网络工程师找工作面试遇到什么

‘叁’ 面试网络维护工程师会被问到哪些问题

-物理层

物理层定义了设备接口上的一些电子电气化的标准，比如RJ45接口，光纤接口。传输介质双绞线，无线，光，电。等

--数据链路层

二层定义了一个重要的表示，MAC地址，准确的说他必须在一个LAN内是唯一的。他又48位的十六进制组成，前24位是厂商表示，后24位 是厂商自定义的序列号。有时候 MAC地址就是表示了一个设备的位置。

--网络层

网络层是用来逻辑上选路寻址的，这一层最重要的一个协议就是IP协议。基于ip 又分为 ARP,RARP,ICMP,IGMP等

--传输层

这一层定义类了 两个重要的协议 TCP和UDP 。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。比如 tcp 80 的web服务 udp 4000的QQ 程序等。

--会话层

主要作用是建立会话和管理会话。我一般这样理解 会话的 比如 telnet 一台主机，是一次会话的链接。打开网络的网页，就和网络的服务器建立了一次会话。

--表示层

因为底层传输的是二进制，应用层无法直接识别。所以根据这一层的名字可以直接理解为他是一个翻译。比如把一长串的数据“翻译”成rmvb格式，交给上层的 快播 这个程序，把另一串数据“翻译成”MP3格式交给 音乐播放器。其实这一层的工作很多。

压缩，解压缩，加密，解密等

--应用层

为用户提供了一个可以操所的界面，如windows的桌面化或UNIX的字符界面。

OSI七层的每一层是独立工作的，但是层与层之间是相互“合作”“兼容”的关系。

1.2 [三层交换和路由器的不同]

虽说三层交换机和路由器都可以工作在三层，但本质上还是有所区别。

一 在设计的功能上不同

现在有很多的多功能路由器，又能实现三层的路由功能，包括NAT地址转换。有提供了二层的端口，有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样，主要功能还是解决局域网内数据频繁的通信，三层功能也有，但不见得和路由器差很多。

二 应用的环境不同

三层交换的路由功能比较简单，因为更多的把他应用到局域网内部的通信上，主要功能还是数据的交换

路由器的主要功能就是选路寻址，更适合于不同网络之间，比如局域网和广域网之间，或者是不同的协议之间。

三 实现方式不同

路由器能够实现三层的路由（或转发） 是基于软件的实现方式，当收到一个数据包要转发的时候，要经过查看路由表，最长匹配原则等一系列复杂的过程最终实现数据包的转发，相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能，他成功转发一个数据包后，就会记录相应的IP和MAC的对应关系，当数据再次转发是根据之前的记录的表项直接转发。这个过程成为“一次路由，多次交换”。

总之，三层交换和路由器的最大区别是路由器可以基于端口做NAT，而三层交换机不能。路由器直接接入光纤可以直接上网，而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。

.

1.3 [静态路由和动态路由的区别]

静态路由特点

静态路由是管理员手工配置，精确。但是不够灵活，是单向性的。考虑到静态路由稳定，节省资源（内存，cpu，链路带宽）。在网络TOP不是很大的环境中常用。

动态路由的特点

动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目，在大型的网络环境中，一定程度上减少了工程师的工作量。动态路由协议分为很多种，IGP和EGP，IGP中根据工作的原理分为链路状态型和距离矢量型的。但是不管哪一种动态协议，他都要经过以下几个过程。

1.“说话” 向其他的路由器发送路由信息

2.“收听” 接收其他路由器发来的路由信息

3.“计算”不同的动态路由协议有不同的算法，每种路由协议通过自己特有的算法把收到的路由信息计算，得出最好的路由条目，加载到路由表中。

4.“维护” 维护路由表，当TOP发生变化的时候，及时的更新自己的路由表，并发送变更的消息

在生产环境下，应当更具不同的网络规模，选择不同的路由协议。

1.4 [描述一下ACL和NAT]

