全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  技术干货

面试网络安全工程师一般会问什么

发布时间:2022-07-25 16:20:43
发布人:

  1.OSPF 协议?OSPF 的工作原理

  OSPF(Open Shortest Pass First,开放最短路径优先协议),是一个最常用的内部网管协议,是一个链路状态协议。(网络层协议,)

面试网络安全工程师一般会问什么

  原理:

  OSPF 组播的方式在所有开启 OSPF 的接口发送 Hello 包,用来确定是否有 OSPF 邻居,若发现了,则建立 OSPF 邻居关系,形成邻居表,之后互相发送 LSA(链路状态通告)相互通告路由,形成 LSDB(链路状态数据库)。再通过 SPF 算法,计算最佳路径(cost 最小)后放入路由表。

  2.session 的工作原理

  session的工作原理是客户端登录完成之后,服务器会创建对应的 session,session 创建完之后,会把 session 的 id 发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着 sessionid,服务器拿到 sessionid 之后,在内存找到与之对应的 session这样就可以正常工作了。

  3.一次完整的 HTTP 请求过程

  域名解析 --> 发起 TCP 的 3 次握手 --> 建立 TCP 连接后发起 http 请求 --> 服务器响应 http请求,浏览器得到 html 代码 --> 浏览器解析 html 代码,并请求 html 代码中的资源(如 js、css、图片等) --> 浏览器对页面进行渲染呈现给用户。

  4.HTTPS 和 HTTP 的区别

  1)HTTP 协议传输的数据都是未加密的,也就是明文的,因此使用 HTTP 协议传输隐私信息非常不安全, HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全。

  2)https 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。

  3)http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。

  5.OSI 的七层模型都有哪些?

  物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。

  数据链路层:接收来自物理层的位流形式的数据,并封装成帧,传送到上一层

  网络层:将网络地址翻译成对应的物理地址,并通过路由选择算法为分组通过通信子网选择最适当的路径。

  传输层:在源端与目的端之间提供可靠的透明数据传输

  会话层:负责在网络中的两节点之间建立、维持和终止通信

  表示层:处理用户信息的表示问题,数据的编码,压缩和解压缩,数据的加密和解密

  应用层:为用户的应用进程提供网络通信服务

  6.http 长连接和短连接的区别

  在 HTTP/1.0 中默认使用短连接。也就是说,客户端和服务器每进行一次 HTTP 操作,就建立一次连接,任务结束就中断连接。而从 HTTP/1.1 起,默认使用长连接,用以保持连接特性。

  7.什么是TCP粘包/拆包?发生原因?解决方案

  一个完整的业务可能会被TCP 拆分成多个包进行发送,也有可能把多个小的包封装成一个大的数据包发送,这个就是 TCP 的拆包和粘包问题。原因:

  1. 应用程序写入数据的字节大小大于套接字发送缓冲区的大小.

  2. 进行 MSS 大小的 TCP 分段。( MSS=TCP 报文段长度-TCP 首部长度)

  3. 以太网的 payload 大于 MTU 进行 IP 分片。( MTU 指:一种通信协议的某一层上面所能通过的最大数据包大小。)

  解决方案:

  1. 消息定长。

  2. 在包尾部增加回车或者空格符等特殊字符进行分割

  3. 将消息分为消息头和消息尾4. 使用其它复杂的协议,如 RTMP 协议等。

  更多关于“网络安全培训”的问题,欢迎咨询千锋教育在线名师。千锋教育多年办学,课程大纲紧跟企业需求,更科学更严谨,每年培养泛IT人才近2万人。不论你是零基础还是想提升,都可以找到适合的班型,千锋教育随时欢迎你来试听。

相关文章

文件扩展名(后缀名)是什么?

文件扩展名(后缀名)是什么?

2023-10-14
云快照与自动备份有什么区别?

云快照与自动备份有什么区别?

2023-10-14
OKR与自驱力的关系是什么?

OKR与自驱力的关系是什么?

2023-10-14
office是什么软件类型?

office是什么软件类型?

2023-10-14

最新文章

常见网络安全面试题:Windows常用的命令有哪些?

常见网络安全面试题:Windows常用的命令有哪些?

2023-10-09
常见网络安全面试题:根据设备告警如何展开排查?

常见网络安全面试题:根据设备告警如何展开排查?

2023-10-09
常见网络安全面试题:mysql加固呢?(数据库加固)

常见网络安全面试题:mysql加固呢?(数据库加固)

2023-10-09
常见网络安全面试题:windows和linux加固?(操作系统加固)

常见网络安全面试题:windows和linux加固?(操作系统加固)

2023-10-09
在线咨询 免费试学 教程领取