面试：系统安全问题

讲讲你对计算机网络安全的理解

计算机网络安全是指保护计算机网络和其相关设备、数据和服务免受未经授权的访问、使用、披露、破坏、干扰或篡改的一系列措施和技术。
它的目标是防止恶意入侵、数据泄露、服务中断和其他网络威胁，以确保网络的完整性、可用性和保密性。
计算机网络安全对组织和个人至关重要，原因如下：

1. 保护机密信息：组织和个人在计算机网络上存储和传输大量的敏感信息，包括商业机密、个人隐私、财务数据等。网络安全的保护措施可以防止这些信息被未经授权的人员获取和利用。
2. 维护业务连续性：计算机网络是现代组织正常运行的基础设施之一。网络攻击和安全漏洞可能导致服务中断、系统崩溃以及数据丢失，影响组织的正常运营。通过确保网络的可用性和稳定性，网络安全有助于保持业务连续性。
3. 防止经济损失：网络攻击和数据泄露可能导致巨大的经济损失，包括财务损失、声誉受损和法律诉讼等。网络安全措施可以减少这些潜在的风险，并帮助组织避免经济上的损失。
4. 防范个人隐私侵犯：个人在互联网上的活动越来越多，网络安全的保护直接关系到个人隐私的安全。网络安全的重要性在于保护个人敏感信息、个人身份和个人隐私免受入侵和滥用。

什么是网络隐私

网络隐私是指个人在使用互联网和网络服务时的个人身份、个人信息和在线活动的保护权利。
它包括个人身份和个人信息的保护，数据安全的保障，公开信息的选择权和跟踪监视的防范。
保护网络隐私的方法包括使用安全密码和身份验证，更新软件和操作系统，小心处理不信任的链接和附件，使用加密连接等。法律和政策也在积极发展，以确保个人信息和数据隐私的保护。
保护网络隐私对于个人和组织来说至关重要，因为它涉及个人隐私权保护、个人信息保护、商业机密保护、数据安全保护以及信任和声誉的维护。通过保护网络隐私，我们可以确保个人的权益得到尊重，并保护组织的商业利益和声誉。

DDOS攻击

DDoS攻击（Distributed Denial of Service Attack），即分布式拒绝服务攻击，是一种利用分布式网络将大量恶意请求发送到目标服务器或网络上，占用目标服务器或网络资源的攻击行为。这种攻击方式可以瘫痪目标系统，导致其无法正常提供服务。攻击者通常使用Botnet（僵尸网络）等软件将多个计算机或设备感染，然后通过控制这些计算机或设备来发起攻击，这些计算机或设备称为“僵尸机器”“肉鸡”。
解决方案：
① 增强网络安全性：使用安全设备如反病毒软件、防火墙等来保护网络安全。寻找可疑IP地址，并尝试阻止其访问网络。
② 部署IPS / IDS系统：IDS / IPS系统可以监测和检测网络上的异常流量，及时发现并阻拦攻击行为。
③ 限制并发连接：通过限制来自给定IP地址的并发连接数量来限制DDoS攻击的效果，以此来防范攻击者的侵入。
④ 加强系统监控与应急响应：定期监控网络流量、服务器负载情况，及时发现并处理异常情况。建立应急响应机制，及时采取对应的应急措施，保证系统在遭受DDoS攻击时能够尽快恢复正常工作状态。
⑤ 开发强大的DDoS攻击防护专业软件：由于DDoS攻击方式越来越复杂，越来越高效，因此生产和开发DDoS攻击防护软件是一项紧迫的任务，这些软件应该能够提供全面的防御措施，包括自动检测、拦截、冲击等，以加强对DDoS攻击的有效防范。

注入漏洞

注入漏洞在十大Web安全漏洞之中，其主要原因是对用户的输入过滤不严，导致程序以危险的方式运行，注入漏洞应用最广泛，杀伤力也很大如最常见的sql注入，命令注入，还有代码注入、xss等。

