突如其來(lái)的疫情，使企業(yè)面臨生產(chǎn)經(jīng)營(yíng)困難，各行業(yè)都緊縮業(yè)務(wù)規(guī)模，不少企業(yè)傳出裁員的消息，許多職場(chǎng)人非常焦慮。

但是根據(jù)IDC預(yù)測(cè)：“2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到87.5億美元”（折合人民幣約618億），而根據(jù)2019年新華社公布的數(shù)據(jù)：“2019年中國(guó)網(wǎng)絡(luò)安全人才缺口為70萬(wàn)，2020年網(wǎng)絡(luò)安全人才缺口將超過(guò)140萬(wàn)”。

如此大的市場(chǎng)份額和人才缺口，在復(fù)工復(fù)產(chǎn)之后，必將迎來(lái)網(wǎng)絡(luò)安全人才需求的強(qiáng)勢(shì)反彈，引發(fā)網(wǎng)絡(luò)人才搶奪之戰(zhàn)，網(wǎng)安工作者如果能夠趁這段特殊時(shí)期修煉內(nèi)功，提升自己，在疫情過(guò)后新機(jī)遇到來(lái)時(shí)，就能緊緊抓住。本文為大家總結(jié)一些網(wǎng)絡(luò)安全面試的常見(jiàn)問(wèn)題，希望能夠助大家一臂之力。

1、威脅，漏洞，風(fēng)險(xiǎn)之間的區(qū)別

“威脅”是指特定類型攻擊的來(lái)源和手段，通常分為自然威脅、無(wú)意威脅、有意威脅，比如：公司網(wǎng)站存在被黑客攻擊的威脅；

“漏洞”指的是可以攻擊成功的系統(tǒng)安全缺陷，通常指一個(gè)或多個(gè)黑客可以利用的已知資產(chǎn)（資源）弱點(diǎn)。換句話說(shuō)，它是一種使攻擊能夠成功實(shí)現(xiàn)的已知問(wèn)題；

“風(fēng)險(xiǎn)”是指在利用漏洞發(fā)出威脅時(shí)面臨損失或破壞的可能性。簡(jiǎn)單的講，風(fēng)險(xiǎn) = 威脅 X 漏洞。

2、Ping通過(guò)哪個(gè)端口工作？

坑題！Ping是ICMP協(xié)議，并不是通常所說(shuō)的 TCP/UDP 端口，ping只針對(duì)IP地址，不針對(duì)端口；Ping是網(wǎng)絡(luò)層的，端口是傳輸層的，如果想知道某個(gè)端口是否在工作，可以考慮使用“Telnet ip:端口號(hào)”這種方式來(lái)查看，如果有信息回來(lái)，說(shuō)明端口開(kāi)啟，如果沒(méi)有，則說(shuō)明端口沒(méi)有開(kāi)啟，或者開(kāi)啟但沒(méi)有響應(yīng)。

3、哈希、編碼和加密之間有什么區(qū)別？

哈希是把數(shù)據(jù)壓縮成摘要，是單向的，不可逆向生成數(shù)據(jù)，因此不屬于加密，最主要用途是數(shù)字指紋；

編碼本質(zhì)上是信息形式的轉(zhuǎn)化,編碼的目的不是為了加密信息，而是將消息轉(zhuǎn)化成統(tǒng)一的格式，方便在不同系統(tǒng)之中傳輸，編碼可以視為一種低級(jí)別的加密技術(shù)；

加密是為了保證數(shù)據(jù)安全傳輸，使得其他人不能獲取的具體信息內(nèi)容，一般分為對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密和解密的秘鑰使用的是同一個(gè)，非對(duì)稱加密的公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密。

4、HTTPS，SSL和TLS有什么區(qū)別？

HTTPS是HTTP（超文本傳輸協(xié)議）的安全版，即 HTTP 下加入 SSL 層，HTTPS 的安全基礎(chǔ)是 SSL，用于安全的 HTTP 數(shù)據(jù)傳輸。可確保網(wǎng)絡(luò)上的通信安全；

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS 與 SSL 在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。TLS是傳輸層安全性，并且是SSL的后續(xù)協(xié)議，它的出現(xiàn)是為了使SSL變得更安全，主要區(qū)別是TLS使用的加密算法不同。

5、如何防御跨站點(diǎn)腳本（XSS）攻擊？

簡(jiǎn)單來(lái)講，就是對(duì)輸入進(jìn)行過(guò)濾，對(duì)輸出進(jìn)行編碼。也就是對(duì)提交的所有內(nèi)容進(jìn)行過(guò)濾，對(duì)url中的參數(shù)進(jìn)行過(guò)濾，過(guò)濾掉會(huì)導(dǎo)致腳本執(zhí)行的相關(guān)內(nèi)容；然后對(duì)動(dòng)態(tài)輸出到頁(yè)面的內(nèi)容進(jìn)行html編碼，使腳本無(wú)法在瀏覽器中執(zhí)行。雖然對(duì)輸入過(guò)濾可以被繞過(guò)，但是也還是會(huì)攔截很大一部分的XSS攻擊。

6、 TCP和UDP有什么區(qū)別？

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協(xié)議屬于傳輸層協(xié)議。其中TCP提供IP環(huán)境下的數(shù)據(jù)可靠傳輸，通俗說(shuō)，它是事先為所發(fā)送的數(shù)據(jù)開(kāi)辟出連接好的通道，然后再進(jìn)行數(shù)據(jù)發(fā)送；而UDP則不為IP提供可靠性、流控或差錯(cuò)恢復(fù)功能。

一般來(lái)說(shuō)，TCP對(duì)應(yīng)的是可靠性要求高的應(yīng)用，而UDP對(duì)應(yīng)的則是可靠性要求低、傳輸經(jīng)濟(jì)的應(yīng)用。TCP支持的應(yīng)用協(xié)議主要有:Telnet、FTP、SMTP等;UDP支持的應(yīng)用層協(xié)議主要有:NFS(網(wǎng)絡(luò)文件系統(tǒng))、SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)、DNS(主域名稱系統(tǒng))、TFTP(通用文件傳輸協(xié)議)等。

以上6個(gè)常見(jiàn)的網(wǎng)絡(luò)安全知識(shí)點(diǎn)，希望大家能牢記。“危”與“機(jī)”就像硬幣的兩面，總是同時(shí)出現(xiàn)，不懼困難，練好內(nèi)功，時(shí)刻做好準(zhǔn)備，就能在關(guān)鍵時(shí)候抓住機(jī)遇。