网络常见的问题

1 网络安全常见的威胁有哪些？

木马、病毒、恶意程序、漏洞利用、暴力破解、系统扫描、拒接服务攻击、网络钓鱼、中间人攻 击等。

2 简述命令行提示 kali@kali:/boot$ 的含义？

当前使用的是普通用户 kali，当前主机的设备名为 kali，正在一个名为 boot 的目录下。

3 端口安全的作用？

可以防止未经允许的设备访问网络，可以部署在接入层或汇聚层交换设备上。

4 扫描指的是什么？
扫描指的是利用工具软件来探测目标网络或主机的过程
通过扫描过程，可以获取目标的系统类型、软件版本、端口开放情况，发现已知或潜在的漏洞

5 阐述 ARP 欺骗的原理？
攻击方不断发送错误的 MAC 更新信息，使通信双方都认为对方的 MAC 地址是攻击方的 MAC，实际上攻击方以中间人的身份截获了双方的数据。

6 简述 DMZ 区域的概念和作用。

DMZ 称为“隔离区”，也称“非军事化区”。

位于企业内部网络和外部网络之间的一个网络区域，可以放置一些必须公开的服务器，例如Web 服务器、FTP 服务器和论坛等。

7 简述华为防火墙默认的安全区域。

Untrust(非受信任区域)：安全级别为 5，通常用于定义互联网流量。
DMZ（非军事化区域）：安全级别 50，通常用于定义服务器所在区域。 
Trust(受信任区域):安全级别 85，通常用于定义内网所在区域。
Local(本地区域)：安全级别 100，该区域主要定义，设备自身发启的流量，或者是抵达设备自身流量。比如 Telnet、SNMP、NTP、IPsec VPN 等流量。

8 简述 DoS 攻击。

DoS（拒绝服务）指的是无论通过何种方式，最终导致目标系统崩溃、失去响应，从而无法正常提供服务或资源访问的情况。

DoS 攻击中比较常见的是洪水方式，如 SYN Flood、 Ping Flood。
SYN Flood 攻击利用 TCP 协议三次握手的原理，发送大量伪造源 IP 地址的 SYN，服务器每收到一个 SYN 就要为这个连接信息分配核心内存并放入半连接队列，然后向源地址返回 SYN＋ACK， 并等待源端返回 ACK。由于源地址是伪造的，所以源端永远都不会返回 ACK。如果短时间内接
收到的 SYN 太多，半连接队列就会溢出，操作系统就会丢弃一些连接信息。 这样正常的客户发送的 SYN 请求连接也会被服务器丢弃。
Ping Flood 通过向目标发送大量的数据包，导致对方的网络堵塞、带宽耗尽，从而无法提供正常的服务。

9 简述 VPN 的定义

VPN（Virtual Private
Network，虚拟专用网）就是在两个网络实体之间建立的一种受保护的连接，这两个实体可以通过点到点的链路直接相连，也可以通过 Internet 相连。

10 简述非对称加密算法。

非对称加密算法使用公钥和私钥两个不同的密钥进行加密和解密。用一个密钥加密的数据仅能被
另一个密钥解密，且不能从一个密钥推导出另一个密钥。

11 简述 IPSec VPN 的阶段一与阶段二。
IPSec VPN 使用 ISAKMP/IKE 阶段 1 来构建一个安全的管理连接，这个管理连接只是一个准备工作，它不被用来传输实际的数据。在配置前需要明确设备如何实现验证，使用何种加密及认证算法，使用哪种 DH 组等问题。
ISAKMP/IKE 阶段 2 用来建立安全的数据连接，数据连接用于传输真正的用户数据。在配置前需要明确使用何种安全协议，针对具体的安全协议应使用加密或验证算法，以及数据的传输模式（隧道模式或传输模式）等问题。

12 简述 ISAKMP/IKE 阶段 2 的安全协议。

ISAKMP/IKE 阶段 2 的安全协议包括 AH 协议和 ESP 协议。
1. AH（认证头协议）数据验证，对整个 IP 数据包，没有加密功能。
2. ESP（封装安全载荷协议）既可以加密也可以认证，只对 IP 数据的有效载荷进行验证，不包括外部的 IP 包头。

13 简述 IDS 与 IPS。

入侵检测系统（Intrusion Detection System，IDS）对入侵行为发现（告警）但不进行相应的处理。
入侵防护系统（Intrusion Prevention System，IPS）对入侵行为发现并进行相应的防御处理。