网络安全
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民众利益也就难以得到保障。
网络安全在19世纪40年代—70年代初现雏形
不过那个时候只是一个通信保密的阶段
即通过密码技术解决通信保密问题
2016年-2022年网络安全主要围绕
男qq网名金融、电信、电子商务等重点领域
针对社会公众关注的热点问题
可是现在依旧有很多的人
并没有真正的了解“网络安全”行业
作为一个网络安全从业人员
最苦恼的事情就是
回到村里就会变成一个挪来挪去的工具
各种各样的人都会你解决问题
看看电脑、安装系统
潘霜霜与林峰还有更神奇的
盗取QQ账号,破解WiFi密码
甚者还会问
“可以给我改银行卡余额吗”
“能让ATM自己吐钱吗”
一、职位
position
那么网络安全究竟能做什么呢?
究其它的大方向,总体可分为
信息安全、硬件安全、系统安全三大类别
其更加注重的是攻防能力以及开发能力
01安全运维
负责业务的安全风险评估和漏洞挖掘
负责安全事件的检查和实施
02渗透测试
负责渗透测试、风险评估工作的实施
提供网络安全攻防技术及应急响应工作
负责新技术的研究和产品,服务化落地工作
03安全运维
负责安全体系建设,定义安全模型
负责系统的安全架构规划和落地实施管控
负责各类安全问题和安全事件的跟踪分析
04安全开发
负责公司安全产品和工具的研发
负责部分自研安全平台的开发迭代工作
参与公司安全平台搭建的调研和开发
05等保测评
负责安全服务项目的安全评估工作
负责信息安全服务等级保护项目实施
协助客户完成等级保护实施流程
06安全管理
负责信息安全相关流程、规范、标准的制定和评审
负责公司整体安全体系建设
二、面试
正值当前疫情时期
难免会有不少的小伙伴正面临
跳槽或者工作的问题
因此准备了常见的安全岗位面试题
建议反复观看
01
你常用的渗透工具及最常用的是哪个
burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等
02
xss盲打到内网服务器的利用
钓鱼管理员
没有如果歌词信息收集
03
简述中间人攻击
原理:
在同一个局域网中,通过拦截正常的网络通信数据,并进行数据篡改和嗅探
防御:
在主机绑定网关MAC与IP地址为静态
在网关绑定主机MAC与IP地址
使用ARP防火墙
04
TCP三次握手过程
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手
05
每个月的14号七层模型
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
06
DDOS是什么?有哪些?CC攻击是什么?区别是什么?
(1)DDOS:
分布式拒绝服务攻击,利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应
主要方式:
SYN Flood
UDP Flood
ICMP Flood
黄渤老婆小欧>新加坡郭美美Connection Flood
HTTP Get
UDP DNS Query Flood
(2)CC攻击:
模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,网络拥塞
(3)两者区别:
CC攻击网页,DDOS攻击服务器,更难防御
CC门槛较低,DDOS需要大量服务器
CC持续时间长,DDOS产生的影响大
07
只有一个登录页面有哪些思路
SQL注入、万能密码
暴力破解
权限绕过
目录扫描
敏感信息泄露
08
Linux服务器中用户关键信息存储在哪个文件中?启动、停止、重启、开机自启mysql服务命令?如何查/文件中"password"关键字信息?如何精确查80端口?
/etc/passwdsystemctl start mysqld 或 system mysqld start 启动systemctl stop mysqld 或 system mysqld stop 停止systemctl restart mysqld 或 system mysqld restart 重启systemctl enable mysqld 或 system mysqld enable 开机自启grep "password" /etc/passwordnetstat -nltp | grep 80
发布评论