SQL 注入攻击

最常见的Web漏洞之一，作用对象在数据库中，程序没有对用户输入数据的合法性进行验证和过滤，导致sql查询语句被恶意拼接，sql注入漏洞存在的条件：参数用户可控、参数可以动态拼接sql语句并带入数据库查询、参数过滤不严。
SQl注入根据注入效果可以分为：UNION联合注入、报错注入、布尔盲注、时间盲注、堆叠注入、二次注入等，按照提交方式可以分为：GET注入、POST注入、HTTP头注入，以及其他分类。
解决方案：

1. 防范漏洞的第一个原则就是永远不能相信用户可控的数据，包括数据库中的数据，拒绝有安全隐患的请求。
2. 参数化查询可以基本防范住sql注入漏洞，也叫预处理语句，传统的sql查询是使用字符串与用户参数动态拼接，PDO 语句可用的bind_param() 方法让你可以给预处理语句中出现的占位符绑定参数，并且接受基本的数据类型参数，基本杜绝了动态拼接恶意语句的可能
3. 严谨的代码也是防范注入的一大方向，一些程序员在前期调试的时候会在代码中加入报错函数，但在上线后却忘记删除，或者一些程序员根本没有意识到要删除，这将会给不怀好意的用户提供很多信息，如代码路径、字段名称、数据库版本等。还有一些是只验证数据当下用途（例如，展示或计算），却不考虑数据最终存储位置的数据库表字段的验证需求，可能字符串长度超过了数据库中的限制。
4. 尽最大可能降低漏洞被利用后的危害。最小化当前执行业务的用户的权限，可以设置一个拥有写数据权限的用户，和另一个只有读数据权限的用户，这种角色区分可以确保在 SQL 注入攻击目标为只读用户时，攻击者无法写数据或操纵表数据，这种生物隔离区划可以延伸到进一步限制访问权限，这样就可以将 SQL 注入攻击的影响最小化。

加密算法（AES、RSA、MD5、SHA-1/SHA-2）

在现代社会中，信息安全已经成为一项非常重要的任务。在信息的传输和存储过程中，数据的机密性、完整性和可用性都是关键因素。为了保证数据的安全性，很多组织、机构和个人都倾向于使用加密算法来保护敏感数据。
一、对称密钥加密算法（加密解密密钥相同）
对称密钥加密算法是最早被使用的加密算法之一。这种算法使用同样的密钥来加密和解密数据。对称密钥加密算法的优点是速度较快，适用于大量数据的加密和解密。常见的对称密钥加密算法有DES、3DES、AES等。

1. DES算法
   DES算法是一种对称密钥加密算法，它使用56位的密钥来加密数据。DES算法的加密过程包括16个轮次的变换，每个轮次都包括置换、代换、移位和异或等操作。DES算法的缺点是密钥长度太短，易受到暴力破解攻击。
2. 3DES算法
   3DES算法是DES算法的加强版，它使用3个56位的密钥来加密数据。3DES算法的加密过程包括3个DES算法的轮次，每个轮次都使用不同的密钥进行加密。3DES算法的优点是安全性较高，但是速度比DES算法慢。
3. AES算法
   AES算法是目前最流行的对称密钥加密算法之一，它使用128、192或256位的密钥来加密数据。AES算法的加密过程包括轮密钥加、字节代换、行移位和列混淆等操作。AES算法的优点是安全性高、速度快、可扩展性好。

二、非对称密钥加密算法（加密解密密钥不同）
非对称密钥加密算法是一种使用不同的密钥来加密和解密数据的加密算法。这种算法使用公钥和私钥来加密和解密数据。公钥用于加密，是公开的，任何人都可以获得，而私钥用于解密，是保密的，只有拥有者才能获得。由于“由已知加密密钥推导出解密密钥在计算上是不可行的”的密码体制，非对称密钥加密算法的优点是安全性高，但是速度较慢。常见的非对称密钥加密算法有RSA、DSA等。

