网络安全面试题

  • 网络检查命令
    ping :
    arp:
    route:
    route6:
    telent:
    tracerroute:
  • 常见安全设备
    1、网络边界防护设备
    防火墙(firewall):基于规则控制进出网络的流量,实现访问控制列表ACL和IP/端口过滤
    下一代防火墙(NGFW):集成应用层识别(如微信/抖音),支持入侵防御IPS、恶意代码检测
    WAF(web应用防火墙):防御SQL注入/XSS等web攻击,防护API滥用和CC攻击,Imperva 、雷池、阿里云WAF
    2、入侵检测和防御
    IDS入侵检测系统:监控网络流量并报警,不主动阻断
    IPS入侵防御系统:实时阻断攻击流量,基于特征库/行为分析
    NDR网络检测与响应:结合AI分析异常流量,针对APT攻击检测
    3、终端安全防护:
    EDR终端检测与响应:监控进程/注册表异常,勒索软件行为阻断
    EPP端点防护平台:传统杀毒软件升级版,集成防火墙/HIPS功能
    沙箱(sandbox):隔离运行可疑文件,分析恶意行为
    4、高级威胁防护
    APT防护系统:多维度检测潜伏攻击,结合沙箱威胁情报。天眼
    威胁情报平台:聚合全球威胁数据,提高IOC入侵指标查询。MISP
    欺骗防御:部署诱饵设备捕获攻击者,延迟攻击者时间。
    5、安全管理与审计
    SIME安全信息与事件管理:集中分析日志,关联事件告警。SPlunk
    SOC平台:可视化安全运营,工单跟踪和响应。阿里云SOC、腾讯御见
    数据库审计:监控SQL注入,记录敏感数据访问,安华金和、Imperva DAM
    6、其他专用设备
    VPN网关:加密远程访问流量,支持IpSec/SSL协议
    抗DDos设备:清洗异常流量(如SYN Flood),云端联动防护
    邮件安全网关:过滤钓鱼邮件,检测恶意附件
    部署建议:
    分层防御:边界防火墙——内网IPS-终端EDR,
    联动机制:SIEM整合各设备日志,实现自动化响应
    持续更新:定期升级特征库和规则(如IPS每周更新)
  • OSI七层模型
    1、物理层:IEEE、usb、wifi
    功能:负责传输比特流,处理物理介质和电信号传输
    设备:集线器、中继器、网线
    主要任务:比特编码、电压规范、物理拓扑
    2、数据链路层:PPP、以太网
    功能:提供可靠的点对点,和点对多数据传输,错误检测和纠正
    设备:交换机、网卡、网桥
    主要任务:帧的封装、MAC地址管理、错误检测和纠正
    3、网络层:IP/IPv6互联网协/互联网协议第六版、ICMP互联网控制信息协议、ARP地址解析协议、RARP逆向地址解析协议、UUCP
    功能:负责数据包的路由和转发,实现不同网络之间通信
    设备:路由器、三层交换机
    主要任务:IP地址分配、路由选择、数据报转发等。
    4、传输层:TCP、UDP
    功能:提供端对端的可靠数据传输,tcp提供可靠的面对连接的服务,udp提供不可靠,面对数据报的服务
    功能:端口管理、流量控制、数据分段和重组
    5、会话层:DNS域名解析协议、SMTP简单网络管理协议
    功能:管理用户会话和会话连接,确保数据的可靠传输
    功能:管理会话建立、维护和结束,处理会话层面的错误和同步问题
    6、表示层:telent、gopher
    功能:数据格式化、加密、解密、数据压缩和数据转换
    7、应用层:HTTP超文本传输协议、TDTP网络文件系统协议、NFS网络文件系统协议、SMTP简单邮件传输协议
    功能:提供用户与网络应用程序之间的接口、实现特定应用程序之间的通信和数据交互
  • arp协议的工作原理
    地址解析协议:根据IP地址获取物理地址的一个TCP/IP协议
    1、发送arp请求的以太网数据帧广播到以太网上的每一个主机,ARP请求帧中包含了目的主机的IP地址。
    2、目标主机收到了该ARP请求后,会发送一个ARP应答,里面包含了目的主机的MAC地址。
  • Rarp协议的工作原理
    反向地址转换协议,网络层协议。RARP使只知道自己硬件地址的主机能够知道其IP地址。RARP发出要反向解释的物理地址并希望返回其IP地址。应答包括能够提供所需信息的RARP服务器发出的IP地址。
    1、网络上的每台设备都会有一个独一无二的硬件地址,通常是由设备厂商分配的MAC地址。主机从网卡上读取MAC地址,然后在网络上发送一个RARP请求的广播数据包,请求RARP服务器回复该主机的IP地址。
    2、RARP服务器收到RARP请求数据包,为其分配IP地址,并将RARP回应发送给主机。
    3、PC1收到RARP回应后,就使用得到的IP地址进行通讯。
  • 浏览器解码顺序
    浏览器解码顺序主要涉及从服务器接收到的字节流转换为可读字符的过程
    1、接收字节流:从服务器获取原始数据
    2、确定编码方式:通过HTTP头、标签或默认编码确定编码方式
    3、解码字节流:将字节流转换为字符流
    4、字符流处理:将解码后的字符流交给解析器进一步处理
  • 判断出网站CMS对渗透有什么意义
    CMS:内容管理系统是一种创建、发布和管理大量内容的软件应用。CMS系统广泛应用于媒体公司、新闻网站、企业网站等。帮助内容创作者和管理者高效地处理网站内容的更新和维护。
    查找网上已经曝光的程序漏洞,如果开源,下载对应的代码进行审计。
    扫描敏感文件、二级目录
posted @ 2025-03-03 16:12  予遂计划  阅读(69)  评论(0)    收藏  举报