最近在面試網路安全工程師,
在面試過程中網路基礎知識必須滿足以下幾點:
1、理解模型:尤其必須理解osi、tcp/ip、cisco和縱深防禦網路模型。
2、理解第二層相關問題:包括了衝突域、廣播域、交換與集線、埠安全以及生成樹的相關主題
3、理解第三層相關問題:包含了ip路由協議;內部路由協議、如ripv1/v2 和ospf;外部路由協議,如bgp、子網路、超網路;網路位址轉換(nat)和ipv6
4、理解第四層相關問題:包含了tcp和udp、會話的建立、報頭和選項、埠位址轉換以及常用埠
5、理解五到七層相關問題;包含了應用
漏洞、特洛伊/蠕蟲/病毒、內容過濾和ids/isp/idp.
我又總結了一下在面試中經常被問到的知識點,算是比較全面的吧,如果大家發現了什麼遺漏,希望大家可以提示一下,我會補充起來,方便大家共同學習進步~
下面就是總結的技術點(按照問題出現的頻率排列):
1、講一講交換機的學習機制
2、tcp的半連線狀態是怎樣的?
3、什麼是ddos攻擊?和dos攻擊有什麼區別?
4、dhcp動態分配ip的過程是什麼?它的原理是什麼?
5、講一講什麼是arp協議?
6、arp投毒過程和原理?該怎麼防禦arp投毒?
7、講一下tcp協議和udp協議的區別?
8、講一下tcp的三次握手過程
9、dhcp協議的功能?報文結構?
10、mac泛紅攻擊的原理和過程?它的防禦方式是什麼?
11、ip報頭格式是什麼?
12、nat轉換的原理是什麼?和iptables的關係?
ps:後面我會把其中的一些技術寫成博文,以便大家在面試中遇到該類問題時可以輕鬆回答,分分鐘搞定面試官,成為牛x的黑客!
網路安全工程師筆記
一。基本的dos命令 1.建立檔案 1 echo類似cout echo 我帶你們大 echo a 路徑 建立檔案 echo start 路徑 開啟檔案 echo goto 路徑 轉到檔案 追加 覆蓋 2 copy con 檔名.txt 副檔名 編輯 ctrl z回車結束編寫 2.開啟檔案 1 dir...
網路安全工程師的初學路徑
網路技術 搜尋hcna ccna hcia關鍵字教程,課程大綱 至少包含 如下 以上學習完就有網路架構意識,下圖是乙個建議的學習框架 第二,了解vpn的配置教程,比如華為vpn的配置教程,其官網的技術支援官方配置文件可學習。技術包括vpn的加密原理 技術特點 應用場景。最後就做一下配置實驗。第三,以...
網路安全工程師 檔案共享伺服器
2020年6月10日 21 02 cifs協議 防火牆 共享服務協議 10.1.1.1 網路檔案共享 ftp 檔案共享伺服器 活動目錄 ntfs netstat an 檢視埠 whoami user 檢視自己 共享名加 是隱藏共享 只有輸入共享名手動才可以訪問 net share 列出共享資料夾列表...