Shell / Bashjava算法

网络安全岗位常见面试题与实战指南

本文汇总了网络安全岗位的常见面试题，涵盖 Linux 基础、HTTP/TCP 协议、SQL 注入防御、DDoS 攻击原理、应急响应流程及企业安全建设等内容。文章详细解释了用户信息管理、服务控制命令、Cookie 与 Session 区别、三次握手过程、SQL 注入防范策略、挖矿病毒清理步骤以及校园网规划设计要点。重点强调了预编译语句防御注入、IP 白名单与 WAF 补偿措施、以及应急响应六步法。适合网络安全初学者及求职者系统复习技术知识。

漫步发布于 2025/2/6更新于 2026/4/203 浏览

网络安全岗位常见面试题与实战指南

前言

本文整理了网络安全岗位面试中高频出现的知识点，涵盖基础常识、安全测试、应急响应及安全管理建设等方面。内容旨在帮助求职者系统复习，同时也为从业者提供技术参考。

一、基础常识部分

1. Linux 服务器用户信息与 MySQL 服务管理

用户关键信息存储位置 Linux 系统中，用户账户的关键信息主要存储在 /etc/passwd 文件中，该文件记录了用户名、UID、GID、家目录及默认 Shell 等信息。而加密后的密码哈希值则存储在 /etc/shadow 文件中，普通用户不可读，仅 root 可访问。

MySQL 服务管理命令 在现代 Linux 发行版（如 CentOS 7+）中，推荐使用 systemctl 命令管理服务：

启动服务：systemctl start mysqld
停止服务：systemctl stop mysqld
重启服务：systemctl restart mysqld
设置开机自启：systemctl enable mysqld
查看状态：systemctl status mysqld

文本查找与端口监听

查找关键字：使用 grep "password" /etc/passwd 可在指定文件中搜索包含 password 的行。注意路径通常为 /etc/passwd 而非 /etc/password。
查找端口占用：使用 netstat -nltp | grep 80 可以列出所有 TCP 连接并过滤出 80 端口的进程信息。更现代的工具是 ss -nltp | grep 80。

2. 常见安全设备及其部署模式

防火墙 (Firewall)：核心作用是隔离网络区域，实施访问控制策略。部署模式包括网关模式（路由模式）、透明模式（桥接模式）和旁路模式（仅监控）。
入侵检测系统 (IDS)：被动监测网络流量，发现可疑行为并发出警报，通常部署在旁路镜像口。
入侵防御系统 (IPS)：主动阻断攻击流量，需串联部署在网络链路中。
Web 应用防火墙 (WAF)：专门防护 Web 应用层攻击（如 SQL 注入、XSS），通常以反向代理或旁路模式部署。
堡垒机 (Jumpserver)：用于运维审计和权限管控，所有运维操作需通过堡垒机进行，记录操作日志。

Cookie 和 Session 都是维持 HTTP 无状态会话的机制，但实现方式不同：

存储位置：Cookie 存储在客户端浏览器中；Session 存储在服务器端内存或数据库中。
安全性：Cookie 容易被篡改或窃取，安全性较低；Session ID 存储在服务器，相对更安全。
数据类型：Cookie 的值只能是字符串；Session 可以存储复杂的对象结构。
容量限制：Cookie 受浏览器限制（通常单个不超过 4KB）；Session 受服务器内存限制。
生命周期：Cookie 可设置过期时间，关闭浏览器可能失效；Session 通常在用户长时间无操作后由服务器清理。

4. 完整的 HTTP 请求过程

域名解析：浏览器将 URL 中的域名通过 DNS 解析为 IP 地址。
TCP 三次握手：客户端与服务器建立 TCP 连接。
发送 HTTP 请求：客户端构造 HTTP 报文发送给服务器。
服务器处理响应：服务器接收请求，处理业务逻辑，返回 HTTP 响应报文（含 HTML 代码）。
资源加载：浏览器解析 HTML，发现 CSS、JS、图片等资源，发起新的请求获取。
页面渲染：浏览器将所有资源组合，渲染成可视化的网页呈现给用户。

