1、讲讲你的实习经历
xxx
2、讲讲密码学,对称和非对称(公钥加密)的区别,非对称是否可以用私钥加密;
对称和非对称区别在于,对称使用同一个密钥加密解密(有安全隐患),非对称是公钥加密私钥解密(私钥一般储存在服务器);
可行,应用于数字签名方面可以,私钥加密公钥验证解密签名,但是数字签名的过程包括哈希函数;
首先用哈希函数对数据进行处理成消息摘要,然后通过私钥加密生成签名,将签名和摘要一起发送,接收方使用公钥解密数字签名,将解密信息摘要和原始信息进行对比,两者一致则为被篡改;
3、tsl/ssl是什么,ssl三次握手是啥,tcp三次握手是啥
TSL/SSL: 由于http是明文传输,即用于对http的内容加密;ssl是tsl的前身,有点像王老吉和加多宝
证书:ssl证书,保存在源服务器的数据文件,需要向CA申请(三方机构),证书可以证明域名的所属、日期和公钥(cer证书)私钥;
https会将80端口改为443,以TLS1.2为例;
- tcp三次握手后,客户端向服务端发送client hello,其实报文包括所支持的tls1.2版本和支持加密套件(加不同加密算法组合),生成一个随机数发给服务端;
- 之后服务端向客户端发送server hello,其中包括支持的tls版本和选择加密套件,也生成一个随机数发送给而客户端;再发一个响应出示证书,用于浏览器确认可信,包含发送公钥给客户端,最后发送server hello done;
- 客户端回应client key exchange,生成第三个随机数(预主密钥),将这个随机数用公钥加密发送给服务端,之后change cipher spec告诉服务器协商好算法和加密密钥,最后Encryted handshake message表示协商完成加密开始;
- 服务器回应Encryted handshake message,表示协商完成加密开始,握手结束(很多次)
第一随机+第二随机数+预主密钥=会话密钥;后续使用会话密钥对数据进行对称加密
tcp三次握手: - 客户端向服务器请求连接,发送syn报文
- 服务器回复syn-ack,确认连接
- 客户端确认后恢复ack报文,建立连接完成三次握手
4、dns是啥,怎样使用
进行域名转换ip的过程;
域名结构数: .root根域名-->.net/.com/.cn/.edu顶级域名服务器-->bilibili/qq/baidu权威(限)域名服务器-->www/mail/member/space
通过任播找到最近的根域名服务器;
过程:
- 浏览器发送解析请求,dns客户端(提前检查浏览器缓存和host文件记录,此时默认没记录);
- 解析器向dns服务器发送解析请求,最近本地服务器(组播),由本地互联网服务提供商管理(isp);
- 本地dns服务器查看缓存是否有请求的域名ip,若无则请求查询根服务器
- 查看.com服务器地址
- 查询com
- 查询bilibili.com服务器地址
- 咨询bilibili.com的ip地址
- 之后返回解析器ip同时缓存地址,解析器和本地dns采用递归方式传递信息(发送之后返回结果即可),而本地dns服务器和三层服务器传输方式是迭代,第一二三步;
5、waf是什么,web防火墙,有什么作用;
应用层防火墙,从攻击角度思考防御功能;
- CC攻击,限制对某些URL请求次数能力和限制文件上传
- IP黑白名单,封ip
- 命令注入、sql注入、xss、网页挂马
6、两个局域网中,是否能互相查看对方的mac地址,在那查看,为什么(ipconfig)?
不能,一般会通过arp协议广播求址,;
可以在系统命令行,网卡上均可查看;
7、linux服务器中,查看进程和查看端口的指令
ps -ef|grep 筛选进程 ps aux所以进程
netstat -tlp|grep