突如其來的疫情，使企業(yè)面臨生產(chǎn)經(jīng)營困難，各行業(yè)都緊縮業(yè)務(wù)規(guī)模，不少企業(yè)傳出裁員的消息，許多職場人非常焦慮。

但是根據(jù)IDC預(yù)測：“2020年中國網(wǎng)絡(luò)安全市場總體支出將達到87.5億美元”（折合人民幣約618億），而根據(jù)2019年新華社公布的數(shù)據(jù)：“2019年中國網(wǎng)絡(luò)安全人才缺口為70萬，2020年網(wǎng)絡(luò)安全人才缺口將超過140萬”。

如此大的市場份額和人才缺口，在復(fù)工復(fù)產(chǎn)之后，必將迎來網(wǎng)絡(luò)安全人才需求的強勢反彈，引發(fā)網(wǎng)絡(luò)人才搶奪之戰(zhàn)，網(wǎng)安工作者如果能夠趁這段特殊時期修煉內(nèi)功，提升自己，在疫情過后新機遇到來時，就能緊緊抓住。本文為大家總結(jié)一些網(wǎng)絡(luò)安全面試的常見問題，希望能夠助大家一臂之力。

1、威脅，漏洞，風(fēng)險之間的區(qū)別

“威脅”是指特定類型攻擊的來源和手段，通常分為自然威脅、無意威脅、有意威脅，比如：公司網(wǎng)站存在被黑客攻擊的威脅；

“漏洞”指的是可以攻擊成功的系統(tǒng)安全缺陷，通常指一個或多個黑客可以利用的已知資產(chǎn)（資源）弱點。換句話說，它是一種使攻擊能夠成功實現(xiàn)的已知問題；

“風(fēng)險”是指在利用漏洞發(fā)出威脅時面臨損失或破壞的可能性。簡單的講，風(fēng)險 = 威脅 X 漏洞。

2、Ping通過哪個端口工作？

坑題！Ping是ICMP協(xié)議，并不是通常所說的 TCP/UDP 端口，ping只針對IP地址，不針對端口；Ping是網(wǎng)絡(luò)層的，端口是傳輸層的，如果想知道某個端口是否在工作，可以考慮使用“Telnet ip:端口號”這種方式來查看，如果有信息回來，說明端口開啟，如果沒有，則說明端口沒有開啟，或者開啟但沒有響應(yīng)。

3、哈希、編碼和加密之間有什么區(qū)別？

哈希是把數(shù)據(jù)壓縮成摘要，是單向的，不可逆向生成數(shù)據(jù)，因此不屬于加密，最主要用途是數(shù)字指紋；

編碼本質(zhì)上是信息形式的轉(zhuǎn)化,編碼的目的不是為了加密信息，而是將消息轉(zhuǎn)化成統(tǒng)一的格式，方便在不同系統(tǒng)之中傳輸，編碼可以視為一種低級別的加密技術(shù)；

加密是為了保證數(shù)據(jù)安全傳輸，使得其他人不能獲取的具體信息內(nèi)容，一般分為對稱加密和非對稱加密，對稱加密和解密的秘鑰使用的是同一個，非對稱加密的公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密。

4、HTTPS，SSL和TLS有什么區(qū)別？

HTTPS是HTTP（超文本傳輸協(xié)議）的安全版，即 HTTP 下加入 SSL 層，HTTPS 的安全基礎(chǔ)是 SSL，用于安全的 HTTP 數(shù)據(jù)傳輸。可確保網(wǎng)絡(luò)上的通信安全；

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS 與 SSL 在傳輸層對網(wǎng)絡(luò)連接進行加密。TLS是傳輸層安全性，并且是SSL的后續(xù)協(xié)議，它的出現(xiàn)是為了使SSL變得更安全，主要區(qū)別是TLS使用的加密算法不同。

5、如何防御跨站點腳本（XSS）攻擊？

簡單來講，就是對輸入進行過濾，對輸出進行編碼。也就是對提交的所有內(nèi)容進行過濾，對url中的參數(shù)進行過濾，過濾掉會導(dǎo)致腳本執(zhí)行的相關(guān)內(nèi)容；然后對動態(tài)輸出到頁面的內(nèi)容進行html編碼，使腳本無法在瀏覽器中執(zhí)行。雖然對輸入過濾可以被繞過，但是也還是會攔截很大一部分的XSS攻擊。

6、 TCP和UDP有什么區(qū)別？

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協(xié)議屬于傳輸層協(xié)議。其中TCP提供IP環(huán)境下的數(shù)據(jù)可靠傳輸，通俗說，它是事先為所發(fā)送的數(shù)據(jù)開辟出連接好的通道，然后再進行數(shù)據(jù)發(fā)送；而UDP則不為IP提供可靠性、流控或差錯恢復(fù)功能。

一般來說，TCP對應(yīng)的是可靠性要求高的應(yīng)用，而UDP對應(yīng)的則是可靠性要求低、傳輸經(jīng)濟的應(yīng)用。TCP支持的應(yīng)用協(xié)議主要有:Telnet、FTP、SMTP等;UDP支持的應(yīng)用層協(xié)議主要有:NFS(網(wǎng)絡(luò)文件系統(tǒng))、SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)、DNS(主域名稱系統(tǒng))、TFTP(通用文件傳輸協(xié)議)等。

以上6個常見的網(wǎng)絡(luò)安全知識點，希望大家能牢記?！拔！迸c“機”就像硬幣的兩面，總是同時出現(xiàn)，不懼困難，練好內(nèi)功，時刻做好準(zhǔn)備，就能在關(guān)鍵時候抓住機遇。