5. TCP 三次握手详解

第一次握手：客户端发送 SYN 包（SYN=j）给服务器，进入 SYN_SEND 状态，等待确认。
第二次握手：服务器收到 SYN 包，回复 SYN+ACK 包（SYN=k, ACK=j+1），进入 SYN_RECV 状态。
第三次握手：客户端收到 SYN+ACK 包，发送 ACK 包（ACK=k+1），双方进入 ESTABLISHED 状态，连接建立完成。

二、安全测试技术

1. SQL 注入攻击原理与防范

攻击原理 攻击者在 HTTP 请求参数中注入恶意 SQL 语句，若后端代码未做严格过滤，直接将用户输入拼接到 SQL 查询中，数据库会执行恶意指令，导致数据泄露、篡改或删除。

防范措施

Web 端：对用户输入进行有效性检验，限制输入长度，避免直接拼接字符串。
服务端：
1. 使用预编译语句（PreparedStatement），这是最有效的防御手段。
2. 使用 ORM 框架自动处理参数化查询。
3. 即使有 Web 端校验，服务端仍需二次校验，遵循'零信任'原则。
4. 过滤特殊字符，如单引号、双引号等。

2. 漏洞无法修复时的应急方案

当应用存在已知漏洞且暂时无法打补丁或停用服务时，应采取补偿性措施：

访问控制：配置 IP 白名单，仅允许特定可信 IP 访问。
边界防护：部署 WAF 设备，配置针对该漏洞的特征规则进行拦截。
网络隔离：将受影响服务器置于 DMZ 区或内网隔离区，限制其对外访问能力。

3. DDoS 攻击原理及防御

DDoS 原理 分布式拒绝服务攻击利用大量僵尸主机向目标发送海量请求，耗尽目标带宽或系统资源。例如 SYN Flood 攻击中，客户端发送 SYN 包但不回复 ACK，导致服务器半连接队列满，无法响应正常请求。

防御策略

限制半连接数：调整内核参数，限制同时打开的 SYN 半连接数目。
缩短超时时间：减少 SYN 半连接的 Time out 时间，加快无效连接释放。
服务优化：关闭不必要的服务端口，减少攻击面。
流量清洗：接入高防 CDN 或云清洗服务，识别并丢弃异常流量。

4. MySQL 版本差异对注入的影响

5.0 以下版本：没有 information_schema 系统表，攻击者无法通过查询元数据获取表名，通常只能尝试暴力跑字典猜解表名。
5.0 及以上版本：引入了 information_schema，支持多用户多操作，攻击者可查询库名、表名、字段名，使得注入难度降低，但也提供了更多防御线索。

5. 文件上传绕过方法

常见的文件上传绕过技巧包括：

后缀名绕过：利用 .htaccess 覆盖配置，或使用大小写混淆（.jpg.php）。
点空格绕过：文件名末尾添加空格或点，如 shell.jpg.。
截断攻击：利用 %00 空字节截断后缀判断逻辑。
MIME 类型伪造：修改 Content-Type 头欺骗服务器验证。
扩展名黑名单绕过：使用 .phtml, .php5, .inc 等非常见后缀。

三、应急响应流程

1. 服务器被入侵后的应急响应步骤

准备阶段：准备好取证工具（如杀毒软件、日志分析工具、内存转储工具）。
初步研判：判断事件类型（勒索、挖矿、后门等）及等级，确定影响范围。
抑制范围：断开网络连接或隔离受害主机，防止威胁扩散。
根因分析：排查攻击入口，封堵攻击源 IP，定位漏洞点。
恢复业务：清理恶意文件，修补漏洞，从备份恢复数据，逐步恢复业务。
总结报告：编写事故报告，复盘改进安全措施，加强监控。