ACL：acl访问控制列表是用来制定规则的一种机制。他用来告诉路由器那些数据包访问那些资源是允许的，那些是拒绝的。他可以分为两种方式，一是标准的访问控制列表，只能基于源地址进行限制。而是扩展的访问控制列表，他不仅可以基于源地址和目标地址进行过滤，还可以根据端口来进行限制。ACL的工作原理就是读取数据包的三层和四层，和访问控制列表中的条目进行匹配，如有相符的，直接按照策略（允许或拒绝），不在往下匹配。如没有匹配的条目则按照默认规则。

NAT：nat网络地址转换，是为了解决ipv4地址空间不足产生的。

Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口，以达到私有地址不能再公网上传播的这种情况，或者是局域网中服务器的发布。Nat一定程度上提高了局域网用户的安全性。

实现方式大概可以分成 静态NAT，动态NAT PAT(端口复用）

1.5 [描述一下VLAN]

VLAN 是为了避免二层出现广播风暴给大面积用户带来影响，所采取的一种手段。

Vlan 带来的好处

减少广播风暴

提高一定的安全

简化网络的管理，有易于故障排查

Vlan 是把局域网进行逻辑上的分割，实现方式有两种

1.静态vlan 基于端口的vlan （常用）

2.基于MAC地址的vlan （适合于移动用户）

Vlan之间的通信需要配置TRUNK链路（中继） 封装模式有两种

Isl 思科私有的技术，在数据帧的头部和尾部添加30字节的标示符

Dot1q 通过 在mac地址后面打标记的方式 标识vlan 共4个字节 公有协议

1.6 [RIP和OSPF的区别]

两者都属于IGP协议，rip是典型的距离矢量动态路由协议。Ospf是链路状态型的协议

Rip是整张路由表进行广播更新（v2是组播），学习未知的路由条目，有存在环路的情况

并且没有邻居表，网络收敛速度比较慢。因为有环路的缺陷，不适合较大的网络使用。

Ospf组播更新，并且只有TOP发生变化的时候才出发更新，把收到更新的路由会放置在LSDB中，并生成路由。Ospf本身没有环路的产生，并且是有分层的结构，而rip是平面的没有层次化。所以ospf比rip收敛速度快。在NBMA网络中还会有DR和BDR的概念，促进了ospf的收敛。

Rip 管理距离 120 ospf 管理距离 110

1.7 [解释以下术语的意思]

LAN 本地局域网

WAN 广域网

VLAN 虚拟局域网

WLAN 无线局域网

VPN 虚拟专用网

AD 管理距离，用来衡量不同路由协议生成去往同一目标的可信值

Metric 度量值，用来判断同一种路由协议生成去往同一目标的优先级

1.8 [简述一下stp是什么]

Stp 生成树协议。

一个良好的网络应该要考虑到链路的冗余，比如二层的交换机做冗余，来防范单点故障带来的问题。但是二层做冗余的话会带来一些问题：

1.广播风暴，因为二层对未知数据帧的处理是进行广播，而且二层的封装结构又不像三层那样有TTL 的机制来防护。所以一旦广播风暴产生，其他的交换机就会跟着广播，造成链路的堵塞瘫痪。

2.MAC地址的重复。因为二层的工作原理，会造成交换机对一个MAC的多次重复的去学习，造成不必要的资源浪费，直到设备瘫痪

3.MAC地址表的不稳定，因为要重复去学习一些地址。造成转发效率缓慢。

二层环路带来的后果是严重的 ，stp协议就是在冗余的环境下，逻辑上去DOWN掉一个借口，打破环路的产生，同时做到冗余。当环境变化时，会自动跳转down的接口。

1.9 [STP计算的过程]

1.选择根网桥

2.选择根端口

3.选择指定端口

4.指定阻塞端口

2.0 [描述一下HSRP]

