花费不少时间精心整理的一些网络安全面试题,觉得对你有用的话记得点个赞再走哦~(片尾有汇总资料哦!)
1、什么是 XSS 攻击
跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制
用户浏览器进行恶意操作的一种攻击方式。如何防范 XSS 攻击
1)前端,服务端,同时需要字符串输入的长度限制。
2)前端,服务端,同时需要对 HTML 转义处理。将其中的”<”,”>”等特殊字符进行转义
编码。
防 XSS 的核心是必须对输入的数据做过滤处理。
2、什么是 CSRF 攻击
跨站点请求伪造,指攻击者通过跨站请求,以合法的用户的身份进行非法操作。可以这么
理解 CSRF 攻击:攻击者盗用你的身份,以你的名义向第三方网站发送恶意请求。CRSF 能做
的事情包括利用你的身份发邮件,发短信,进行交易转账,甚至盗取账号信息。如何防范
CSRF 攻击
安全框架,例如 Spring Security。
token 机制。在 HTTP 请求中进行 token 验证,如果请求中没有 token 或者 token 内容不正确,
则认为 CSRF 攻击而拒绝该请求。
验证码。通常情况下,验证码能够很好的遏制 CSRF 攻击,但是很多情况下,出于用户体验
考虑,验证码只能作为一种辅助手段,而不是最主要的解决方案。
referer 识别。在 HTTP Header 中有一个字段 Referer,它记录了 HTTP 请求的来源地址。如
果 Referer 是其他网站,就有可能是 CSRF 攻击,则拒绝该请求。但是,服务器并非都能取
到 Referer。很多用户出于隐私保护的考虑,限制了 Referer 的发送。在某些情况下,浏览器
也不会发送 Referer,例如 HTTPS 跳转到 HTTP。
1)验证请求来源地址;
2)关键操作添加验证码;
3)在请求地址添加 token 并验证。
3、什么是文件上传漏洞
文件上传漏洞,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服
务端命令的能力。
许多第三方框架、服务,都曾经被爆出文件上传漏洞,比如很早之前的 Struts2,以及富文
本编辑器等等,可被攻击者上传恶意代码,有可能服务端就被人黑了。
4、如何防范文件上传 漏洞
文件上传的目录设置为不可执行。
1)判断文件类型。在判断文件类型的时候,可以结合使用 MIME Type,后缀检查等方式。
因为对于上传文件,不能简单地通过后缀名称来判断文件的类型,因为攻击者可以将可执
行文件的后缀名称改为图片或其他后缀类型,诱导用户执行。
2)对上传的文件类型进行白名单校验,只允许上传可靠类型。
3)上传的文件需要进行重新命名,使攻击者无法猜想上传文件的访问路径,将极大地增加
攻击成本,同时向 shell.php.rar.ara 这种文件,因为重命名而无法成功实施攻击。
4)限制上传文件的大小。5)单独设置文件服务器的域名。
5、DDos 攻击
客户端向服务端发送请求链接数据包,服务端向客户端发送确认数据包,客户端不向服务
端发送确认数据包,服务器一直等待来自客户端的确认
没有彻底根治的办法,除非不使用 TCP
6、DDos 预防:
1)限制同时打开 SYN 半链接的数目
2)缩短 SYN 半链接的 Time out 时间
3)关闭不必要的服务
7、arp 协议的工作原理
地址解析协议,即 ARP(Address Resolution Protocol),是根据 IP 地址获取物理地址的一个
TCP/IP 协议。
1.发送 ARP 请求的以太网数据帧 广播 到以太网上的每个主机,ARP 请求帧中包含了目的
主机的 IP 地址。
2.目的主机收到了该 ARP 请求之后,会发送一个 ARP 应答,里面包含了目的主机的 MAC 地
址。
8、ARP 协议工作原理:
每个主机都会在自己的 ARP 缓冲区中建立一个 ARP 列表,以表示 IP 地址和 MAC 地址
之间的对应关系。
主机(网络接口)新加入网络时(也可能只是 mac 地址发生变化,接口重启等), 会发送
免费 ARP 报文把自己 IP 地址与 Mac 地址的映射关系广播给其他主机。
网络上的主机接收到免费 ARP 报文时,会更新自己的 ARP 缓冲区。将新的映射关系更新到
自己的 ARP 表中。
某个主机需要发送报文时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC
地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送
ARP 数据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC 地址,目的主机的
IP 地址等。当本网络的所有主机收到该 ARP 数据包时:
(A)首先检查数据包中的 IP 地址是否是自己的 IP 地址,如果不是,则忽略该数据包。