2. 挖矿病毒清理方法

进程排查：使用 top 或 ps -ef 查看 CPU/内存占用异常的进程，使用 kill 终止。
文件清理：检查 /tmp、/var/tmp 等临时目录，删除可疑脚本（如 java、w.conf 等）。
任务计划：检查 crontab -l 列表，删除定时执行的恶意任务。
日志分析：排查 YARN 或 Docker 日志，确认异常的应用程序实例并处理。

四、安全管理及网络建设

1. 企业内部安全建设建议

身份认证：实施实名制联网，强制准入控制。
网络分区：重要网段隔离，划分 VLAN，禁止跨区随意访问。
终端管控：禁止接入 USB 设备，禁用 Wi-Fi 网络以防私接热点。
绑定策略：IP 与 MAC 地址绑定，防止 IP 欺骗。
监控审计：部署 IDS/IPS 设备，定期扫描漏洞，开展员工安全意识培训。

2. 校园网规划案例分析

某学校网络规划需求如下：信息中心设在图书馆，实验楼 237 个点，办公楼 87 个点，宿舍 422 个点，食堂 17 个点。要求核心到汇聚千兆聚合，桌面千兆接入，部署流控网关限制 P2P 流量。

设备选型

① 路由器：连接外网，负责 NAT 转换。
② 流控服务器：部署在核心层前，进行流量整形。
③ 核心交换机：作为网络骨干，高速转发。
④ 防火墙：保护内部服务器区，隔离内外网。

介质选择

长距离互联（如楼间）选用单模光纤。
短距离桌面接入选用 6 类双绞线。
楼内汇聚层可选用多模光纤。

交换机指标

包转发率：决定数据包处理能力。
背板带宽：决定总线传输最大容量。
端口总带宽计算：24 个千兆端口全双工下理论带宽为 24 * 1000 * 2 = 48000 Mbps。

POE 供电标准

无线 AP 接入需 POE 交换机，标准供电电压通常为 48V。

结语

网络安全是一个持续对抗的过程。掌握上述基础知识只是入门，实际工作中还需关注最新的 CVE 漏洞、攻防技术演进以及法律法规合规要求。建议从业者保持学习，考取相关认证（如 CISP、CISSP），积累实战经验，构建全方位的安全防御体系。

网络安全岗位常见面试题与实战指南

网络安全岗位常见面试题与实战指南

前言

一、基础常识部分

1. Linux 服务器用户信息与 MySQL 服务管理

2. 常见安全设备及其部署模式

4. 完整的 HTTP 请求过程

5. TCP 三次握手详解

二、安全测试技术

1. SQL 注入攻击原理与防范

2. 漏洞无法修复时的应急方案

3. DDoS 攻击原理及防御

4. MySQL 版本差异对注入的影响

5. 文件上传绕过方法

三、应急响应流程

1. 服务器被入侵后的应急响应步骤

2. 挖矿病毒清理方法

四、安全管理及网络建设

1. 企业内部安全建设建议

2. 校园网规划案例分析

结语

更多推荐文章

相关免费在线工具

网络安全岗位常见面试题与实战指南

网络安全岗位常见面试题与实战指南

前言

一、基础常识部分

1. Linux 服务器用户信息与 MySQL 服务管理

2. 常见安全设备及其部署模式

3. Cookie 与 Session 的区别

4. 完整的 HTTP 请求过程

5. TCP 三次握手详解

二、安全测试技术

1. SQL 注入攻击原理与防范

2. 漏洞无法修复时的应急方案

3. DDoS 攻击原理及防御

4. MySQL 版本差异对注入的影响

5. 文件上传绕过方法

三、应急响应流程

1. 服务器被入侵后的应急响应步骤

2. 挖矿病毒清理方法

四、安全管理及网络建设

1. 企业内部安全建设建议

2. 校园网规划案例分析

结语

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具