热备路由协议 是Cisco私有的网关冗余协议。它是由一组路由器（最低2台）构成的一个热备组 作用是为用户提供一个不间断的网关ip，用户通过这个ip访问互联网，即使真实的网关设备DOWN掉一台，也不会影响客户的正常工作。

原理： 热备组中包含4中路由器的角色，

活跃路由器：负责承载发往虚拟ip地址的流量，是真正转发用户数据流量的路由器，

同时向UDP1985发送hello包 表明自己的状态，一个组中只有一台

备份路由器：监听整个HSRP组的状态，是成为下一个活跃路由器之前的状态，一个组中只有一个 同时向组中发送

其他路由器：静听整个HSRP组的状态，是备份路由器的候选者

虚拟路由器：为客户端提供一个虚拟的ip和MAC 能够然活跃路由器转发。

当活跃路由器Down后 备份路由器收不到hello包 就会成为活跃路由器。而这个转换的过程用户是感觉不到的。

‘肆’ 本人应届毕业生想问：应聘网络优化工程师面试官常提的问题都有什么

应聘网络优化工程师面试官常提的问题有这几个方向：

一、问问你的家里情况，比如家在哪，家里有几个兄弟姐妹，有多少地之类的，不要以为面试官在跟你闲谈，他从你的回答中就能听出你这个人能不能适应出差，因为网优是要常年出差的。

二、可能会问道一些专业知识，比如手机的开机流程，或是主叫的信令流程，或是遇到了导频污染该怎么处理等等，如果你能学会一款应用软件，比如PIONEER,TEMS等，在面试中会为你加分，而且可能是直接录用。

