1000道常见网络安全面试题总结【2023最新整理】

本文总结了网络安全面试中常见的问题,涵盖OSI七层与TCP/IP四层的区别、ARP协议、DNS解析过程、HTTP与HTTPS的对比、TCP/UDP特性、网络安全概念以及HTTP状态码等内容,帮助读者全面准备网络安全面试。

OSI七层和TCP/IP四层的区别和关系

  • OSI七层:
    1. 应用层: 定义应用进程之间的交互和通信规则。HTTP, FTP, SMTP, POP3; 网关
    2. 表示层: 信息的语法语义以及它们的关联,如加解密、转换翻译、压缩解压缩
    3. 会话层: 不同机器是那个的用户之间建立和管理会话。SSL, TLS, RPC; 网关
    4. 传输层: 接受上层数据,必要时把数据进行分割,并把这些数据交给网络层,同时保证消息能够到达对端,负责向两台主机进程之间的通信提供通用的数据传输服务。TCP, UDP; 网关
    5. 网络层: 控制子网的运行,选择合适的网络路由和交换节点,确保数据及时传送,如逻辑编址、分组传输、路由选择。IPv4, IPv6; 路由器
    6. 数据链路层: 物理寻址,同时将原始比特流转变为逻辑传输线路。PPP, ARP, RARP; 网桥、交换机
    7. 物理层: 机械、电子、定时接口通道上的原始比特流传输。IEEE; 网线、网卡
  • TCP/IP四层
    1. 应用层
    2. 传输层
    3. 网络层
    4. 网络接口层

ARP协议

将ip地址转换为mac地址。

  • 查询自己的arp缓存列表
  • 缓存列表中没有,则发送一个目标地址为12个f的arp广播
  • 主机收到广播后会检查自己的ip地址和arp请求的ip是否一致,一致将该映射缓存到自己的arp缓存中并做出响应
  • arp收到响应后缓存该映射,没有收到响应则查询失败

在浏览器输入www.baidu.com后发生

  1. DNS解析
  2. 建立TCP连接
  3. 发送HTTP请求
  4. 服务端响应HTTP请求,得到html代码
  5. 浏览器解析代码,并请求对应的资源css, js, 图片
  6. 浏览器对页面进行渲染后展示给用户
  7. 连接结束

DNS寻址过程

  1. 先检查本地hosts文件是否有对应的映射,有就用
  2. hosts中没有,查找本地DNS解析器缓存中是否有对应的映射,有就用
  3. 找TCP/IP设置的首选DNS服务器(本地DNS服务器),本地DNS服务器收到查询时,如果域名包含在本地配置区域资源中就用,此解析具有权威性
  4. 如果此域名不由本地DNS服务器解析但该映射关系已被缓存,那么也使用但此解析不具有权威性
  5. 看是否启用转发模式,未启用则会递归进行查找,先发给根域名服务器 . ,得到.com的地址,之后去找.com,如果其不能解析,那么会返回baidu.com的地址,再去找baidu.com,重复操作直至找到www.baidu.com的主机
  6. 启用转发模式则会把此请求转移到其上级进行DNS解析,上级解析不了就会继续根据是否启用转发模式把域名交给上级或者根进行解析
  7. 最后得到的结果都是发送给本地DNS服务器,再由其发送给客户机

DNS缓存

浏览器缓存(chrome:://dns/)、系统缓存(hosts)、路由器缓存、IPS服务器缓存、根域名服务器缓存、顶级域名服务器缓存、住域名服务器缓存

Web性能优化技术

  • DNS查询优化
  • 客户端缓存
  • 优化TCP连接
  • 避免重定向
  • 网络边缘的缓存
  • 条件缓存
  • 压缩和代码极简化
  • 图片优化

网络安全

XSS攻击以及CSRF攻击。

  • XSS攻击:跨站脚本攻击,在web页面中嵌入恶意script代码,浏览页面时脚本代码会被执行
  • CSRF攻击:通过伪装来自受信任用户的请求来利用受信任的网站

HTTP

http1

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值