1. RSA算法
   RSA算法是最早被广泛使用的非对称密钥加密算法之一，它使用公钥和私钥来加密和解密数据。RSA算法的加密过程包括选择两个大的质数、求出模数、生成公钥和私钥、加密和解密等操作。RSA算法的优点是安全性高，但是速度较慢。
2. DSA算法
   DSA算法是一种数字签名算法，它使用公钥和私钥来生成和验证数字签名。DSA算法的加密过程包括选择一个大的质数、生成公钥和私钥、生成数字签名和验证数字签名等操作。DSA算法的优点是安全性高、速度快。

三、哈希算法
哈希算法是一种将任意长度的消息映射为固定长度的消息摘要（或称哈希值）的算法。哈希算法的优点是速度快、不可逆、不可篡改。常见的哈希算法有MD5、SHA-1、SHA-2等。

1. MD5算法
   MD5算法是一种哈希算法，它将任意长度的消息映射为128位的哈希值。MD5算法的加密过程包括填充、处理、输出等操作。MD5算法的优点是速度快、安全性较高，但是已经被证明存在一定的弱点，在某些情况下容易被破解或产生碰撞，所以一些重要的安全应用推荐使用SHA算法。
2. SHA-1算法
   SHA-1算法是一种哈希算法，它将任意长度的消息映射为160位的哈希值。SHA-1算法的加密过程包括填充、处理、输出等操作。SHA-1算法的优点是速度快、安全性较高，但是也存在一定的弱点。
3. SHA-2算法
   SHA-2算法是一种哈希算法，它将任意长度的消息映射为256、384或512位的哈希值。SHA-2算法的加密过程包括填充、处理、输出等操作。SHA-2算法的优点是安全性高、速度快、可扩展性好。

总结：
①对称加密和非对称加密都是可逆的，hash算法加密是不可逆的。但是hash算法同一个字符串多次计算的结果都是一样的，所以hash算法一般用于存储用户密码等敏感数据，避免明文存储，每次校验密码时都通过加密后进行比对。或者用于敏感数据传输、安全验证、文件校验等，发送方加密后发出，接收方通过与本地存储的同一密钥加密后的数据进行比对。
②对称加密和非对称加密比较，对称加密适合大数据量的加密，例如文件传输。非对称加密适合安全通信，例如网络传输和数字签名。：

1. 安全性：对称加密中，加密和解密使用相同的密钥，因此需要确保密钥的安全性。如果密钥被未授权的人访问，那么加密和解密的过程就变得毫无意义。非对称加密更加安全，因为公钥可以被任何人访问，而私钥只有接收方可以访问。
2. 处理速度：对称加密速度更快，因为加密和解密都使用相同的密钥。非对称加密速度较慢，因为加密和解密使用不同的密钥。
3. 密钥管理：对称加密需要确保密钥的安全性，因为密钥必须在发送和接收之间共享。非对称加密不需要密钥共享，因此更容易管理。
4. 通信双方数量：对称加密只适用于两个通信方之间的通信，因为密钥必须在发送和接收之间共享。非对称加密可以用于多个通信方之间的通信，因为每个通信方都有自己的公钥和私钥。

什么是IDS

IDS是入侵检测系统的缩写。IDS是一种用于监测和识别网络中的恶意活动和入侵行为的安全设备或软件。它通过收集和分析网络流量、日志和事件数据来检测潜在的入侵行为。
IDS可以发现并报警关键系统的异常行为，如未经授权的访问、漏洞利用、恶意软件等。它使用各种检测技术和方法，包括基于签名的检测、行为分析和统计模型等，来判断网络流量是否潜在威胁。当IDS检测到异常或可疑活动时，它会生成警报或通知管理员，以便采取相应的行动。
IDS可以部署在网络中不同的位置，例如网络边界、服务器和终端设备上。根据部署位置的不同，可以将IDS分为两种主要类型：网络IDS和主机IDS。

1. 网络IDS：部署在网络上的特定位置，监测经过网络的流量。它主要关注网络层和传输层的数据包，检测可能的攻击、扫描和异常行为。
2. 主机IDS：部署在单个主机或服务器上，监测该主机上的活动和事件。它可以监测操作系统、应用程序和文件系统等层面的异常行为，以便检测潜在的入侵。

