網(wǎng)絡(luò)安全基礎(chǔ)面試知識(網(wǎng)絡(luò)安全專員面試的自我介紹)

1.網(wǎng)絡(luò)安全專員面試的自我介紹

1.網(wǎng)絡(luò)安全策略的執(zhí)行： （1）針對網(wǎng)絡(luò)架構(gòu)與公司業(yè)務(wù)特點，實施網(wǎng)絡(luò)安全方案，設(shè)置防火墻、帳號、口令等安全策略，并定期進(jìn)行更新維護(hù)，確保公司網(wǎng)絡(luò)的安全； （2）管理服務(wù)器的安全加固，對服務(wù)器安全情況進(jìn)行巡檢 2.網(wǎng)絡(luò)安全防護(hù)： （1）根據(jù)安全策略，執(zhí)行公司業(yè)務(wù)網(wǎng)絡(luò)（如網(wǎng)站、BBS、游戲服務(wù)器、網(wǎng)絡(luò)設(shè)備等）及內(nèi)部網(wǎng)絡(luò)的安全防護(hù)及安全集成，并預(yù)防和及時解決網(wǎng)絡(luò)攻擊、入侵等問題，維護(hù)公司業(yè)務(wù)的正常開展與信息的安全； （2）執(zhí)行公司信息安全規(guī)劃、管理、檢查和評估工作，及時發(fā)現(xiàn)問題并提出解決方案； 3.網(wǎng)絡(luò)安全改進(jìn)： （1）定期檢查和加固相關(guān)服務(wù)系統(tǒng)的安全性能，定期進(jìn)行安全掃描，查找安全漏洞； （2）定期對全網(wǎng)主機(jī)、網(wǎng)絡(luò)設(shè)備進(jìn)行安全評估，提出漏洞修復(fù)建議，協(xié)助系統(tǒng)管理員及時進(jìn)行系統(tǒng)及應(yīng)用軟件的升級或修補(bǔ)； （3）及時跟進(jìn)最新安全動向，并提出安全防范及補(bǔ)救策略； 4.資料收集： 關(guān)注最新安全動向，收集網(wǎng)絡(luò)安全技術(shù)資料，總結(jié)網(wǎng)絡(luò)安全事故，根據(jù)公司網(wǎng)絡(luò)安全狀況，提出改進(jìn)建議。

我建議你從上面的要點著手準(zhǔn)備面試的自我介紹，另外你還可以在 找到網(wǎng)絡(luò)安全專員面試的自我介紹。

2.學(xué)習(xí)網(wǎng)絡(luò)安全需要哪些基礎(chǔ)知識

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識：

(1)熟悉計算機(jī)系統(tǒng)的基礎(chǔ)知識；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識；

(3)理解計算機(jī)應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識。

拓展資料：

學(xué)習(xí)安全網(wǎng)絡(luò)還需要掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)，理解接入網(wǎng)與接入技術(shù)；

掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可靠性設(shè)計技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)，理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

3.應(yīng)聘“網(wǎng)絡(luò)安全技術(shù)”一般會問哪些問題

會問你，服務(wù)器的建設(shè) 還有數(shù)據(jù)庫的構(gòu)架這方面的東西 SQL

我也是在想可能，主要還是問網(wǎng)絡(luò)技術(shù)，這一塊吧

安全 那一塊大家知道必須建立在好的硬件措施下吧，要不然再好的軟件也沒有它的效果的

所以喲，至于 網(wǎng)絡(luò)技術(shù)這一塊，

個人想，會問到人鐵，網(wǎng)絡(luò)局域網(wǎng)的組建 架設(shè) 布線 等等

還有另一種可能就是問你。。 網(wǎng)絡(luò)濫控這一塊吧。

你都去了解一下吧。。這是個人意見，。。。主要我覺得是后面兩塊問你， 當(dāng)然

數(shù)據(jù)庫的架設(shè)，SQL SVER這一些是必須知道的喲，ASP你沒有必要去知道，他不會問你的

那是網(wǎng)站建設(shè)的內(nèi)容

4.學(xué)網(wǎng)絡(luò)安全的基本知識有哪些

網(wǎng)絡(luò)安全基本知識 什么是網(wǎng)絡(luò)安全？ 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

什么是計算機(jī)病毒？ 計算機(jī)病毒是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。

木馬一般分為客戶端和服務(wù)器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過服務(wù)器端的計算機(jī)才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？ 使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。

它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？ 數(shù)據(jù)包監(jiān)測可以被認(rèn)為是一根竊聽電話線在計算機(jī)網(wǎng)絡(luò)中的等價物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時，他們實際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。

