6 安全特性,2024网络安全面试总结

最新推荐文章于 2024-05-20 20:15:13 发布
最新推荐文章于 2024-05-20 20:15:13 发布
阅读量408 收藏 11
点赞数 17
分类专栏: 2024年程序员学习 文章标签: 安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60388149/article/details/137849446
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

BGP使用TCP作为传输层协议,为提高BGP的安全性,可以在建立TCP连接时进行MD5认证。但BGP的MD5认证并不能对****BGP报文认证,它只是为TCP连接设置MD5认证密码,由TCP完成认证。如果认证失败,则不建立TCP连接。

6.1.2 GTSM

  • GTSM(Generalized TTL Security Mechanism)

  • GTSM通过检测IP报文头中的TTL值是否在一个预先定义好的特定范围内,对IP层以上业务进行保护,增强系统的安全性。使能BGP的GTSM策略后,接口板对所有BGP报文的TTL值进行检查。根据实际组网的需要,对于不符合TTL值范围的报文,GTSM可以设置为通过或丢弃。配置GTSM缺省动作为丢弃时,可以根据网络拓扑选择合适的TTL有限值范围,不符合TTL值范围的报文会被接口板直接丢弃,这样就避免了网络攻击者模拟的“合法”BGP报文占用CPU。该功能与EBGP多跳互斥

攻击方法介绍

攻击者模拟真实的路由协议,对一台设备不断发送报文,导致设备因处理这些“合法”报文(攻击报文)而使系统异常繁忙,CPU占用率过高。为了避免CPU过载,采用GTSM策略,通过检查IP报文头中的TTL值是否在一个预先定义好的范围内以实现对采用IP转发的业务进行保护。

图1 安全攻击

配置维护方法

执行命令gtsm default-action { drop | pass },设置未匹配GTSM策略的报文的缺省动作。缺省情况下,默认动作是pass,即未匹配GTSM策略的报文可以通过过滤。

以BGP为例,要求收到报文的TTL范围为[255,255]:

[HUAWEI] bgp 10

[HUAWEI-bgp] peer 10.1.1.2 valid-ttl-hops 1

执行命令display gtsm statistics all,可以查看GTSM的统计信息,包括报文总数、通过的报文数量、丢弃的报文数量。例如:

display gtsm statistics all

GTSM Statistics Table

SlotId  Protocol  Total Counters  Drop Counters  Pass Counters

0      BGP       2               0              2

0      BGPv6     0               0              0

0      OSPF      0               0              0

0      LDP       0               0              0

1      BGP       0               0              0

1      BGPv6     0               0              0

1      OSPF      0               0              0

1      LDP       0               0              0

配置维护建议

适用小型网络,需要在整个网络部署GTSM策略才能达到防攻击效果。

peer valid-ttl-hops

命令功能

peer valid-ttl-hops命令用来在BGP对等体(组)上应用GTSM功能。

undo peer valid-ttl-hops命令用来撤销在BGP对等体(组)上应用的GTSM功能。

缺省情况下,没有在BGP对等体(组)上配置GTSM功能。

命令格式

peer { group-name | ipv4-address | ipv6-address } valid-ttl-hops [ hops ]

undo peer { group-name | ipv4-address | ipv6-address } valid-ttl-hops

参数说明

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

888 (备注网络安全)**
[外链图片转存中…(img-ASsnL0qc-1713296479375)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

前端好喜欢你
关注
  • 17
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++面试常问知识点总结
03-29
特性、c++操作系统、c++计算机网络、c++数据库、c++设计模式。 C++在C语言基础上引入了面对对象的机制,同时也兼容C语言。 C++有三大特性(1)封装。(2)继承。(3)多态; C++语言编写出的程序结构清晰、易于...
java 面试总结
09-16
6、说出Servlet的生命周期,并说出Servlet和CGI的区别。 Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet,doPost)等,当服务器...
常见的网络安全面试题目(个人总结
weixin_53139899的博客
03-20 4166
本文总结一些常见的安全知识,供大家学习参考!
史上最全网络安全面试题+答案
2301_77285187的博客
05-30 1万+
文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞,这种漏洞通常是由不当的 Web 编程实现引起的,允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。此时,每个路由器都会尝试同步它们的LSDB。
史上最全网络安全面试总结
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
网络安全面试总结
m0_52996993的博客
04-15 4707
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、
2023级网络安全面试题及面试经验分享
黑战士的博客
02-25 6450
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 一个2023届毕业生在毕业前持续更新、收集的安全面试题及面试经验分享~ 写在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节
200道网络安全常见面试题合集(附答案解析+配套资料)
m0_60571990的博客
03-15 4555
200道网络安全常见面试题合集(附答案解析+配套资料)
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6343
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
复试-网络安全问答
Stubborn_Lanmail的博客
04-03 9437
2022年考研复试时,复习网络安全总结的内容,若有错误,请指出!
几率大的网络安全面试题(含答案)
04-28 6万+
其他篇章:Java校招极大几率出的面试题(含答案)----汇总 本文面试题汇总: 防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么?rip的工作原理 什么是RARP?工作原理 OSPF协议?OSPF的工作原理 TCP与UDP区别总结 什么是三次握手四次挥手? tcp为什么要三次握手? dns是什么?dns的工作原理 一次完整的HTTP请求过程 Cookies和ses...
2024年前端面试题汇总
热门推荐
sun_qqq的博客
02-08 7万+
最近面试被打击的体无完肤,于是把面试题记录下来分享一下。vue真是必问框架,八股文该背的还是得背!
涵盖了90%以上的面试
11-02
计算机网络体系结构 谈谈你对Struts的理解。 谈谈你对Hibernate的理解。 谈谈你对Lucene和solr的理解 谈谈你对ActiveMQ的理解 Spring的IOC,DI和AOP 谈谈你对webservice和dubbo的理解 谈谈你的SOA的理解。 谈谈你对...
2023java最新面试资料汇总
03-30
面试题包括以下十九部分:Java 基础、容器、多线程、反射、对象拷贝、Java Web 模块、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、Mybatis、RabbitMQ、Kafka、Zookeeper、MySql...
Java知识点总结.zip
03-14
面试必备,java基础、java集合、JVM、Java并发、数据结构与算法、LeetCode、剑指offer、计算机网络、设计模式、MySQL、Redis Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems公司于1995年5月正式发布...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 516
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
IEN在Web3.0中的性能与安全优势
qq_29268247的博客
05-17 526
通过分布式架构、区块链技术和智能数据管理,IEN不仅提高数据传输效率和处理速度,还大幅增强网络安全性和稳定性。通过命名数据网络,IEN实现了高效的数据分发和缓存机制,减少了数据传输路径,提高了网络吞吐量。对比实验表明,IEN在处理并发请求时的延迟减少了40%,传输速率提高了30%。实验结果显示,面对突发流量时,IEN的吞吐量稳定性提高了35%,有效避免了网络拥塞。实验数据显示,IEN的加密机制将数据泄露事件减少了70%,大幅提升了数据隐私保护水平。IEN整合区块链技术,提供去中心化的信任机制。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 702
作用就是定义属性之间的数学关系
安全警钟】APP如何筑起坚不可摧的防御,抵御黑客攻击?
NSME1的博客
05-20 477
做好安全防御
网络安全售前工程师面试
最新发布
05-22
1. 技术能力:面试官会询问你的网络安全技术知识和经验,例如你对常见的网络攻击方式了解多少,如何防范DDoS攻击,如何识别和应对各种恶意软件等。 2. 解决方案设计能力:作为售前工程师,你需要为客户提供最佳网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值