Bootstrap

秋招面试—计算机网络安全

2021 计算机网络安全

1.Get 和 Post 的区别

get 用于获取数据,post用于提交数据;

get 的缓存保存在浏览器和web服务器日志中;

get 使用明文传输,post请求保存在请求体中;

get 长度限制在2048以内

2.常见的HTTP请求

get、post、put、delete、head

3.http1.0 / http1.1 / http2.0 之间有哪些区别?

http1.0 浏览器与服务器只保持短暂的连接,每次请求都需要向,服务器建立一个TCP连接;

http1.0 存在宽带资源浪费的现象,例如只需要某个对象的一部分,而服务器却把整个对象传输过来;

http1.1 支持长链接,默认开启了keep-alive ,弥补了http1.0每次传输都需要创建链接的问题;

http1.1 使用持久连接来时多个HTTP请求复用同一个TCP连接;

http1.1 支持管道传输 ,一个请求发出去,不必等它回来,就可以发送第二次;

http1.1 引入了更多的缓存策略 Etag 、If-Match、if-None-Match

http1.1 中新增了 host 字段,用来指定服务器的域名。

二进制分帧、多路复用、数据流、头部压缩、基于HTTPS相对安全、服务器推送

http2.0 使用二进制协议,头部信息和数据体都是二进制,统称为’帧’;

http2.0 使用多路复用TCP连接,客户端和服务端可以同时发送多个请求;

http2.0 将每个请求和回应都标记一个数据流ID;

http2.0 头部使用gzip 和 compress 压缩头部信息,在客户端和服务器之间共同维护一张头信息索引表,每次请求只发送索引号,就能找到相应的头部信息表;

http2. 0 服务端不再是被动响应,可以主动向客户端发送消息

image-20240128141735735

5.浏览器中输入www.baidu.com 发生了什么?

(1)、首先判断输入的url是一个合法的连接还是待搜索关键词,如果是个合法的url 👇;

(2)、就进行缓存判断,如果浏览器中有缓存资源,则直接访问缓存资源;如果没有,则开始👇;

(3)、DNS解析客户端本地DNS服务器发送一个请求,查看是否存在缓存,有就直接访问;

​ 如果没有,就向根域名服务器发送请求,根域名服务器发现是.com或者.cn后缀的域名;

​ 就交给顶级域名服务器,顶级域名服务器返回baidu.com域名信息;

​ 并让本地DNS转向访问权威域名服务器,权威域名服务器返回www .baidu. com对应的IP地址,

​ 同时本地DNS缓存该ip地址,客户端收到IP地址后进行访问。

image-20240128141806958

(4)、CDN(内容分发网络)

​ 如果服务器使用了CDN,DNS返回的不再是IP地址,而是CNAME别名,指向全局均衡CNAME;

​ 浏览器发送url给DNS服务器,DNS进行域名解析,解析发现该url有一个CDN专用的DNS服务器

​ DNS会将解析权交给CNAME指向的CDN专用DNS服务器CDN专用DNS服务器将IP返回给浏览器;

浏览器CDN全局负载均衡服务器发起请求,CDN全局负载均衡服务器根据IP;

​ 找到距离用户最近的区域负载均衡服务器,选择合适的缓存服务器响应用户的请求。

Image

(5)、TCP三次握手

​ 第一次握手,客户端向服务器发送一个SYN的报文,并初始化序列 ISN;

​ 第二次握手,服务端收到客户端的SYN后,将ISN+1作为自己的ACK值,并以自己的SYN作为应答;

​ 第三次握手,客户端收到服务端的SYN后,向服务端发送一个ACK报文,值为ISN+1,服务器收到后双方就建立了连接。

image-20240128141829666

🌰为什么是三次握手?不是两次、四次?

​ 三次握手可以阻止重复 历史连接的初始化(主要原因);

​ 三次握手可以同步双方的初始序列号

​ 三次握手可以避免资源浪费

🌰SYN是什么?ACK又是什么?

image-20240128141847986

(5)、页面渲染:浏览器将html解析成DOM树,将css解析成CSSOM树,结合DOM树和CSSOM树生成渲染树。接着解析

(6)、TCP四次挥手

​ 第一次挥手,客户端向服务器发送一个FIN的报文,之后进入FIN_Wait_1状态;

​ 第二次挥手,服务端收到该报文后,向客户端发送ACK报文作为应答,接着服务端进入closed_wait状态;

​ 第三次挥手,客户端收到服务端的ACK报文后,进入FIN_Wait_2状态,等待服务端数据处理完,继续向客户端发送一个FIN报文,之后服务端进入了Last_ack状态;