说说你对蠕虫的理解

蠕虫是一种自我复制并独立传播的恶意软件。
不同于病毒需要依赖宿主程序来传播，蠕虫利用网络漏洞和弱点直接感染其他计算机或设备。一旦一个设备被感染，蠕虫会迅速且自动化地寻找其他易受攻击的目标并进行传播。
蠕虫常常会导致网络拥塞、资源耗尽和服务中断等问题，对网络安全造成威胁。它们可以在无需用户干预的情况下迅速传播，使得恶意活动扩散得更快、更广泛。
蠕虫还可以通过后门等手段开启设备的远程访问权限，这可能导致更严重的安全问题，例如数据盗取、系统瘫痪或被用于发起更大规模的攻击。
为了防范蠕虫攻击，我们应该采取一些关键的安全措施。首先，保持操作系统和应用程序的及时更新，以修补已知的漏洞。其次，使用防病毒软件和防火墙来检测和阻止蠕虫的传播。此外，定期备份重要数据，并遵循网络安全最佳实践，例如使用强密码、限制远程访问等，以减少蠕虫攻击的风险。

简要解释所谓的“三明治”攻击

“三明治”攻击，即中间人攻击，是一种网络安全威胁。在这种攻击中，恶意的第三方插入自己到通信的两个实体之间，以窃取敏感信息或篡改通信内容。
攻击者常常通过拦截通信流量并转发到预期目的地的方式进行“三明治”攻击，使通信双方毫不知情。同时，攻击者可以监听、窃取或修改通信内容。
举个例子来说明，“三明治”攻击有点像你寄信给朋友，但在信件到达朋友之前，有个坏人偷走信封，读取信的内容后重新封好，并交给朋友。你和朋友都不知道信件被篡改过。
这种攻击可能会发生在公共Wi-Fi网络上，如咖啡店或机场的无线网络。攻击者可以伪装成合法的Wi-Fi访问点，吸引用户连接并控制他们的数据流量。通过这种方式，攻击者可以窃取用户的登录凭证、银行账户信息等敏感信息。
为了防范“三明治”攻击，用户可采取以下措施：

1. 使用加密的通信协议，如HTTPS，确保数据在传输过程中被加密。
2. 避免在公共Wi-Fi网络上发送敏感信息，尤其涉及金融或个人账户的数据。
3. 使用可信任的虚拟私人网络建立加密隧道，以保护通信免受窃听和篡改。
4. 注意连接的网络和访问点，选择已知和可信赖的网络供应商和访问点。
5. 定期更新设备上的操作系统和安全补丁，修复已知漏洞。
6. 增强密码安全性，避免使用弱密码，并启用多因素身份验证。

通过采取这些预防措施，用户可以降低受到“三明治”攻击的风险。请务必保持警惕和谨慎，确保自己的通信和个人信息的安全。

说说你对网络钓鱼和钓鱼网站的理解

网络钓鱼是一种网络欺诈手段，攻击者伪装成可信赖实体，如银行、支付机构等，通过电子邮件、短信等方式引诱用户提供敏感信息。钓鱼网站是仿冒合法网站，外观相似，用于获取用户账号、密码等敏感信息。
钓鱼攻击利用社会工程学，以用户的信任和粗心马虎为基础。攻击者伪装成真实实体，诱导用户点击链接、填写表单或下载附件，进入钓鱼网站输入敏感信息。由于钓鱼网站设计巧妙，很难被察觉，攻击成功率较高。
用户应保持高度警惕，尤其对来自未知发件人或怀疑消息保持警觉。验证发送者身份，通过双重检查发件人邮箱地址或其他渠道确认身份。不轻易点击可疑链接，尤其是通过电子邮件或社交媒体消息。直接输入网址访问敏感网站，关注安全标志如HTTPS、SSL证书。
同时，定期更新安全软件，包括防火墙、反病毒软件和反钓鱼工具。提高网络安全意识，培养良好网络安全习惯，避免过于依赖电子邮件和不寻常来源的信息。通过这些措施，可以减少受到钓鱼攻击的风险，保护个人信息安全。

