软考：中级软件设计师:邮件加密系统

提示：系列被面试官问的问题，我自己当时不会，所以下来自己复盘一下，认真学习和总结，以应对未来更多的可能性

关于互联网大厂的笔试面试，都是需要细心准备的
（1）自己的科研经历，科研内容，学习的相关领域知识，要熟悉熟透了
（2）自己的实习经历，做了什么内容，学习的领域知识，要熟悉熟透了
（3）除了科研，实习之外，平时自己关注的前沿知识，也不要落下，仔细了解，面试官很在乎你是否喜欢追进新科技，跟进创新概念和技术
（4）准备数据结构与算法，有笔试的大厂，第一关就是手撕代码做算法题
面试中，实际上，你准备数据结构与算法时以备不时之需，有足够的信心面对面试官可能问的算法题，很多情况下你的科研经历和实习经历足够跟面试官聊了，就不需要考你算法了。但很多大厂就会面试问你算法题，因此不论为了笔试面试，数据结构与算法必须熟悉熟透了
秋招提前批好多大厂不考笔试，直接面试，能否免笔试去面试，那就看你简历实力有多强了。
（5）考网警的大佬，务必把软考：中级软件设计师的内容学好学透，学广，学多

---

文章目录

• 软考：中级软件设计师:邮件加密系统
• • @[TOC](文章目录)
• 软考：中级软件设计师:邮件加密系统
• 网络安全保障
• 网络威胁与攻击
• 防火墙技术
• 总结

软考：中级软件设计师:邮件加密系统

500M数据量很大，我猜可以用对称加密

然后对对称秘钥用非对称加密

不可抵赖，还需要数字签名

第三方你想篡改不行，我可以用信息摘要

这个过程美滋滋

网络安全保障

无线电，隔离就行，比如航天啥的，军事设备啥的

无线电波干扰，电磁干扰

专用网络：物理层，要截获很难

从数据链路层开始，就是协议保护了

隧道协议，很安全，不会被截获
加密传输pptp，l2tp啥的

网络层：防火墙，每个人的电脑都有的
IPSec，ip防篡改，针对ip包加密的，一般ip是公开的
否则被截获了麻烦

防火墙的缺点就是检测，因为怕中毒，尤其是在大公司刷个网页贼慢……

传输层，TLS，

SET协议（电子商务），购物过程防止抵赖

这些是考题，请问哪些安全协议属于哪个层？

SSL，超越传输层，到会话，表示，应用层
注意，SSL有四个层，这考试要注意坑。

应用层
PGP，文件，邮件加密
HTTP+SSL就是https

网络威胁与攻击

考的不多

区分开窃听和分析

防火墙技术

防火墙：只防止外部，没法防止内部。

如果内部发起感染了病毒，gg

所以呢，要设计一个双向的阻断

屏蔽子网，在内外之间，做了3个堡垒。

这样的话，进出都要核查。

web，邮件服务器，双重保护。

---

总结

提示：重要经验：

1）
2）
3）笔试求AC，可以不考虑空间复杂度，但是面试既要考虑时间复杂度最优，也要考虑空间复杂度最优。