千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構(gòu)

手機站
千鋒教育

千鋒學習站 | 隨時隨地免費學

千鋒教育

掃一掃進入千鋒手機站

領取全套視頻
千鋒教育

關(guān)注千鋒學習站小程序
隨時隨地免費學習課程

當前位置:首頁  >  技術(shù)干貨  > 面試網(wǎng)絡安全工程師一般會問什么

面試網(wǎng)絡安全工程師一般會問什么

來源:千鋒教育
發(fā)布人:
時間: 2022-07-25 16:20:43 1658737243

  1.OSPF 協(xié)議?OSPF 的工作原理

  OSPF(Open Shortest Pass First,開放最短路徑優(yōu)先協(xié)議),是一個最常用的內(nèi)部網(wǎng)管協(xié)議,是一個鏈路狀態(tài)協(xié)議。(網(wǎng)絡層協(xié)議,)

面試網(wǎng)絡安全工程師一般會問什么

  原理:

  OSPF 組播的方式在所有開啟 OSPF 的接口發(fā)送 Hello 包,用來確定是否有 OSPF 鄰居,若發(fā)現(xiàn)了,則建立 OSPF 鄰居關(guān)系,形成鄰居表,之后互相發(fā)送 LSA(鏈路狀態(tài)通告)相互通告路由,形成 LSDB(鏈路狀態(tài)數(shù)據(jù)庫)。再通過 SPF 算法,計算最佳路徑(cost 最小)后放入路由表。

  2.session 的工作原理

  session的工作原理是客戶端登錄完成之后,服務器會創(chuàng)建對應的 session,session 創(chuàng)建完之后,會把 session 的 id 發(fā)送給客戶端,客戶端再存儲到瀏覽器中。這樣客戶端每次訪問服務器時,都會帶著 sessionid,服務器拿到 sessionid 之后,在內(nèi)存找到與之對應的 session這樣就可以正常工作了。

  3.一次完整的 HTTP 請求過程

  域名解析 --> 發(fā)起 TCP 的 3 次握手 --> 建立 TCP 連接后發(fā)起 http 請求 --> 服務器響應 http請求,瀏覽器得到 html 代碼 --> 瀏覽器解析 html 代碼,并請求 html 代碼中的資源(如 js、css、圖片等) --> 瀏覽器對頁面進行渲染呈現(xiàn)給用戶。

  4.HTTPS 和 HTTP 的區(qū)別

  1)HTTP 協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文的,因此使用 HTTP 協(xié)議傳輸隱私信息非常不安全, HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議,要比 http 協(xié)議安全。

  2)https 協(xié)議需要到 ca 申請證書,一般免費證書較少,因而需要一定費用。

  3)http 和 https 使用的是完全不同的連接方式,用的端口也不一樣,前者是 80,后者是 443。

  5.OSI 的七層模型都有哪些?

  物理層:利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接,實現(xiàn)比特流的透明傳輸。

  數(shù)據(jù)鏈路層:接收來自物理層的位流形式的數(shù)據(jù),并封裝成幀,傳送到上一層

  網(wǎng)絡層:將網(wǎng)絡地址翻譯成對應的物理地址,并通過路由選擇算法為分組通過通信子網(wǎng)選擇最適當?shù)穆窂健?/p>

  傳輸層:在源端與目的端之間提供可靠的透明數(shù)據(jù)傳輸

  會話層:負責在網(wǎng)絡中的兩節(jié)點之間建立、維持和終止通信

  表示層:處理用戶信息的表示問題,數(shù)據(jù)的編碼,壓縮和解壓縮,數(shù)據(jù)的加密和解密

  應用層:為用戶的應用進程提供網(wǎng)絡通信服務

  6.http 長連接和短連接的區(qū)別

  在 HTTP/1.0 中默認使用短連接。也就是說,客戶端和服務器每進行一次 HTTP 操作,就建立一次連接,任務結(jié)束就中斷連接。而從 HTTP/1.1 起,默認使用長連接,用以保持連接特性。

  7.什么是TCP粘包/拆包?發(fā)生原因?解決方案

  一個完整的業(yè)務可能會被TCP 拆分成多個包進行發(fā)送,也有可能把多個小的包封裝成一個大的數(shù)據(jù)包發(fā)送,這個就是 TCP 的拆包和粘包問題。原因:

  1. 應用程序?qū)懭霐?shù)據(jù)的字節(jié)大小大于套接字發(fā)送緩沖區(qū)的大小.

