安全面试之安全基础(一)

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

安全面试专栏:https://blog.csdn.net/m0_63127854/category_11869916.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

1.CIA三元组

2.3389无法连接的几种情况

3.ARP欺骗原理

4.ARP欺骗的防护

5.CC攻击原理

6.什么是同源策略

7.TCP和UDP协议的区别

8.syn洪流的原理

9.多线程、对进程区别

10.什么是中间人攻击


1.CIA三元组

机密性,完整性和可用性 (也称为CIA三元组)是一种旨在指导公司和组织形成其安全策略的模型。

2.3389无法连接的几种情况

端口被修改

防护拦截

处于内网,需要进行端口转发

3.ARP欺骗原理

每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。在ARP缓存表机制存在一个缺陷,就是当请求主机收到ARP应答包后,不会去验证自己是否向对方主机发送过ARP请求包,就直接把这个返回包中的IP地址与MAC地址的对应关系保存到ARP缓存表中,如果原有相同IP对应关系,原有的则会被替换。这样攻击者就有了偷听主机传输的数据的可能。

4.ARP欺骗的防护

在主机绑定网关MAC与IP地址为静态(默认为动态),命令:arp -s 网关IP 网关MAC

在网关绑定主机MAC与IP地址

使用ARP防火墙

5.CC攻击原理

对一些消耗资源较大的应用页面不断发起正常的请求,以达到消耗服务器资源的目的

6.什么是同源策略

同源策略限制不同源对当前document的属性内容进行读取或设置。

不同源的区分:协议、域名、子域名、IP、端口,以上有不同时即不同源

7.TCP和UDP协议的区别

tcp面向连接;udp面向报文

tcp对系统资源的要求多;udp结构简单

tcp保证数据完整性和顺序;udp不保证

8.syn洪流的原理

伪造大量的源IP地址,分别向服务器端发送大量的SYN包,此时服务器端会返回SYN/ACK包,因为源地址是伪造的,所以伪造的IP并不会应答,服务器端没有收到伪造IP的回应,会重试3~5次并且等待一个SYNTime(一般为30s到2mintue),如果超时则丢弃这个连接。攻击者大量发送这种伪造源地址的SYN请求,服务器端将会消耗非常多的资源(cpu和内存)来处理这种半连接,同时还要不断地对这些IP进行SYN+ACK重试。最后的结果是服务器无暇理睬正常的连接要求,导致拒绝服务。

9.多线程、对进程区别

数据方面:多进程数据是分开的,共享复杂同步简单;多线程数据是同步的,共享简单,同步复杂。 

内存方面:多进程占用内存多,利用率低;多线程占用内存少,利用率搞。

创建销毁切换方面:多进程复杂速度慢;多线程简单快。

可靠性方面:进程间不互相影响;一个线程挂掉会导致整个进程挂掉。

10.什么是中间人攻击

中间人攻击是一个(缺乏)相互认证的攻击;由于客户端和服务器之间在SSL握手的过程中缺乏相互认证而造成的漏洞。

  • 43
    点赞
  • 47
    收藏
  • 打赏
    打赏
  • 36
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:数字50 设计师:CSDN官方博客 返回首页
评论 36

打赏作者

不知名白帽

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值