网络安全梳理

最近面试 发现网络安全还挺高频出现的，很多术语第一次见，头很晕。

常见状态码

302  304   发送两次http请求的状态码

400 401 403 404

HTTPS

HTTPS  
1. 客户端请求
2. 服务器响应：服务器接收到请求后，返回其 SSL/TLS 证书给客户端，证书中包含公钥和服务器的身份信息。
3. 证书验证：客户端浏览器检查证书的有效性：验证证书是否由可信的 CA（证书颁发机构）签发、检查证书是否过期、验证证书中的域名是否与请求的域名匹配
4. 生成会话密钥：客户端发送给服务端内容是加密的，如果证书有效，客户端生成一个随机的会话密钥（对称密钥），然后用服务器的公钥加密会话密钥，并将其发送给服务器。

公钥私钥 流程细节
服务端 提供公钥A,私钥B。 公钥A发给客户端， 私钥B存在自己处。
客户端 随机生成密钥C,密钥C通过公钥A加密，得到密钥D。
服务端 获得密钥D再通过私钥B解密，获得密钥C 

核心的流程在于密钥C的在于传输过程中通过服务端的公钥A加密，且仅有服务端的私钥B才能解密。获取到密钥C才能解密传输内容。

流量劫持

流量劫持（Traffic Hijacking）是指在数据传输过程中，恶意用户或攻击者通过各种手段截取、修改或重定向网络流量的行为

流量劫持通常利用网络中的漏洞或不安全的网络环境，攻击者可以在数据包传输过程中介入，导致数据被篡改或重定向。

2. 类型
会话劫持：攻击者通过窃取用户的会话令牌或 Cookie，冒充用户进行操作。
中间人攻击（MITM）：攻击者在用户和服务器之间插入自己，拦截和修改数据流。
DNS 劫持：攻击者修改 DNS 请求，重定向用户到恶意网站。
路由劫持：通过操控路由协议，攻击者可以改变数据包的传输路径。

防范措施
使用 HTTPS：确保网站使用 HTTPS 加密连接，保护数据传输安全。
使用 VPN：通过 VPN 加密流量，降低被劫持的风险。
定期更新软件：保持设备和应用程序的更新，修补安全漏洞。
避免公共 Wi-Fi：尽量避免在不安全的网络环境中进行敏感操作。

dns劫持

实际面试题：访问网页时突然跳转到移动、电信或联通的页面，可能有以下几种原因：
  1. DNS 劫持：如果你的网络服务提供商（ISP）在 DNS 解析过程中进行了劫持，可能会将你重定向到他们的页面。

dns劫持
DNS 劫持（DNS Hijacking）是指恶意或不当修改域名解析过程中的 DNS 请求，以改变用户访问网站的目标

DNS 基础：当你在浏览器中输入网址时，设备会向 DNS 服务器发送请求，以获取该网址对应的 IP 地址。
劫持过程：在 DNS 劫持中，攻击者会拦截这些请求并返回错误的 IP 地址，从而将用户引导到恶意网站或广告页面。

DNS劫持原因
恶意软件：感染设备的恶意软件可以修改 DNS 设置，使用户的请求被重定向。
不安全的公共 Wi-Fi：使用不安全的网络时，攻击者可能会劫持 DNS 请求以窃取信息。
ISP 劫持：某些 ISP 可能会通过劫持 DNS 请求以插入广告或限制用户访问。