突如其来的疫情，使企业面临生产经营困难，各行业都紧缩业务规模，不少企业传出裁员的消息，许多职场人非常焦虑。

但是根据IDC预测：“2020年中国网络安全市场总体支出将达到87.5亿美元”（折合人民币约618亿），而根据2019年新华社公布的数据：“2019年中国网络安全人才缺口为70万，2020年网络安全人才缺口将超过140万”。

如此大的市场份额和人才缺口，在复工复产之后，必将迎来网络安全人才需求的强势反弹，引发网络人才抢夺之战，网安工作者如果能够趁这段特殊时期修炼内功，提升自己，在疫情过后新机遇到来时，就能紧紧抓住。本文为大家总结一些网络安全面试的常见问题，希望能够助大家一臂之力。

1、威胁，漏洞，风险之间的区别

“威胁”是指特定类型攻击的来源和手段，通常分为自然威胁、无意威胁、有意威胁，比如：公司网站存在被黑客攻击的威胁；

“漏洞”指的是可以攻击成功的系统安全缺陷，通常指一个或多个黑客可以利用的已知资产（资源）弱点。换句话说，它是一种使攻击能够成功实现的已知问题；

“风险”是指在利用漏洞发出威胁时面临损失或破坏的可能性。简单的讲，风险 = 威胁 X 漏洞。

2、Ping通过哪个端口工作？

坑题！Ping是ICMP协议，并不是通常所说的 TCP/UDP 端口，ping只针对IP地址，不针对端口；Ping是网络层的，端口是传输层的，如果想知道某个端口是否在工作，可以考虑使用“Telnet ip:端口号”这种方式来查看，如果有信息回来，说明端口开启，如果没有，则说明端口没有开启，或者开启但没有响应。

3、哈希、编码和加密之间有什么区别？

哈希是把数据压缩成摘要，是单向的，不可逆向生成数据，因此不属于加密，最主要用途是数字指纹；

编码本质上是信息形式的转化,编码的目的不是为了加密信息，而是将消息转化成统一的格式，方便在不同系统之中传输，编码可以视为一种低级别的加密技术；

加密是为了保证数据安全传输，使得其他人不能获取的具体信息内容，一般分为对称加密和非对称加密，对称加密和解密的秘钥使用的是同一个，非对称加密的公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。

4、HTTPS，SSL和TLS有什么区别？

HTTPS是HTTP（超文本传输协议）的安全版，即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL，用于安全的 HTTP 数据传输。可确保网络上的通信安全；

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。TLS是传输层安全性，并且是SSL的后续协议，它的出现是为了使SSL变得更安全，主要区别是TLS使用的加密算法不同。

5、如何防御跨站点脚本（XSS）攻击？

简单来讲，就是对输入进行过滤，对输出进行编码。也就是对提交的所有内容进行过滤，对url中的参数进行过滤，过滤掉会导致脚本执行的相关内容；然后对动态输出到页面的内容进行html编码，使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过，但是也还是会拦截很大一部分的XSS攻击。

6、 TCP和UDP有什么区别？

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输，通俗说，它是事先为所发送的数据开辟出连接好的通道，然后再进行数据发送；而UDP则不为IP提供可靠性、流控或差错恢复功能。

一般来说，TCP对应的是可靠性要求高的应用，而UDP对应的则是可靠性要求低、传输经济的应用。TCP支持的应用协议主要有:Telnet、FTP、SMTP等;UDP支持的应用层协议主要有:NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。

以上6个常见的网络安全知识点，希望大家能牢记。“危”与“机”就像硬币的两面，总是同时出现，不惧困难，练好内功，时刻做好准备，就能在关键时候抓住机遇。