当前位置: 首页 > news >正文

个人简历面试复习-----网络篇(一)

news 2026/5/12 18:52:11

目录

1.TCP和UDP

1. 三次握手是什么?

2. 四次挥手是什么?

3. 为什么 TCP 可靠?

2.HTTP和HTTPS

3.HTTPS的加密

4.数字证书

1.TCP和UDP

TCP 和 UDP 都是传输层的协议,主要区别体现在可靠性、连接性、速度、使用场景这几个方面。

  1. TCP 是面向连接的、可靠的协议它在传输数据之前,需要三次握手建立连接,结束时要四次挥手断开连接。它提供确认应答、重传、流量控制、拥塞控制,能保证数据不丢失、不乱序、不重复,可靠性很高。缺点是开销大、速度慢。常用于对数据完整性要求高的场景,比如HTTP、HTTPS、FTP、邮件、文件传输

  2. UDP 是无连接的、不可靠的协议它不需要建立连接,直接把数据包发出去。不保证数据一定到达、不乱序,所以不可靠,但好处是开销小、速度非常快、实时性高。常用于对速度敏感、允许少量丢包的场景,比如直播、视频通话、游戏、DNS

如果你想更简短(精炼版):

TCP 是面向连接、可靠、慢,靠三次握手、确认、重传保证数据完整,适合文件、网页、邮件。UDP 是无连接、不可靠、快,实时性高,适合直播、语音、游戏、DNS。

面试官最爱继续问的 3 个问题(我一并给你答案)

1. 三次握手是什么?

客户端和服务端建立连接的过程:

  1. 客户端发送 SYN 包
  2. 服务端回复 SYN + ACK
  3. 客户端回复 ACK连接建立成功。

2. 四次挥手是什么?

断开连接的过程:

  1. 客户端发 FIN
  2. 服务端回 ACK
  3. 服务端发 FIN
  4. 客户端回 ACK连接断开。

3. 为什么 TCP 可靠?

因为有:确认应答、超时重传、序列号、流量控制、拥塞控制

你背这一段,面试直接通关:

TCP 面向连接、可靠,通过三次握手、确认、重传保证数据不丢不乱,适合网页、文件、邮件。UDP 无连接、不可靠、速度快、实时性高,适合直播、游戏、视频通话。

2.HTTP和HTTPS

HTTP 和 HTTPS 主要区别在于安全性、传输方式、默认端口、是否加密这几点。

  1. HTTP 是超文本传输协议
  • 明文传输,数据不加密
  • 不安全,容易被窃听、篡改、冒充
  • 默认端口80
  • 效率高、开销小
  1. HTTPS 是 HTTP 的安全版本
  • 在 HTTP 和 TCP 之间加了一层SSL/TLS 加密协议
  • 数据加密传输,别人抓包也看不懂
  • 身份验证,确保访问的是真实服务器
  • 防篡改、防劫持
  • 默认端口443
  • 相对 HTTP 开销稍大一点,但更安全

一句话总结(最加分)

HTTP 明文传输,不安全,端口 80;HTTPS 加密传输,安全可靠,端口 443。

面试官必追问:HTTPS 加密过程?(简短口述版)

  1. 客户端发起请求,服务端返回数字证书(含公钥)
  2. 客户端验证证书是否合法
  3. 客户端生成随机对称密钥,用服务器公钥加密传给服务器
  4. 之后双方都用这个对称密钥加密通信既保证安全,速度又快。

超级好记对比表

  • HTTP:明文、不安全、80、快
  • HTTPS:加密、安全、443、稍慢

3.HTTPS的加密

HTTPS 采用的是对称加密 + 非对称加密结合的混合加密机制

  • 非对称加密(公钥 + 私钥):用来安全传输对称密钥,保证密钥不被窃取。
  • 对称加密:真正用来加密后续所有业务数据,速度快、效率高。同时还用到数字证书 + 数字签名,保证身份真实、防篡改、防冒充。

更精简一句话(面试必背)

HTTPS 用非对称加密传密钥,用对称加密传数据,用数字证书做身份认证。

三句讲清楚流程(面试官最爱听)

  1. 服务器把公钥放在数字证书里发给客户端。
  2. 客户端验证证书合法后,生成一个随机对称密钥,用服务器公钥加密传给服务器。
  3. 后续所有通信都用这个对称密钥加密传输。