说说你对单因素、双因素认证的理解

当涉及到身份验证时，单因素认证指的是仅使用一种要素或信息来验证用户的身份。最常见的例子就是通过用户名和密码进行认证。在这种情况下，只要用户能够提供正确的用户名和相应的密码，他们就可以获得系统的访问权限。
然而，单因素认证存在一些安全风险。如果攻击者获取了用户的密码，无论是通过猜测、社交工程还是其他方式，他们就可以轻松地冒充合法用户并访问系统。此外，弱密码的使用也使得系统更容易受到猜测密码、字典攻击等攻击手段的威胁。
为了增加身份验证的安全性，引入了双因素认证的概念。双因素认证要求用户在提供用户名和密码（第一因素）之外，还要提供第二个独立的因素来验证其身份。这个第二因素通常是与用户直接相关且难以被盗取的信息，例如手机验证码、指纹识别、硬件令牌、生物识别（如面部识别）等。
使用双因素认证可以大大增加身份验证的安全性。即使攻击者获得了用户的用户名和密码，他们仍然无法通过第二因素的验证。这是因为第二因素通常是用户个人拥有的设备或信息，攻击者难以复制或窃取。
双因素认证成为了许多系统和服务提供商的标准安全措施。它广泛应用于银行、电子邮箱、社交媒体、云服务等领域，提供了更强的安全性保护，降低了身份盗用和未经授权访问的风险。

简单解释下什么是恶意软件

恶意软件是指具有恶意意图的软件，旨在破坏、窃取信息或滥用计算机系统资源。恶意软件通常在用户不知情的情况下安装或执行，对受感染的系统、数据和个人隐私造成危害。
常见类型的恶意软件包括病毒、蠕虫、木马、间谍软件、广告软件和勒索软件。

1. 病毒是一种自我复制并感染其他文件或程序的恶意软件，可能会损坏或删除文件，破坏系统运行，或等待特定条件触发。
2. 蠕虫是一种通过计算机网络快速传播的自我复制恶意软件，可能导致网络拥塞和系统崩溃。
3. 木马伪装成合法软件，一旦被用户下载或执行，就会在后台执行恶意操作，如盗取敏感信息或远程控制系统。
4. 间谍软件潜入用户设备并监视用户活动，如记录键盘输入、个人资料以及摄像头和麦克风的操作。
5. 广告软件在用户设备上显示大量广告，收集用户信息用于定向广告投放，可能干扰正常使用。
6. 勒索软件加密用户文件并勒索赎金，导致用户无法访问文件，对个人和组织的业务造成损失。

恶意软件通过虚假链接、感染的文件、网络漏洞和垃圾邮件等途径传播。用户应安装可信的安全软件、定期更新系统和应用程序、谨慎打开陌生文件和链接，并定期备份重要数据以保护计算机和数据安全。

解释一下零日漏洞和漏洞利用

零日漏洞是指在软件、操作系统或应用程序中存在的安全漏洞，而相关的安全补丁或修复措施尚未被开发或发布。这意味着软件的开发者和厂商还没有意识到该漏洞的存在，也无法立即提供修复措施来保护用户。因此，攻击者可以利用这些零日漏洞进行攻击，而且受害者在漏洞被公开之前完全不知情。
漏洞利用是指利用已知或未知的漏洞，通过执行特定的攻击代码或技术，成功地对系统或应用程序进行入侵或攻击。攻击者通常会针对已知的漏洞编写恶意代码或开发工具，以便利用这些漏洞获取非授权的访问权限、执行恶意操作、窃取敏感信息、传播恶意软件等。
漏洞利用通常包括以下步骤：

1. 发现漏洞：攻击者通过自己的研究或从黑市上购买漏洞信息，发现软件或系统中的漏洞。
2. 编写或获取攻击代码：攻击者根据漏洞的特性和受攻击目标的情况，编写或获取合适的攻击代码或工具。
3. 执行攻击：攻击者将攻击代码或工具应用于受攻击目标，通过利用漏洞执行恶意操作。这可能包括远程执行代码、绕过安全措施、提权、篡改数据等。
4. 控制目标系统：一旦成功利用漏洞，攻击者可以控制受攻击的系统或应用程序，并继续进行进一步的攻击活动。