‘伍’ 网络工程面试常见问题

网络工程面试常见问题

网络工程师是通过学习和训练，掌握网络技术的理论知识和操作技能的网络技术人员。下面是我收集整理的网络工程面试常见问题，希望对您有所帮助！

网络工程面试常见问题（一）

1、当用户反映上网速度非常慢，请问什么原因？如何解决？

2、当用户反映去访问一台文件服务器非常慢，请问是什么原因？如何解决？

3、WEB服务器的负载均衡？

4、请问目前市面上常用几种网络操作系统的优缺点？

5、请问你用过那些服务器？请讲述raid0、1、5的特点和优点？

6、请列出下列协议的段口号：HTTP、HTTPS、DNS、FTP、TELNET、PPTP、SMTP、POP3？

7、请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机，需要在对方计算机上开放什么协议或者端口？

8、OSI七层模型？TCP/IP模型？

9、能否将WIN2000P升级成WIN2000S？

10、怎样保证1个文档的安全性？

11、说说你知道的防火墙及其应用？

12、WINDOWS域的具体实现方式？客户机要加入到域该如何操作？

13、请问你对AD熟悉吗？怎样组织AD资源？

14、请简述操作主机(FSMO)的作用？

15、请问PKI是什么？在WIN下怎样实现PKI？请简述证书申请的一个过程？

16、请问你用过那些远程控制软件？

17、怎样实现WINDOWS群集？

18、你知道哪几种邮件系统？请简述安装EXCHANG2003的亏罩详细步骤？

19、请问ISA有几大功能？请简述用ISA发布网站的过程？

20、请问怎样才能让SQL服务器更安全？

21、请问在生产环境中你应该如何规划SQL数据库文件存放？

22、当一台DC发生宕机，你应该如何处理？

23、请问你如何把你的WINDOWS服务器做得更安全？

24、如何备份和还原SQL数据库？

25、如何备份和还原EXCHANG数据库？

26、你用过那些杀毒软件(网络版和单机版)？

27、如果有一个小型企业网络需要你去规划，请讲述你的规划思路？

28、你知道那些入侵检测系统？你能独立部署的有那些？

29、请问如何加强WEB服务器的安全？

30、当有一台电脑出现故障，请问你怎样解决这个问题？

31、你做过系统补丁升级吗？内网如果有一百台机器的'话你怎样做系统补丁升级？

32、网页出现乱码是什么原因？

33、Exchang2003安装成功默认能用foxmail收发邮件吗？如果能，为什么？如果不能，请说明原因？

34、请问怎样才能统一更改整个公司的邮件地址(exchange环境)？

35、请问你在生产环境中如何规划EXCHANGE服务器数据库的存放？

36、请你写出10条以上保证你企业网络安全的措施。

37、一台WINDOWSXP的客户机，登陆域的时需要十分钟，请问是什么原因？怎么解决？

网络工程面试常见问题（二）

一 请简述网络定义，并谈谈自己对网络的理解

二 请描述osi七层模型，并简要概括各层功能

三 请描述tcp/ip模型，并简要介绍各层功能

四 请简要叙述交换机和集线器的区别

五 请说出自己配置过的路由器型号，并说出几个最常用的配置命令

六 请说出几种动态路由协议，并谈谈动态路由和静态路由的区别

七 win2000中为何要引入域的概念

八 复制和剪切操作对文件权限会产生什么影响

九 请介绍几种方式用来在web服务器上创建虚拟主机

十 请简要介绍NNTP服务器中虚拟目录的作用

十一 请介绍几种你所使用过的代理服务器

十二 请提供几种邮件服务器的建设方案

十三 请描述Exchange5.5和Exchange2000的区别

十四 说出你所使用过的数据库产品

十五 你认为SQL2000数据库中最难的部分是什么，为什么？

十六 介绍你所使用过的网管软件，以及它的特点

十七 win2000中的dns服务器新增了哪些功能销森闹

十八 dhcp服务春早器的作用是什么？你可以提供哪些dhcp服务器的建设方案

十九 dns和wins服务器的区别有哪些？

二十 你认为网络工程师最重要的能力是什么？

二十一 如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？

二十二 如果你面临的用户对计算机都不熟悉，你将如何开展工作？

二十三 你会选择让哪种操作系统装在公司内的计算机上，为什么？

二十四 常用的备份方式有哪些？

二十五 你用过哪些操作系统，简述一下它们的特点？

二十六 将来在公司建设企业内部网时，你会选择哪种网络？

二十七 你用过哪种型号的路由器？

二十八 说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品？

二十九 简要介绍你所管理过的网络

三十 谈谈你认为网络中最容易出现的故障有哪些？

‘陆’ 一般面试网络工程师职位会被问到哪些问题

楼主，你好

讲讲我好几年前面试的经历。

某国企电力，

1. 上来要求自我介绍

2. 问做过哪些项目

3. 问以前单位设备、网络拓扑大概什么样，使用哪些设备

4. 问有没有用过某某防火墙，负载均衡设备

5. 给我一张某网站Down下来的双出口典型三层结构拓扑图，问如果是我，应该怎么配置，为什么，原理？比如，会涉及到mstp vrrp ospf vtp bfd dmvpn mpls-vpn等等。

6. 然后搬出来一台Cisco3800，console线插起，让我配置一下ACL，QOS、ospf之类的，最后还问了问aruba的问题，

7. 然后告诉我人事会给我打电话的，嗯，然后没有然后了。
   

‘柒’ 计算机网络技术，面试什么

计算机网络工作的职责范围决定求职者要准备的技能，面试问题也是在这方面来展开。简单来说如下：
1、一般小型公司，主要面对硬件维护、网络维护，老板对电脑也不太懂，问题会有：
（1）有装机经验吗？
（2）会装系统吗？
（3）会设内网吗，像路由器、网络打印等会设吗？
2、有点规模的公司，IT系统有一定规模，问题会有：
（1）网络经验有哪些？（对方懂网络，要小心条理的回答）
（2）网络安全会处理吗？（如果有这方面的能力，工资会高一些）
（3）有用过VPN设备或防火墙吗？（公司里有这些设备需要维护）
3、软件类公司，这种公司里高手有的是，需要熟练技能。
（1）学的专业是什么，会那些语言？
（2）域的设置熟练吗？
（3）维护过服务器吗？
网管工作分别很大，从初级到精通，从维护小局域网到保证网络的稳定和安全，再高端的提供数据安全方案并实施，包括网络知识和阵列知识等。

‘捌’ 关于网络工程师的面试题有哪些

网络工程师能够简宽从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题，希望对你有所帮助!