​ 第四次挥手,客户端收到服务端的FIN报文后,就进入了Closed 状态,至此服务端已经完成了连接关闭。客户端在经过2msl后,自动进入closed状态,至此客户端进入了完成连接关闭。

image-20240128141907538

6.对Keep-alive的理解

http1.0 默认开启的长链接(keep-alive ),使用持久连接来使多个http请求复用同一个TCP连接,数据传输完成保持TCP连接不断开。

具有①减少CPU和内存的使用。②降低阻塞控制。③减小后续请求延迟。

7.什么是https协议?TCL/SSL 的工作原理是什么?

https是为了解决http中 ①内容可能被监听②不验证通信方身份的问题 产生的,这里的s表示TLS/SSL协议,其中SSL的实现,主要依赖于对称加密、非对称加密、摘要算法、数字签名这几种手段。

对称加密:加密和解密使用的密钥都是同一个,是对称的。

image-20240128141928845

非对称加密:存在两个密钥,一个公钥,一个私钥。公钥和私钥都可以用来加密解密,公钥加密的必须使用私钥解密。

image-20240128141940784

混合加密:对称加密+非对称加密,具体做法:发送密文的一方使用对方的公钥对“对称密钥”进行加密,然后对方自己的密钥对“对称的密钥”解密;

image-20240128141958507

摘要算法:把任意长度的密钥压缩成固定长度,形成了一个独一无二的的”摘要“字符串;

摘要算法可以理解为“单向"加密算法,常用的算法是 SHA-2,只有算法,没有密钥,加密后的数据无法解密;

但是不具有机密性,如果黑客把传递的消息和摘要一起改了,完整鉴别不出完整性!

数字签名:私钥对摘要的加密,可以由公钥解密后验证,把公钥私钥的用法反过来,私钥加密、公钥解密。

8.HTTPS是如何保证安全的?

​ 数字证书认证机构(CA): 服务端向数字证书认证机构提出公开密钥申请,数字证书认证机构确定申请者的身份后,会对已申请的公开密钥做数字签名;然后分配这个已签名的公开密钥,并将公开密钥放入公钥证书后绑定在一起;服务端会将这份数字证书发送给客户端,以进行非对称加密通信;接收到证书的客户端使用数字证书认证机构的公开密钥,对服务器发送过来的数字签名进行认证,验证通过,则证明认证服务器公开密钥是真正有效的认证机构。

9.常见的状态码

状态码含义描述
1xx信息状态码接收的请求正在处理
2xx成功状态码请求正常处理完毕
204响应头没有body数据
206相应头的body不是资源的全部
3xx重定向客户端请求资源变动,需重新发送请求
301永久重定向请求资源不存在了,需要用新的url访问
302临时重定向请求资源还在,暂时用新的url访问
304缓存重定向重定向已缓存文件
4xx客户端错误
403服务器禁止访问资源
404请求的资源找不到
5xx服务器内部错误
501客户端请求的功能还不支持
502服务器自身工作正常,访问后端服务器发生错误
503服务器很忙,暂时无法响应

10.TCP和UDP的区别

UDP(用户数据报协议):对应用层交下来的报文,不合并、不拆分,只是在其上面加个首部就交给网络层;

TCP(传输控制协议):把上应用层交下来的数据看成无结构的字节流来发送。

①TCP是面向连接协议,建立连接3次握手,断开连接4次挥手;UDP是面向无连接,接收端从消息队列读取,发送端将数据发送到网络。

②TCP提供可靠服务,传输过程可以确保数据无差错,不丢失;UDP尽可能传递数据,但不保证数据是否安全到达。

③TCP面向字节流,将应用层报文看作无结构的字节流,芬姐为多个报文段传输后,在目的站重新装配;UDP面向报文,不合并也不拆分,只保留报文边界。

④TCP只能点对点,双工传输;UDP支持一对一、一对多、多对一和多对多传输。

⑤TCP传输效率低;UDP传输效率高。

11.TCP和UDP的使用场景

TCP:SMTP(电子邮件)、Telnet(传输终端接入)、Http(万维网)、FTP(文件传输系统);

UDP:DNS(域名服务系统)、TFTP(文件传输)、SNMP(网络管理)、NFS(远程文件服务器);

12.TCP粘包是怎么回事? 如何解决?

如果一次请求发送的数据量较小,没达到缓冲区大小,TCP则会将多个请求合并为同一个请求进行发送,这就造成了TCP粘包的问题。

解决方案:①发送端将每个报封装成固定长度;

​ ②发送端在每个包末尾使用固定分隔符;

​ ③将消息分成头部和消息体,头部信息足够长才算读到一个完整的消息。

;