前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
安全面试专栏:https://blog.csdn.net/m0_63127854/category_11869916.html
目录
21.防火墙的类别及其原理
包过滤防火墙,配置复杂功能简单,对数据包源目的地址,端口号即协议类型进行检测;应用代理防火墙,连接效率低,速度慢,每个代理都需要一个服务程序,对每个新应用必须添加针对该应用的服务程序否则不能使用。
状态检测防火墙,速度快,配置方便,功能较多,根据网络连接甚至状态特性进行检测,但对应用层检测不够深入;高级应用防火墙,能高速对应用层数据进行检测。
22.HTTP响应状态简述
1XX----提供信息;2XX----请求被成功提交;3XX----客户端被重定向;4XX----请求包含错误;5XX----服务器执行请求遇到错误
200◯K//客户端请求成功
403 Forbidden//服务器收到请求,但是拒绝提供服务
404 Not Found//请求资源不存在, eg:输入了错误的URL
500 Internal Server Error//服务器发生不可预期的错误
URI和URL的区别:URI统一资源标识符,用来唯一的标识一个资源。
23.cookie和session的区别
cookie和session都是客户端与服务器之间保持状态的解决方案。
1)存储的位置不同
cookie存放在客户端, session存放在服务端。session存储的数据比较安全
2)存储的数据类型不同
两者都是key-value的结构,但针对value的类型是有差异的:
cookie:value只能是字符串类型, session:value是Object类型3)存储的数据大小限制不同
cookie大小受浏览器的限制,很多是4K的大小;session理论上受当前内存的限制
4)生命周期的控制
cookie的生命周期当浏览器关闭的时候,就消亡了。
cookie的生命周期是累计的,从创建时,就开始计时,20分钟后, cookie生命周期结束;
session的生命周期是间隔的,从创建时,开始计时如在20分钟,没有访问session,那么session生命周期被销毁。
24.ARP协议工作原理
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
1)发送ARP请求的以太网数据帧广播到以太网上的每个主机,ARP请求帧中包含了目的主机的IP地址。
2)目的主机收到了该ARP请求之后,会发送一个ARP应答,里面包含了目的主机的MAC地址。
25.GET和POST的区别
1)GET是获取数据;POST是修改数据
2)GET把请求的数据放在url上,以?分割URL和传输数据,参数之间以&相连,所以GET不太安全;而POST把数据放在HTTP的包体内(request body)
3)GET提交的数据最大是2k(限制实际上取决于浏览器);POST理论上没有限制。
4)GET产生一个TCP数据包,浏览器会把http header和data一并发送出去, 服务器响应200(返回数据);POST产生两个TCP数据包,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)
5)GET请求会被浏览器主动缓存;而POST不会,除非手动设置
26.HTTPS和HTTP的区别
1)HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
2) https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
3) http和https使用的是完全不同的连接方式.用的端口也不一样,前者是80,后者是443。
参考资料: https://www.cnblogs.com/wqhwe/p/5407468.html
27.OSI的七层模型都有哪些
物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。
数据链路层:接收来自物理层的位流形式的数据,并封装成帧,传送到上一层
网络层:将网络地址翻译成对应的物理地址,并通过路由选择算法为分组通过通信子网选择最适当的路径。
传输层:在源端与目的端之间提供可靠的透明数据传输
会话层:负责在网络中的两节点之间建立、维持和终止通信
表示层:处理用户信息的表示问题,数据的编码,压缩和解压缩,数据的加密和解密
应用层:为用户的应用进程提供网络通信服务
28.http长连接和短连接的区别
在HTTP/1.0中默认使用短连接。也就是说,客户端和服务器每进行一次HTTP操作,就建立一次连接,任务结束就中断连接。而从HTTP/1.1起,默认使用长连接,用以保持连接特性。
29.什么是SSL,SSL是怎么工作保证安全的
SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web 服务器之间发送的数据的协议。加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
SSL/TLS协议作用:认证用户和服务,加密数据,维护数据的完整性的应用层协议加密和解密需要两个不同的密钥,故被称为非对称加密;加密和解密都使用同一个密钥的对称加密。
优点在于加密、解密效率通常比较高HTTPS是基于非对称加密的,公钥是公开的,
1)客户端向服务器端发起SSL连接请求;
2) 服务器把公钥发送给客户端,并且服务器端保存着唯一的私钥
3)客户端用公钥对双方通信的对称秘钥进行加密,并发送给服务器端
4)服务器利用自己唯一的私钥对客户端发来的对称秘钥进行解密,
5)进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。
因为数字签名、摘要是证书防伪非常关键的武器。“摘要”就是对传输的内容,通过hash算法计算出一段固定长度的串。然后,在通过CA的私钥对这段摘要进行加密,加密后得到的结果就是“数字签名”。
SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。