如果你需要在互聯(lián)網(wǎng)上通過計算機(jī)發(fā)送一封電子郵件或請求一個網(wǎng)頁，這些傳輸信息時經(jīng)過的計算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。 什么是NIDS? NIDS是網(wǎng)絡(luò)入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網(wǎng)絡(luò)進(jìn)行的入侵行為。

NIDS的運行方式有兩種，一種是在目標(biāo)主機(jī)上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機(jī)器上運行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數(shù)據(jù)包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進(jìn)行處理。 加密技術(shù)是指什么？ 加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。

1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機(jī)應(yīng)急小組。

現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，會導(dǎo)致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進(jìn)行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強(qiáng)。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點，用finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。 最初的網(wǎng)絡(luò)蠕蟲設(shè)計目的是當(dāng)網(wǎng)絡(luò)空閑時，程序就在計算機(jī)間“游蕩”而不帶來任何損害。

當(dāng)有機(jī)器負(fù)荷過重時，該程序可以從空閑計算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護(hù)的主機(jī)，當(dāng)獲取該主機(jī)的適當(dāng)?shù)脑L問權(quán)限后，攻擊者在主機(jī)中安裝軟件的服務(wù)或進(jìn)程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標(biāo)發(fā)起拒絕服務(wù)攻擊。

隨著危害力極強(qiáng)的黑客工具的廣泛傳播使用，分布式拒絕。

5.應(yīng)聘網(wǎng)絡(luò)維護(hù)員的基本常識

應(yīng)聘網(wǎng)絡(luò)維護(hù)員面試官會問： 你是什么專業(yè)的？網(wǎng)管做了多長時間？目前使用的一些協(xié)議你知道哪些？具體講講TCP/IP協(xié)議，常用的端口有哪些？比如http端口 80 21端口是FTP BT是什么？路由的原理講講，交換機(jī) 集線器都有什么區(qū)別？這些可能是面試的， 還有些簡單筆試的如可能給你一個ip地址，讓你劃分子網(wǎng)。讓你給出水晶頭的兩種接法（直線和交叉線）還有給你一些大概的硬件服務(wù)器和客戶端以及其他設(shè)備，讓你畫出一個較合理的網(wǎng)絡(luò)拓?fù)鋱D。復(fù)習(xí)主要是需要對公司的相關(guān)背景有一定的了解！比如做數(shù)據(jù)維護(hù)，數(shù)據(jù)庫的制作、維護(hù)等等.

最關(guān)鍵的面試時不要緊張，一般都能通過的.祝你成功~

6.網(wǎng)絡(luò)安全基礎(chǔ)知識

基礎(chǔ)知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運行時，就會獲取系統(tǒng)的整個控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當(dāng)有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進(jìn)入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達(dá)到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計算機(jī)和查看計算機(jī)的共享資源時使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現(xiàn)“運行”對話框，在里面輸入“cmd”會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導(dǎo)致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺開啟了終端服務(wù)的計算機(jī)上。

7.一般網(wǎng)絡(luò)工程師面試都會考什么樣的問題

網(wǎng)絡(luò)工程師面試的時候問題多以配置和硬件的應(yīng)用等方面的知識為主。比如：請簡述網(wǎng)絡(luò)定義，并談?wù)勛约簩W(wǎng)絡(luò)的理解、請描述osi七層模型，并簡要概括各層功能、請描述tcp/ip模型，并簡要介紹各層功能等問題。

網(wǎng)絡(luò)工程師是通過學(xué)習(xí)和訓(xùn)練，掌握網(wǎng)絡(luò)技術(shù)的理論知識和操作技能的網(wǎng)絡(luò)技術(shù)人員。網(wǎng)絡(luò)工程師能夠從事計算機(jī)信息系統(tǒng)的設(shè)計、建設(shè)、運行和維護(hù)工作。網(wǎng)絡(luò)工程師是指基于硬、軟件兩方面的工程師，根據(jù)硬件和軟件的不同、認(rèn)證的不同，將網(wǎng)絡(luò)工程師劃分成很多種類。

網(wǎng)絡(luò)工程師分硬件網(wǎng)絡(luò)工程師和軟件網(wǎng)絡(luò)工程師兩大類，硬件網(wǎng)絡(luò)工程師以負(fù)責(zé)網(wǎng)絡(luò)硬件等物理設(shè)備的維護(hù)和通信；軟件網(wǎng)絡(luò)工程師負(fù)責(zé)系統(tǒng)軟件，應(yīng)用軟件等的維護(hù)和應(yīng)用。