为了保护系统和应用程序免受漏洞利用的影响，软件开发者和厂商通常会定期发布安全补丁和更新，修复已知的漏洞，并增强系统的安全性。此外，用户也应该保持软件和系统的最新版本，并采取其他安全措施，如使用防火墙、安装安全软件、限制权限等，减少受到漏洞利用的风险。

描述一下SSL/TLS协议的作用和工作原理

SSL和TLS是用于保护网络通信安全的加密协议。它们的作用是在客户端和服务器之间建立一个安全的通信连接，确保数据的机密性、完整性和身份验证。
SSL/TLS协议的工作原理如下：

1. 握手阶段：客户端发送一个加密算法列表给服务器，服务器从中选择一种共同支持的加密算法，并返回证书。客户端验证证书的合法性，并生成一个随机数作为对称密钥的一部分。然后，使用服务器的公钥加密该随机数，并将其发送给服务器。
2. 密钥交换阶段：服务器使用自己的私钥解密客户端发送的随机数，得到对称密钥。此后，客户端和服务器使用对称密钥进行加密和解密，以保证数据传输的机密性和完整性。
3. 数据传输阶段：在握手阶段完成之后，客户端和服务器之间的通信将使用对称密钥进行加密和解密，保证数据传输的机密性。同时，使用消息认证码来验证数据的完整性，以防止数据被篡改。

什么是网络扫描和渗透测试

网络扫描和渗透测试是网络安全领域中的两个重要概念，它们都旨在评估网络和系统的安全性。

• 网络扫描是通过使用专门的扫描工具，对目标网络进行主机和端口扫描，以发现漏洞和安全弱点，评估网络的安全性。
• 渗透测试是一种授权的攻击模拟行为，旨在评估系统和网络的安全性。

渗透测试包括信息收集、脆弱性分析、渗透攻击、权限提升和结果报告等步骤。其目的是通过模拟真实黑客攻击的技术和方法，发现目标系统的潜在漏洞和弱点，并提供改进建议和修复建议，以强化系统的安全性。
需要注意的是，网络扫描和渗透测试必须在合法和授权的范围内进行，以保证不会对目标系统造成非法侵害或损害。
对于个人用户，可以采取适当的安全防范措施，例如使用安全软件、定期更新系统和软件补丁、避免点击未知来源链接等。

说说你对网络安全协议的理解

网络安全协议是为了保障计算机网络中数据传输的安全性和可靠性而制定的规范或协议。它包括加密、认证、访问控制和数据完整性等机制，旨在防止未经授权的访问、数据篡改和窃听等问题。
网络安全协议的主要目标是保密性、完整性、认证与鉴别和不可否认性。

1. 保密性通过加密技术保护数据在传输过程中只能被合法接收方读取。
2. 完整性通过验证数据摘要和数字签名等机制，确保数据传输过程中未被篡改。
3. 认证与鉴别通过身份验证和合法性检查，保证通信双方的身份和权限。
4. 不可否认性则能追踪和证明通信双方的行为，防止否认。

常见的网络安全协议有SSL/TLS、IPsec、SSH等。

1. SSL/TLS用于建立安全通信连接和加密传输。
2. IPsec保护IP层数据的加密和身份验证。
3. SSH用于远程登录和安全文件传输。

网络安全协议的使用能有效提高网络通信的安全性，保护用户的隐私和数据。然而，鉴于不断出现的安全威胁和攻击技术，网络安全协议需要不断演化和改进以应对挑战。

跨站脚本攻击（XSS）
OS 命令注入攻击
HTTP 首部注入攻击
跨站点请求伪造（CSRF）
安全要素与 STRIDE 威胁
防范常见的 Web 攻击
服务端通信安全攻防
HTTPS 原理剖析
HTTPS 降级攻击
授权与认证
基于角色的访问控制
基于数据的访问控制