软件工程保研面试准备
-
软件形成的步骤?
市场调研、需求分析、概要设计(原型设计)、详细设计(详细设计说明书)、编码、测试
-
软件开发基本过程?(软件生命周期)
软件生命周期:问题定义——可行性研究——需求分析——概要设计(总体设计)——详细设计——编码和单元测试——综合测试——软件维护
网络安全保研面试准备
-
对称加密与非对称加密
- 对称密钥加密是指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方
- 非对称加密是指使用一对非对称密钥,即公钥和私钥,公钥可以随意发布,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。通过私钥是可以推导出公钥的,也就是说,公钥是基于私钥而存在的。但是无法通过公钥反向推倒出私钥,这个过程是单向的。由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来速度非常慢,所以我们一般要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。
-
DDos攻击
Distributed denial of service attack,分布式拒绝服务攻击
TCP连接三步握手,服务器在第二次握手分配资源,而客户端在第三次握手分配资源。客户端如果在第三步握手时不回应服务器,则会造成服务器资源浪费,黑客基于此从而进行DDos攻击。
预防策略:
(1)限制同时打开SYN半链接的数目
(2)缩短SYN半链接的Time out 时间
-
防火墙技术的特点及其组成部分
防火墙是由计算机硬件和软件组成的系统,部署于网络边界,是连通内部网络和外部网络的桥梁。防火墙主要有两类:包过滤型和应用代理型。
-
包过滤型防火墙工作在网络层和传输层,它根据数据包源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发,其余数据包则将被丢弃。
-
应用代理型防火墙是工作在应用层。通过对每种应用服务编写专门的代理程序,实现监视和控制应用层通信流的作用。
特点:
- 防火墙可防止非法用户进入内部网络,减少内网中主机的风险;
- 集中管理内部网络,增强保密性;
- 不能防范来自内部的攻击;
- 不能防范未知的威胁。
-
1024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
