0


计算机保研面试准备之网络安全+软件工程

软件工程保研面试准备

  1. 软件形成的步骤?市场调研、需求分析、概要设计(原型设计)、详细设计(详细设计说明书)、编码、测试
  2. 软件开发基本过程?(软件生命周期)软件生命周期:问题定义——可行性研究——需求分析——概要设计(总体设计)——详细设计——编码和单元测试——综合测试——软件维护

网络安全保研面试准备

  1. 对称加密与非对称加密- 对称密钥加密是指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方- 非对称加密是指使用一对非对称密钥,即公钥和私钥,公钥可以随意发布,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。通过私钥是可以推导出公钥的,也就是说,公钥是基于私钥而存在的。但是无法通过公钥反向推倒出私钥,这个过程是单向的。由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来速度非常慢,所以我们一般要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。
  2. DDos攻击Distributed denial of service attack,分布式拒绝服务攻击TCP连接三步握手,服务器在第二次握手分配资源,而客户端在第三次握手分配资源。客户端如果在第三步握手时不回应服务器,则会造成服务器资源浪费,黑客基于此从而进行DDos攻击。预防策略:(1)限制同时打开SYN半链接的数目(2)缩短SYN半链接的Time out 时间
  3. 防火墙技术的特点及其组成部分​ 防火墙是由计算机硬件和软件组成的系统,部署于网络边界,是连通内部网络和外部网络的桥梁。防火墙主要有两类:包过滤型和应用代理型。- 包过滤型防火墙工作在网络层和传输层,它根据数据包源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发,其余数据包则将被丢弃。- 应用代理型防火墙是工作在应用层。通过对每种应用服务编写专门的代理程序,实现监视和控制应用层通信流的作用。特点:- 防火墙可防止非法用户进入内部网络,减少内网中主机的风险;- 集中管理内部网络,增强保密性;- 不能防范来自内部的攻击;- 不能防范未知的威胁。

本文转载自: https://blog.csdn.net/qq_54117842/article/details/127927801
版权归原作者 Julie Y 所有, 如有侵权,请联系我们删除。

“计算机保研面试准备之网络安全+软件工程”的评论:

还没有评论