='1 ，如果此时使用参数构造的方式，就会出现select * from user where name = 'lianggzone' and password = '' or '1'='1'不管用户名和密码是什么内容，使查询出来的用户列表不为空。

• XSS攻击：

  • 跨站点脚本攻击：指攻击者通过篡改网页，嵌入恶意脚本程序，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。防 XSS 的核心是必须对输入的数据做过滤处理。

• DDOS

  • 客户端向服务端发送请求链接数据包，服务端向客户端发送确认数据包，客户端不向服务端发送确认数据包，服务器一直等待来自客户端的确认，没有彻底根治的办法，除非不使用TCP