  2. 進行 MSS 大小的 TCP 分段。( MSS=TCP 報文段長度-TCP 首部長度)

  3. 以太網(wǎng)的 payload 大于 MTU 進行 IP 分片。( MTU 指:一種通信協(xié)議的某一層上面所能通過的最大數(shù)據(jù)包大小。)

  解決方案:

  1. 消息定長。

  2. 在包尾部增加回車或者空格符等特殊字符進行分割

  3. 將消息分為消息頭和消息尾4. 使用其它復雜的協(xié)議,如 RTMP 協(xié)議等。

  更多關(guān)于“網(wǎng)絡安全培訓”的問題,歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學,課程大綱緊跟企業(yè)需求,更科學更嚴謹,每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎還是想提升,都可以找到適合的班型,千鋒教育隨時歡迎你來試聽。

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強師集結(jié),手把手帶你蛻變精英
請您保持通訊暢通,專屬學習老師24小時內(nèi)將與您1V1溝通
免費領取
今日已有369人領取成功
劉同學 138****2860 剛剛成功領取
王同學 131****2015 剛剛成功領取
張同學 133****4652 剛剛成功領取
李同學 135****8607 剛剛成功領取
楊同學 132****5667 剛剛成功領取
岳同學 134****6652 剛剛成功領取
梁同學 157****2950 剛剛成功領取
劉同學 189****1015 剛剛成功領取
張同學 155****4678 剛剛成功領取
鄒同學 139****2907 剛剛成功領取
董同學 138****2867 剛剛成功領取
周同學 136****3602 剛剛成功領取

上一篇

javascript的數(shù)據(jù)類型主要有哪些?javascript數(shù)據(jù)類型介紹

下一篇

【建議收藏】一份網(wǎng)絡安全面試寶典請查收?。?!
相關(guān)推薦HOT
云快照與自動備份有什么區(qū)別?

1、定義和目標不同云快照的主要目標是提供一種快速恢復數(shù)據(jù)的方法,它只記錄在快照時間點后的數(shù)據(jù)變化,而不是所有的數(shù)據(jù)。自動備份的主要目標...詳情>>

2023-10-14 12:48:59
服務器為什么要用Linux?

服務器為什么要用Linux作為服務器操作系統(tǒng)的優(yōu)選,Linux在眾多選擇中脫穎而出。Linux作為服務器操作系統(tǒng)的優(yōu)選,有其獨特的優(yōu)勢和特點。包括其...詳情>>

2023-10-14 12:34:11
ORM解決的主要問題是什么?

ORM(對象關(guān)系映射)解決的主要問題是將關(guān)系數(shù)據(jù)庫與面向?qū)ο缶幊讨g的映射困境。在傳統(tǒng)的關(guān)系數(shù)據(jù)庫中,數(shù)據(jù)以表格的形式存儲,而在面向?qū)ο?..詳情>>

2023-10-14 12:26:19
Go為什么不支持三元運算符?

Go為什么不支持三元運算符Go語言是一種以簡潔和有效性為目標的編程語言,因此在設計過程中,Go的設計者刻意排除了一些他們認為可能導致復雜性或...詳情>>

2023-10-14 12:12:36
IT通常說的平臺是什么意思?

在信息技術(shù)(IT)領域,”平臺”這個詞有著廣泛的含義,它常常指代支持軟件應用開發(fā)和運行的基礎框架和環(huán)境。以下是對”平臺”這個概念的更深入...詳情>>

2023-10-14 11:55:36