国电南瑞网络工程师面试经验

昨面试的前一天晚上去强笔了国电南瑞，因为题比较简单，所以很快就接到面试通知了， 下午两点去参加了面试，面试的时候开始比较紧张，做自我介绍的时候原来背得滚瓜烂熟的东西，全都忘记了，中间支支吾吾的自己都不清楚说了些什么，接着开始问问题，第一个问题就把我给问倒了～ Manager对我说，看你简历上写的你是学网络安全的，问你一个网络安全方面的问题，病毒和木马有什么区别？灰鸽子是不是病毒还是木马．这个问题问得我哑口无言．虽然自己学的是网络安全，但是病毒啊，什么的一点概念都没有～ 都怪我没把这些Information Security的基础知识学好．回来的时候查了下资料，终于有点了解了： 在国家安全法律法规中关于病毒的第一主要包括两方面，一个是具有自传播性，另一个就是具有破坏性．病毒主要关注其传播，而木马比较关注目的性．一般病毒都采用低级语言编写，短小精干．而木马基本上都可以使用高级语言来编写．中了病毒的计算机，用户可以很快的发现出系统不正常，而中木马的系统却和普通系统一样，基本上没有什么区别．另外木马主要用在盗取用户信息，获取用户的资料．非常难发现，灰鸽子就是一种木马．用于盗取用户信息．一般中木马的系统都会时不时的和外界进行交互，可以通过网络监听进行防护． 木马的由来是根据古希腊的神话的特洛伊木马记． ＂Trojan horse”。木马和病毒的区别，主要体现在两个方面，一个是它的传播性，程序本身自己就可以传播，比如说插一个U盘有病毒，在这种情况下就会把这个病毒程序自动复制到 你的U盘上，这是病毒本身就具备这种能力，但是木马通常不具备这种能力，木马是需要靠欺骗的手法让中木马的人去运行，诱骗你去下载，或者直接干脆给你说欺 骗的工具，我这儿有一个好玩儿的软件，有一些什么功能发给你，木马是不能自动的进行传播，需要利用特殊的途径。 第二个特点就是隐蔽性，木马的隐蔽性要远比病毒的隐蔽性好很多，因为病毒入侵之后可以很方便的能观察到你机器当中有一些什么样的限制，你能感 觉到你的机器中毒。木马入侵之后，大多数情况下，木马入侵之后普通用户感觉不到任何的异常，不会把你的系统性能变低，我们在前一段时间发现终结者的病毒非 常的多见，我们检查到通过日志的判断，还有收集的信息来看这种病毒非常的猖獗，我们了解到很多普通用户在他的电脑上已经找不出来这种病毒，找出来的木马都 是没有感觉的，杀毒软件不能用了他都感觉不到。所以木马的隐蔽性很好。 另外，还问了我些人生规划等非技术类的问题，自我感觉都不太好～草草的就结束了面试～