网络安全面试题及答案.docxVIP

网络安全面试题及答案

一、网络安全基础概念

问题1：请详细说明OSI参考模型与TCP/IP模型的区别，并列举各层对应的典型协议。

OSI（开放系统互连）模型是理论化的七层模型，而TCP/IP模型是实际应用的四层模型，二者核心区别体现在分层逻辑和协议映射上：

-分层结构：OSI分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层；TCP/IP合并了会话层、表示层和应用层为应用层，合并物理层和数据链路层为网络接口层，保留网络层（IP层）和传输层（TCP/UDP层）。

-设计目标：OSI强调标准化和各层独立性，TCP/IP更注重实用性和互联网场景适配。

-协议映射：OSI各层典型协议包括物理层（IEEE802.3）、数据链路层（PPP、MAC）、网络层（IP、ICMP）、传输层（TCP、UDP）、会话层（RPC）、表示层（SSL/TLS早期版本）、应用层（HTTP、SMTP）；TCP/IP模型中，网络接口层对应物理层+数据链路层协议（如以太网、Wi-Fi），网络层（IP、ICMP），传输层（TCP、UDP），应用层（HTTP、DNS、SMTP）。

问题2：对称加密与非对称加密的核心区别是什么？列举常见算法并说明应用场景。

对称加密使用相同密钥进行加密和解密，非对称加密使用公钥加密、私钥解密（或反之签名）。核心区别在于密钥管理方式：

-对称加密：速度快，适合大数据加密，但密钥分发风险高（需安全通道传输）。常见算法：AES（128/256位，广泛用于VPN、加密存储）、DES（已被淘汰，因密钥过短）、3DES（三重DES，过渡方案）。

-非对称加密：解决密钥分发问题，但计算复杂、速度慢，适合小数据加密或密钥交换。常见算法：RSA（基于大整数分解，用于HTTPS证书交换）、ECC（椭圆曲线加密，相同安全强度下密钥更短，适合移动设备）。

应用场景：HTTPS握手阶段用RSA交换AES会话密钥（结合二者优势），数字签名用ECC/RS私钥签名、公钥验证。

问题3：解释DDoS攻击的原理，常见类型及防御方法。

DDoS（分布式拒绝服务）通过控制大量傀儡机（僵尸网络）向目标发送海量请求，耗尽其带宽或计算资源。常见类型：

-流量型：UDP洪水、ICMP洪水（消耗带宽）；

-连接型：SYN洪水（TCP三次握手攻击，耗尽服务器半连接表）；

-应用层型：HTTP洪水（模拟正常用户请求，消耗应用层资源，如Nginx/Apache处理能力）。

防御方法：

-流量清洗（通过CDN或专用设备过滤异常流量）；

-限制连接速率（如TCPSYNCookie防止SYN洪水）；

-扩容带宽（提升基础防御能力）；

-黑洞路由（当流量超过阈值时，将攻击目标IP路由到“黑洞”，牺牲服务可用性保护网络）；

-识别僵尸网络C2服务器（通过流量特征分析，溯源并封禁控制节点）。

二、网络安全技术实践

问题4：防火墙与WAF的核心区别是什么？分别说明其工作原理及典型部署方式。

防火墙（Firewall）工作在网络层/传输层，基于IP、端口、协议进行访问控制；WAF（Web应用防火墙）工作在应用层（OSI第七层），针对HTTP/HTTPS流量，防护Web应用漏洞（如SQL注入、XSS）。

-防火墙原理：基于五元组（源IP、目的IP、源端口、目的端口、协议类型）过滤，支持状态检测（跟踪TCP连接状态，区分合法与非法请求）。典型部署方式：边界部署（企业公网入口）、DMZ隔离（保护服务器区域）。

-WAF原理：通过规则库（如OWASPCRS）、正则表达式、AI模型检测恶意payload（如“SELECTFROM”“script”），支持请求阻断、日志记录、速率限制。典型部署方式：反向代理模式（流量先经WAF再到Web服务器）、透明模式（桥接部署，不改变原有网络结构）。

问题5：简述渗透测试的完整流程，并说明各阶段的关键任务。

渗透测试流程分为6个阶段，需模拟攻击者视角，经授权后安全验证系统漏洞：

1.前期交互：与客户确认测试范围（如IP段、域名、禁止测试的敏感业务）、目标（是否获取管理员权限）、时间窗口（避免影响生产环境）。

2.信息收集：

-主动收集：使用Nmap扫描开放端口（如22/80/443）、Dirb枚举Web目录、Sublist3r枚举子域名；

-被动收集：通过Shodan查询设备指纹、Censys获取SSL证书信息、GoogleHacking（如“inurl:admin”搜索管理后台）。

3.漏洞扫描：使用自动化工具（Nessus检测系统漏洞、OpenVAS扫描配置错误、AW