【搞定网络协议】之网络安全面试题

在面试时，网络安全也会被经常问到，至少要知道常见的攻击，以及防 御措施。在这里 Mark 下，不做深入分析。 对称加密和非对称加密 对称加密：加解密用同一密钥，密钥维护复杂 n（n-1）/2，不适合互联网传输 密钥，加解密效率高。应用于加密数据。 非对称加密：公钥推不出私钥，每个用户一个非对称密钥对就可以，适合于互联 网传输公钥，但是加密效率低，应用于数字签名及加密。 什么是同源策略？ 为了防止不同域在用户浏览器中彼此干扰，浏览器对从不同来源（域）收到的内 容进行隔离。 浏览器不允许任何旧有脚本访问一个站点的 cookie，否则，会话容易被劫持。 只有发布 cookie 的站点能够访问这些 cookie，只有通过该站点返回的页面所包 含或加载的 JavaScript 才能访问 cookie。 cookie 存在哪里？可以打开吗？ C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies 工具--文件夹选项--查看--将隐藏被保护的文件的对勾去掉就会看到 cookies 文 件夹。 xss 如何盗取