先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
2. 现在有很多网站都开始选择HTTPs作为默认的协议,HTTPS的用途是()
- 可以加速页面的加载,提高响应速度
- 可以确保传输数据的安全性和防篡改
- 可以让服务器端主动推送消息到客户端
- 为了提高浏览器兼容性
这里是解析:
HTTPS中的S代表security(安全),HTTPS和HTTP的区别在于HTTPS的传输采用了加密方式,web服务器申请了证书并与服务器绑定,传输更安全。
3. 上网的时候,访问某个网页却突然出现了某个运营商的网页(如联通、电信〉。出现此问题可能的原因是( )
- DNS劫持
- MAC地址欺骗
- DDOS攻击
- 伪造DHCP服务器
这里是解析:
DNS劫持,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。
DNS系统中一般有两种服务角色:递归 DNS 和授权 DNS。
本质上来说,授权 DNS 控制网站的解析;递归 DNS 只起缓存的作用。所以跟广大站长关系比较大的是授权 DNS,也就是在域名注册商处填写的 DNS 地址,而网民使用的则是递归 DNS。
两种DNS劫持攻击方法:
针对授权 DNS 劫持的攻击有两种方法,第一种是控制它在域名注册商处的帐号;第二种,入侵授权 DNS 的服务器,完全掌握授权 DNS,这个难度还是比较大的。
针对递归 DNS 的 DNS 劫持攻击通常是地域性的,也就是说,黑客攻击了某一个或者某几个递归 DNS 服务器。所以只有使用了该递归 DNS 的网民受到影响。
4. 当使用TCP协议编程时,下列问题哪个是必须由程序员考虑和处理的?
- 乱序数据包的重传
- 网络拥塞处理
- 数据传输过程中的纠错
- 发送数据的格式和应用层协议
这里是解析:
提供错误重发的功能;将多条路径传送的数据报按照原来的顺序进行排列,并对重复数据进行择取;控制超时重发,自动调整超时值;提供自动恢复丢失数据的功能。因此,除TCP功能以外需要程序员考虑的为发送数据的格式及应用层协议。
5.TCP建立连接的三次握手中,第二次握手发送的包会包含的标记,最正确的描述是?
- ACK
- SYN,PSH
- SYN,ACK
- SYN
这个没解析
6.主机甲与主机乙之间已建立一个TCP连接,双方持续有数据传输,且数据无差错与丢失。若甲收到1个来自乙的TCP段,该段的序号为1913、确认序号为2046、有效载荷为100字节,则甲立即发送给乙的TCP段的序号和确认序号分别是()。
- 2046、2012
- 2047、2012
- 2046、2013
- 2047、2013
这里是解析:
甲在发送数据之前,明确两个信息:1. 段序号为 1913,说明 乙 发给 甲 的数据段起始字节序号为 1913,有效载荷长度为 100,说明该数据段的长度为 100,那么甲下次需要的数据段的序号就是 1913 + 100 = 2013;2. 乙 发给 甲 的确认序号为 2046,说明 乙 这次需要 甲 发送的数据段的起始字节序号为 2046。获取这两个信息后,甲 即可确定要发给 乙 的序号为 2046(从乙的确认序号获知),确认序号为 2013(希望下次乙能够发送首字节序号 2013 的数据段过来)。
7.下列关于UDP协议的叙述中,正确的是()
Ⅰ提供无连接服务
Ⅱ提供复用/分用服务
Ⅲ通过差错校验,保障可靠数据传输
- 仅Ⅰ
- 仅Ⅱ、III
- 仅Ⅰ、II
- l、II 、Ill
这里是解析:
传输层的复用与分用。
复用:应用层所有的应用进程都可以通过传输层再传送到IP层(网络层)。
分用:传输层从IP层收到发送给各应用进程的数据后,分别交付到指定的各应用进程。
传输层的复用与分用是通过协议端口号实现的。
UDP的差错检测:
校验和:对伪首部(IP源、目的地址)、UDP首部(源、目的端口)、UDP数据部分 三个部分一起计算得出的校验和
这样计算的校验和,既能检验是否是正确的IP地址:端口,又能检测UDP数据不出错。如果出错的话就丢弃。
但是这样仅仅是进行差错检测,并没有校验这一环节! 且没有重传机制,也不能保证可靠传输
8.TCP断开连接的四次挥手中,第四次挥手发送的包会包含的标记,最正确的描述是?()
- FIN
- ACK
- FIN,PSH
- FIN,ACK
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
/forums/4f45ff00ff254613a03fab5e56a57acb)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
864
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
