1、講講你的實習經歷
xxx
2、講講密碼學,對稱和非對稱(公鑰加密)的區別,非對稱是否可以用私鑰加密;
對稱和非對稱區別在於,對稱使用同一個金鑰加密解密(有安全隱患),非對稱是公鑰加密私鑰解密(私鑰一般儲存在伺服器);
可行,應用於數字簽名方面可以,私鑰加密公鑰驗證解密簽名,但是數字簽名的過程包括雜湊函式;
首先用雜湊函式對資料進行處理成訊息摘要,然後透過私鑰加密生成簽名,將簽名和摘要一起傳送,接收方使用公鑰解密數字簽名,將解密資訊摘要和原始資訊進行對比,兩者一致則為被篡改;
3、tsl/ssl是什麼,ssl三次握手是啥,tcp三次握手是啥
TSL/SSL: 由於http是明文傳輸,即用於對http的內容加密;ssl是tsl的前身,有點像王老吉和加多寶
證書:ssl證書,儲存在源伺服器的資料檔案,需要向CA申請(三方機構),證書可以證明域名的所屬、日期和公鑰(cer證書)私鑰;
https會將80埠改為443,以TLS1.2為例;
- tcp三次握手後,客戶端向服務端傳送client hello,其實報文包括所支援的tls1.2版本和支援加密套件(加不同加密演算法組合),生成一個隨機數發給服務端;
- 之後服務端向客戶端傳送server hello,其中包括支援的tls版本和選擇加密套件,也生成一個隨機數傳送給而客戶端;再發一個響應出示證書,用於瀏覽器確認可信,包含傳送公鑰給客戶端,最後傳送server hello done;
- 客戶端回應client key exchange,生成第三個隨機數(預主金鑰),將這個隨機數用公鑰加密傳送給服務端,之後change cipher spec告訴伺服器協商好演算法和加密金鑰,最後Encryted handshake message表示協商完成加密開始;
- 伺服器回應Encryted handshake message,表示協商完成加密開始,握手結束(很多次)
第一隨機+第二隨機數+預主金鑰=會話金鑰;後續使用會話金鑰對資料進行對稱加密
tcp三次握手: - 客戶端向伺服器請求連線,傳送syn報文
- 伺服器回覆syn-ack,確認連線
- 客戶端確認後恢復ack報文,建立連線完成三次握手
4、dns是啥,怎樣使用
進行域名轉換ip的過程;
域名結構數: .root根域名-->.net/.com/.cn/.edu頂級域名伺服器-->bilibili/qq/baidu權威(限)域名伺服器-->www/mail/member/space
透過任播找到最近的根域名伺服器;
過程:
- 瀏覽器傳送解析請求,dns客戶端(提前檢查瀏覽器快取和host檔案記錄,此時預設沒記錄);
- 解析器向dns伺服器傳送解析請求,最近本地伺服器(組播),由本地網際網路服務提供商管理(isp);
- 本地dns伺服器檢視快取是否有請求的域名ip,若無則請求查詢根伺服器
- 檢視.com伺服器地址
- 查詢com
- 查詢bilibili.com伺服器地址
- 諮詢bilibili.com的ip地址
- 之後返回解析器ip同時快取地址,解析器和本地dns採用遞迴方式傳遞資訊(傳送之後返回結果即可),而本地dns伺服器和三層伺服器傳輸方式是迭代,第一二三步;
5、waf是什麼,web防火牆,有什麼作用;
應用層防火牆,從攻擊角度思考防禦功能;
- CC攻擊,限制對某些URL請求次數能力和限制檔案上傳
- IP黑白名單,封ip
- 命令注入、sql注入、xss、網頁掛馬
6、兩個區域網中,是否能互相檢視對方的mac地址,在那檢視,為什麼(ipconfig)?
不能,一般會透過arp協議廣播求址,;
可以在系統命令列,網路卡上均可檢視;
7、linux伺服器中,檢視程序和檢視埠的指令
ps -ef|grep 篩選程序 ps aux所以程序
netstat -tlp|grep