網絡安全基礎面試知識(網絡安全專員面試的自我介紹)

1.網絡安全專員面試的自我介紹

1.網絡安全策略的執(zhí)行： （1）針對網絡架構與公司業(yè)務特點，實施網絡安全方案，設置防火墻、帳號、口令等安全策略，并定期進行更新維護，確保公司網絡的安全； （2）管理服務器的安全加固，對服務器安全情況進行巡檢 2.網絡安全防護： （1）根據安全策略，執(zhí)行公司業(yè)務網絡（如網站、BBS、游戲服務器、網絡設備等）及內部網絡的安全防護及安全集成，并預防和及時解決網絡攻擊、入侵等問題，維護公司業(yè)務的正常開展與信息的安全； （2）執(zhí)行公司信息安全規(guī)劃、管理、檢查和評估工作，及時發(fā)現問題并提出解決方案； 3.網絡安全改進： （1）定期檢查和加固相關服務系統(tǒng)的安全性能，定期進行安全掃描，查找安全漏洞； （2）定期對全網主機、網絡設備進行安全評估，提出漏洞修復建議，協助系統(tǒng)管理員及時進行系統(tǒng)及應用軟件的升級或修補； （3）及時跟進最新安全動向，并提出安全防范及補救策略； 4.資料收集： 關注最新安全動向，收集網絡安全技術資料，總結網絡安全事故，根據公司網絡安全狀況，提出改進建議。

我建議你從上面的要點著手準備面試的自我介紹，另外你還可以在 找到網絡安全專員面試的自我介紹。

2.學習網絡安全需要哪些基礎知識

學習網絡安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎知識；

(2)熟悉網絡操作系統(tǒng)的基礎知識；

(3)理解計算機應用系統(tǒng)的設計和開發(fā)方法；

(4)熟悉數據通信的基礎知識；

(5)熟悉系統(tǒng)安全和數據安全的基礎知識；

(6)掌握網絡安全的基本技術和主要的安全協議與安全系統(tǒng)；

(7)掌握計算機網絡體系結構和網絡協議的基本原理；

(8)掌握計算機網絡有關的標準化知識。

拓展資料：

學習安全網絡還需要掌握局域網組網技術，理解城域網和廣域網基本技術；掌握計算機網絡互聯技術；掌握TCP/IP協議網絡的聯網方法和網絡應用服務技術，理解接入網與接入技術；

掌握網絡管理的基本原理和操作方法；熟悉網絡系統(tǒng)的性能測試和優(yōu)化技術，以及可靠性設計技術；理解網絡應用的基本原理和技術，理解網絡新技術及其發(fā)展趨勢。

網絡安全是指網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網絡服務不被中斷。

3.應聘“網絡安全技術”一般會問哪些問題

會問你，服務器的建設 還有數據庫的構架這方面的東西 SQL

我也是在想可能，主要還是問網絡技術，這一塊吧

安全 那一塊大家知道必須建立在好的硬件措施下吧，要不然再好的軟件也沒有它的效果的

所以喲，至于 網絡技術這一塊，

個人想，會問到人鐵，網絡局域網的組建 架設 布線 等等

還有另一種可能就是問你。。 網絡濫控這一塊吧。

你都去了解一下吧。。這是個人意見，。。。主要我覺得是后面兩塊問你， 當然

數據庫的架設，SQL SVER這一些是必須知道的喲，ASP你沒有必要去知道，他不會問你的

那是網站建設的內容

4.學網絡安全的基本知識有哪些

網絡安全基本知識 什么是網絡安全？ 網絡安全是指網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網絡服務不被中斷。

什么是計算機病毒？ 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質的遠程控制軟件。

木馬一般分為客戶端和服務器端。客戶端就是本地使用的各種命令的控制臺，服務器端則是要給別人運行，只有運行過服務器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網絡安全的？ 使用功能防火墻是一種確保網絡安全的方法。

防火墻是指設置在不同網絡（如可信任的企業(yè)內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務、實現網絡和信息安全的基礎設施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。