(B)如果是,则首先从数据包中取出源主机的 IP 和 MAC 地址写入到 ARP 列表中,如
果已经存在,则覆盖。
(C) 然后将自己的 MAC 地址写入 ARP 响应包中,告诉源主机自己是它想要找的 MAC
地址。
源主机收到 ARP 响应包后。将目的主机的 IP 和 MAC 地址写入 ARP 列表,并利用此
信息发送数据。如果源主机一直没有收到 ARP 响应数据包,表示 ARP 查询失败。ARP 高
速缓存(即 ARP 表)是 ARP 地址解析协议能够高效运行的关键
9、什么是 RARP?工作原理
概括: 反向地址转换协议,网络层协议,RARP 与 ARP 工作方式相反。 RARP 使只知道自
己硬件地址的主机能够知道其 IP 地址。RARP 发出要反向解释的物理地址并希望返回其 IP地址,应答包括能够提供所需信息的 RARP 服务器发出的 IP 地址。
原理:
(1)网络上的每台设备都会有一个独一无二的硬件地址,通常是由设备厂商分配的MAC地址。
主机从网卡上读取 MAC 地址,然后在网络上发送一个 RARP 请求的广播数据包,请求 RARP
服务器回复该主机的 IP 地址。
(2)RARP 服务器收到了 RARP 请求数据包,为其分配 IP 地址,并将 RARP 回应发送给主机。
(3)PC1 收到 RARP 回应后,就使用得到的 IP 地址进行通讯。
10、dns 是什么?dns 的工作原理
将主机域名转换为 ip 地址,属于应用层协议,使用 UDP 传输。(DNS 应用层协议,以前有
个考官问过)
总结: 浏览器缓存,系统缓存,路由器缓存,IPS 服务器缓存,根域名服务器缓存,顶级
域名服务器缓存,主域名服务器缓存。
一、主机向本地域名服务器的查询一般都是采用递归查询。
二、本地域名服务器向根域名服务器的查询的迭代查询。
1)当用户输入域名时,浏览器先检查自己的缓存中是否 这个域名映射的 ip 地址,有解析结
束。
2)若没命中,则检查操作系统缓存(如 Windows 的 hosts)中有没有解析过的结果,有解
析结束。
3)若无命中,则请求本地域名服务器解析( LDNS)。
4)若 LDNS 没有命中就直接跳到根域名服务器请求解析。根域名服务器返回给 LDNS 一个 主
域名服务器地址。
5) 此时 LDNS 再发送请求给上一步返回的 gTLD( 通用顶级域), 接受请求的 gTLD 查找
并返回这个域名对应的 Name Server 的地址
6)Name Server 根据映射关系表找到目标 ip,返回给 LDNS
7) LDNS 缓存这个域名和对应的 ip, 把解析的结果返回给用户,用户根据 TTL 值缓存到本
地系统缓存中,域名解析过程至此结束
11、rip 协议是什么?rip 的工作原理
RIP 动态路由选择协议(网络层协议)
RIP 是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度
量来衡量到达目的网络的路由距离。RIP 通过 UDP 报文进行路由信息的交换,使用的端口
号为 520。
工作原理:
RIP 路由协议用“更新(UNPDATES)”和“请求(REQUESTS)”这两种分组来传输信息的。
每个具有 RIP 协议功能的路由器每隔 30 秒用 UDP520 端口给与之直接相连的机器广播更新
信息。并且在( 用“路程段数”(即“跳数”)作为网络距离的尺度。每个路由器在)给
相邻路由器发出路由信息时,都会给每个路径加上内部距离。路由器的收敛机制:
任何距离向量路由选择协议(如 RIP)都有一个问题,路由器不知道网络的全局情况,路由
器必须依靠相邻路由器来获取网络的可达信息。由于路由选择更新信息在网络上传播慢,
距离向量路由选择算法有一个慢收敛问题,这个问题将导致不一致性产生。
12、RIP 较少路由收敛机制带来的问题:
1)记数到无穷大机制:RIP 协议允许最大跳数为 15。大于 15 的目的地被认为是不可达。当
路径的跳数超过 15,这条路径才从路由表中删除。
2) 水平分割法: 路由器不向路径到来的方向回传此路径。当打开路由器接口后,路由器
记录路径是从哪个接口来的,并且不向此接口回传此路径。
3) 破坏逆转的水平分割法: 忽略在更新过程中从一个路由器获取的路径又传回该路由器
4)保持定时器法: 防止路由器在路径从路由表中删除后一定的时间内(通常为 180 秒)
接受新的路由信息。 保证每个路由器都收到了路径不可达信息
5) 触发更新法: 当某个路径的跳数改变了,路由器立即发出更新信息,不管路由器是否
到达常规信息更新时间都发出更新信息。
最后
附上我整理的学习路线和面试题(需要的可以评论留言哦~):
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
面试题
6764
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
