在IT安全的面試應聘過程中網絡基礎知識必須滿足以下幾點:
1、理解模型:尤其必須理解OSI、TCP/IP、Cisco和縱深防禦網絡模型。
2、理解第二層相關問題:包括了衝突域、廣播域、交換與集線、端口安全以及生成樹的相關主題
3、理解第三層相關問題:包含了IP路由協議;內部路由協議、如RIPv1/v2 和OSPF;外部路由協議,如BGP、子網絡、超網絡;網絡地址轉換(NAT)和IPv6
4、理解第四層相關問題:包含了TCP和UDP、會話的建立、報頭和選項、端口地址轉換以及常用端口
5、理解五到七層相關問題;包含了應用漏洞、特洛伊/蠕蟲/病毒、內容過濾和IDS/ISP/IDP.
這裏的大部分內容會在接下來詳細講解
一、什麼是OSI模型?
這個問題涉及的範圍很廣,很難用簡短的語言來回答,回答需要涉及七層和各層的相關協議,答案中非常重要的是封裝概念的討論……物理層:“比特流”、數據鏈路層“數據幀”、網絡層“數據報”等等這些雖然很簡單但是對於IT安全工作的求職很重要,自己上網查找或者翻閲書籍
二、什麼是TCP/IP模型、它與OSI模型的關係如何?
基礎中很重要的自己查找啊……
三、Cisco的標準框架是什麼?
核心層、分佈層(匯聚層)、接入層,每一層的.概念需要了解
四、在OSI模型中如何實現縱深防禦
對於網絡工程師來説這是一個大問題。縱深防禦可以從兩個不同的角度來解釋這個概念。首先,從分層安全機制的高度來理解,將其稱作縱深防禦。縱深防禦是標準的方法論,它從三個層次強調安全需求:管理、技術和業務。在分層之前,建立縱深防禦更注重的是策略和程序,而不是實際保護資源的安全機制。縱深防禦包括物理安全和人為安全。正如問題所述,OSI模型是解釋縱深防禦概念的基礎。大家應該都知道縱深防禦意味着使用多種途徑和多種保護方法實現安全保護。可以通過討論OSI模型各層所採取的防護來了解縱深防禦。作為公司,他會為物理線路聘用一個巡線員(第一層),在交換機上坐端口安全(第二層),在邊界路由器上作訪問列表(第三層),在防火牆中建立非管制區和包過濾(第四層)設置IDS/IDP監測/阻攔(第三~第七),建立SSL通道(第六層),設置內容過濾(第七層),提供AAA服務(第七層),進行漏洞掃描(第四~第七)和病毒掃描(第七層)等……
五、為什麼説網絡是基於層的?
所有的網絡模型都是基於層的,這是為什麼呢?本質上ISO推出層的概念是為了説明網絡的邏輯功能。每一層都是獨立的,提供了各自特殊的服務,因此有着各自的數據結構(報頭/報尾)。在每一層都會對相應的報頭和報尾進行處理,數據內容被壓入堆棧。另外,考慮不同的廠商環境,提供相對獨立的平台也是很有必要的。
六、生成樹協議的原理是什麼,它有什麼用途,有哪些類型?
生成樹協議應用於第二層,它的用途是消除網絡環路,通過選擇性的開通和堵塞端口控制網絡傳輸來實現這一個目標……後邊的省略
七、你知道多少常用的端口數
FTP端口21 Ssh服務端口22
Tenet端口23
查看端口的方法是:
C:WindowsSystem32driversetcservies用記事本打開就可以查看了
八、交換機的端口安全是如何實現的?
端口安全在現如今的企業專網中使用越來越廣泛,而且由此造成的問題也越來越多。端口安全是交換機的一種特性,是指交換機在給定的端口上可以存儲MAC地址,只有源於該地址的通信才被交換機允許。如果具有不同的MAC地址的設備是試圖連接,交換機就會禁用端口並提示網絡管理員。儘管有人提出端口安全限制了移動辦公,但是它卻提供了絕佳的控制網絡接入的安全機制。
九、選路由協議和路由協議之間的區別是
十、什麼是訪問控制?
十一、什麼是最小權限?
十二、如何定義機密性?