在軟件的開發(fā)階段，程序員常會在軟件內創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數據包監(jiān)測？它有什么作用？ 數據包監(jiān)測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監(jiān)聽”網絡時，他們實際上是在閱讀和解釋網絡上傳送的數據包。

如果你需要在互聯網上通過計算機發(fā)送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發(fā)送的數據，而數據包監(jiān)測工具就允許某人截獲數據并且查看它。 什么是NIDS? NIDS是網絡入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網絡進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網絡設備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數據包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。 加密技術是指什么？ 加密技術是最常用的安全保密手段，利用技術手段把重要的數據變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。

在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網絡上傳播的病毒。

1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。

現在蠕蟲病毒家族已經壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點，用finger命令查聯機用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復制、傳播本身的源程序，再編譯生成代碼。 最初的網絡蠕蟲設計目的是當網絡空閑時，程序就在計算機間“游蕩”而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網絡的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問權限后，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕。

5.應聘網絡維護員的基本常識

應聘網絡維護員面試官會問： 你是什么專業(yè)的？網管做了多長時間？目前使用的一些協議你知道哪些？具體講講TCP/IP協議，常用的端口有哪些？比如http端口 80 21端口是FTP BT是什么？路由的原理講講，交換機 集線器都有什么區(qū)別？這些可能是面試的， 還有些簡單筆試的如可能給你一個ip地址，讓你劃分子網。讓你給出水晶頭的兩種接法（直線和交叉線）還有給你一些大概的硬件服務器和客戶端以及其他設備，讓你畫出一個較合理的網絡拓撲圖。復習主要是需要對公司的相關背景有一定的了解！比如做數據維護，數據庫的制作、維護等等.

最關鍵的面試時不要緊張，一般都能通過的.祝你成功~

6.網絡安全基礎知識

基礎知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統(tǒng)的整個控制權限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網頁木馬：表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網站文件里面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現一樣。

通常大多數的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權限，進入系統(tǒng)后，再通過，對方系統(tǒng)內存在的安全漏洞獲得系統(tǒng)的root權限。

然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話框，在里面輸入“cmd”會出現一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網頁后門。黑客在入侵了一個網站后，通常會將這些asp或php后門文件與網站服務器WEB目錄下正常的網頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網站服務器的目的。

可以上傳下載文件，查看數據庫，執(zhí)行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應該是“緩沖區(qū)溢出”。

簡單的解釋就是程序對接受的輸入數據沒有執(zhí)行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同，你所得到的權限也不同。

15. 內網：通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬于此類。查看IP地址如果是在以下三個范圍之內的話，就說明我們是處于內網之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網：直接連入INTERNET（互連網），可以與互連網上的任意一臺電腦互相訪問，IP地址不是保留IP（內網）IP地址。

17. 端口：（Port）相當于一種數據的傳輸通道。用于接受某些數據，然后傳輸給相應的服務，而電腦將這些數據處理后，再將相應的恢復通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務（Terminal Services）所默認使用的端口號，該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一臺開啟了終端服務的計算機上。

7.一般網絡工程師面試都會考什么樣的問題

網絡工程師面試的時候問題多以配置和硬件的應用等方面的知識為主。比如：請簡述網絡定義，并談談自己對網絡的理解、請描述osi七層模型，并簡要概括各層功能、請描述tcp/ip模型，并簡要介紹各層功能等問題。

網絡工程師是通過學習和訓練，掌握網絡技術的理論知識和操作技能的網絡技術人員。網絡工程師能夠從事計算機信息系統(tǒng)的設計、建設、運行和維護工作。網絡工程師是指基于硬、軟件兩方面的工程師，根據硬件和軟件的不同、認證的不同，將網絡工程師劃分成很多種類。

網絡工程師分硬件網絡工程師和軟件網絡工程師兩大類，硬件網絡工程師以負責網絡硬件等物理設備的維護和通信；軟件網絡工程師負責系統(tǒng)軟件，應用軟件等的維護和應用。