关键词你只要记住这 3 个:

  • 对称加密:快 → 加密数据
  • 非对称加密:安全 → 传输密钥
  • 数字证书:防伪 → 证明服务器身份

4.数字证书

数字证书就像是网络世界里的身份证,由权威的CA 机构(数字证书认证中心)颁发。

它里面主要包含这些内容:

  • 网站的公钥(最核心)
  • 域名、公司信息
  • 证书有效期
  • 颁发机构信息
  • 数字签名(用来防篡改、防伪造)

作用(面试官最想听)

  1. 身份认证证明你访问的服务器是真实、正规的,不是钓鱼网站。
  2. 防篡改证书里有数字签名,一旦内容被改,证书立刻失效。
  3. 保证公钥的真实性防止中间人攻击,确保公钥不被替换。

简单流程(口述最流畅)

  1. 网站管理员向 CA 机构申请证书。
  2. CA 验证网站身份后,颁发数字证书。
  3. 客户端(浏览器)访问 HTTPS 网站时,服务器会把证书发给浏览器
  4. 浏览器用操作系统 / 浏览器内置的根证书验证证书是否合法有效。
  5. 验证通过,才会继续建立加密连接。

一句话终极总结(背这段就够)

数字证书是由 CA 机构颁发的网络身份证,包含服务器公钥和身份信息,用来证明服务器真实可信,防止中间人攻击,保证 HTTPS 加密安全。

http://www.jsqmd.com/news/453742/

相关文章:

  • 2026年 智能照明系统厂家推荐排行榜:智能照明控制系统,智能调光照明系统,智慧照明系统,灯光照明系统,专业方案与创新技术深度解析 - 品牌企业推荐师(官方)
  • F.动态规划-入门DP-打家劫舍:3186. 施咒的最大总伤害
  • 计算机毕业设计源码:超市营收数据可视化分析平台全栈实践 Flask框架 数据可视化 数据分析 推荐系统 管理系统 大数据 大模型 deepseek AI agent(建议收藏)✅
  • 创始人春晚后离职,魔法原子“换帅”重组:是动荡的信号,还是上市前的精准卡位?
  • 2026学历提升、专升本推荐盘点:从报名门槛到就业前景五家机构全面解析 - 深度智识库
  • 面试官追问:Zookeeper 为什么不会出现事务乱序?90%的人答不完整
  • ssm基于java的课堂教学效果实时评价系统(源码+文档+调试+vue+前后端分离)
  • 告别选题困难!科研新手如何用AI帮你找准“自变量”和“因变量”?
  • JUC并发编程
  • 电子凸轮 - 区间运动 Ver1.1.2(位置跟随,去程)探索
  • springboot基于微信小程序的小动物救助领养小程序(源码+文档+调试+vue+前后端分离)
  • Leetcode 134 存在重复元素 II | 最长连续序列
  • 图片处理器2.0
  • 机考刷题之 6 LeetCode 169 多数元素
  • 【Day1】从零开始的ctf打卡(入门题..
  • 【2026大盘点】钻攻中心国产与国际品牌对决,浙江北一机电实力突围 - 品牌推荐大师
  • Unsloth 平台 Qwen3.5 模型使用攻略
  • Windows 实用小工具:PDF ↔ Word 一键互转,无需安装 Office,带实时进度条
  • RSA 真的能破吗?我找到了它的结构命门(但我不能说)
  • 【中间件设计 Kafka】Kafka如何保证消息顺序投递和顺序消费
  • C语言数据类型与常量变量
  • 计算机三级备考(六)——数据库及数据库对象
  • 明控创能MKC3568开发板研究手记——为无资料支持的板子适配Linux主线内核(Arm飞牛)
  • LobsterAI(有道龙虾)新版接入企业微信及QQ机器人
  • 计算机毕业设计源码:超市营收数据可视化分析平台全流程构建 Flask框架 可视化 超市 商品 数据分析 大数据 大模型 AI deepseek agent 模型训练 算法优化(建议收藏)✅
  • (103页PPT)IBMmairui集成供应链优化业务变革咨询方案建议书(附下载方式)
  • 熊猫AI助理,助力运维,智能护航
  • 从新手到高手:我用秦岳ai pod工具实现效率翻倍的真实经历
  • 英文版Linux系统的安装
  • 二.三C语言的组成【C语言的组成】