【网络信息安全】网络信息安全概述

3. 安全的最根本原则：不要把所有鸡蛋都放在同一个篮子里，即需要有多种安全机制。安全强度等同于安全链路中最薄弱的链接。

4. 安全不等于加密，网络信息安全实际上已不仅是一系列技术问题，它是一项系统的社会工程。 绝大多数攻击不是靠破译密码成功的。

5. 安全也不等于防火墙，只有防火墙的系统的安全性就相当于为帐篷安装了一扇防盗门，至少还需要有入侵检测系统。防火墙还不能防止内部攻击。

6. 对网络攻击的对策措施：

保护 —— 加密、防火墙、口令

监测 —— 入侵检测系统

反应 —— 自动改变口令、口令错误封锁机制

没有一项保护技术是完美的，监测和反应是最基本的。保护不是必须的，监测和反应是必须的。

7. 首先要具有安全意识，其次才能谈到安全技术。

8. 网络信息安全首先要从最底层 —— 操作系统 安全抓起，其次才能谈到网络、应用程序的安全。

但到目前为止还没有绝对安全的操作系统，实验室内的安全操作系统功能过于简单、灵活性和易用性不好。

9. 复杂性 是安全的最大敌人，内部人员 对网络危害最大。

内核膨胀 —— 驻留内存命令过多

10. 在这一行，对知识的更多更新的掌握决定一切。要比入侵者更详细地了解你自己的系统。

11. 最小权限原则：给予用户能够将工作完成的最小权限，能够将攻击者对系统造成的危害降低到最低程度。

[](()TCP/IP 概述

=================================================================== 《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》开源 =========

需要事先学习/自学的内容：

1. ISO 的 OSI 的七层网络互连

2. TCP/IP 在广域网协议中的地位；与 OSI 的关系

3. IP、TCP、UDP 协议的数据包的格式

4. TCP/IP 协议簇里还有哪些主要协议；协议之间的相互关系

5. TCP 建立连接的三次握手

6. 主要服务（进程）的熟知端口

[](()OSI 与 TCP/IP 的关系

---

链路层 由如下不同的局域网组成：

• 以太网、令牌环网、令牌总线网、无线局域网等

[](()IP地址和协议端口

---

若 A 是 请求服务的客户机，B 是 提供服务的服务器。

1. B 可以向包括 A 在内的多个客户机提供服务，所以要用 A 的 IP地址 作为 *源IP地址 Java开源项目【ali1024.coding.net/public/P7/Java/git】 * 加以区分；

2. 同样 A 可以向包括 B 在内的多个服务器请求服务，所以要用 B 的 IP地址 作为 目的IP地址 加以区分。

3. 此外，B 可以同时提供几种服务，为了对它提供的不同服务加以区分，引入 目的端口号 加以区分；

4. 同样，在 A 中引入 源端口号 区分 A 对不同的服务发起的请求。

例如，B 主机安装了一个 Web 服务器，它就开放 80端口 侦听其他主机对它的 Web 服务的请求；

同时，它又是个 Telnet 服务器，它就开放 23 端口侦听其他主机对它的 Telnet 服务的请求。

常见服务及端口号：

• FTP（File Transfer Protocol，文件传输协议）:21 端口号

• SMTP（电子邮件传输协议）：25 端口号

• DNS（Domian Name System，域名系统）：53 端口号

• …

源、目的IP地址以及源、目的端口同时确定才能确定哪台客户机向哪台服务器提出请求什么服务。

总结

三个工作日收到了offer，头条面试体验还是很棒的，这次的头条面试好像每面技术都问了我算法，然后就是中间件、MySQL、Redis、Kafka、网络等等。

• 第一个是算法

关于算法，我觉得最好的是刷题，作死的刷的，多做多练习，加上自己的理解，还是比较容易拿下的。

而且，我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍，尤其是这本

《算法刷题LeetCode中文版》总共有15个章节：编程技巧、线性表、字符串、栈和队列、树、排序、查找、暴力枚举法、广度优先搜索、深度优先搜索、分治法、贪心法、动态规划、图、细节实现题

《算法的乐趣》共有23个章节：

• 第二个是Redis、MySQL、kafka（给大家看下我都有哪些复习笔记）

基本上都是面试真题解析、笔记和学习大纲图，感觉复习也就需要这些吧（个人意见）

• 第三个是网络（给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类，这本283页的JAVA核心知识整理还是很不错的，一次性总结了30个分享的大知识点）

(img-vyW3YufW-1650354214706)]

• 第三个是网络（给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类，这本283页的JAVA核心知识整理还是很不错的，一次性总结了30个分享的大知识点）

[外链图片转存中…(img-nBpvyGka-1650354214706)]