1、用户名与口令被破解

攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。

防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删除记录的权限。

2、验证被绕过

攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3、inc文件泄露问题

攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称，尽量使用无规则的英文字母。

4、自动备份被下载

攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了some.asp，编辑器会自动生成一个叫 some.asp.bak文件，如果你没有删除这个bak文件，攻击者可以直接下载some.asp.bak文件，这样some.asp的源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

5、特殊字符

攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。

防范技巧：在处理类似留言板、BBS等输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。

6、数据库下手芹载漏洞

攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。

防范技巧：

(1)为你的数据库文件名称起个复杂的非常规的名字，并把拦薯亮它放在几层目录下。所谓 “非常规”，打个比方说，比如有个数据库要保存的是有关书籍的信息，可不要给它起个“book.mdb”的名字，而要起个怪怪的名称，比如d34ksfslf.mdb，并把它放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：

conn.open“shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密/解密数据库”中选取数据库(如：employer.mdb)，然后按确定，接着会出现“数据库加密后另存为”的窗口，可存为：“employer1.mdb”。

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先打开经过编码了的 employer1.mdb，在打开时，选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”，接着输入密码即可。这样即使他人得到了 employer1.mdb文件，没有密码他也是无法看到 employer1.mdb中的内容。

7、防范远程注入攻击

这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and Request.cookies(“upwd”) =”fqy#e3i5.com” then

……..more………

End if

我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:

if not (rs.BOF or rs.eof) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘Response.cookies(“username”)= Username

‘Response.cookies(“Password”)= Password

下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”chk.asp” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了.

怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)

‘个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个.

‘这个是过滤效果很好,建议使用.

if instr(request.servervariables(“http_referer”),”http://”&request.servervariables(“host”) )<1 then response.write “处理 URL 时服务器上出错。

如果您是在用任何手段攻击服务器，那你应该庆幸，你的所有操作已经被服务器记录，我们会第一时间通知公安局与国家安全部门来调查你的IP. ”

response.end

end if

程序体(9)

本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章：

————len.reg—————–

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt扩展(&E)]

@=”C:Documents and SettingsAdministrator桌面len.htm”

“contexts”=dword:00000004

———–end———————-

———–len.htm——————

———-end———————–

用法:先把len.reg导入注册表(注意文件路径)

然后把len.htm拷到注册表中指定的地方.

打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.

怎么办?我们的限制被饶过了，所有的努力都白费了?不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧，在chk.asp页中，我们将非法的字符全部过滤掉，结果如何?我们只在前面虚晃一枪，叫他们去改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。

8、ASP木马

已经讲到这里了，再提醒各位论坛站长一句，小心你们的文件上传：为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单，如果你的论坛支持文件上传，请设定好你要上传的文件格式，我不赞成使用可更改的文件格式，直接从程序上锁定，只有图象文件格式，和压缩文件就完全可以，多给自己留点方便也就多给攻击者留点方便。怎么判断格式，我这里收集了一个，也改出了一个，大家可以看一下：

程序体(10)

‘判断文件类型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘验证文件内容的合法性

set MyFile = server.CreateObject (“Scripting.FileSystemObject”)

set MyText = MyFile.OpenTextFile (sFile, 1) ‘ 读取文本文件

sTextAll = lcase(MyText.ReadAll): MyText.close

‘判断用户文件中的危险操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas wscript.shell script.encode”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile = Upl.Path & sFileSave: fs.DeleteFile sFile

Response.write “

”& sFileSave &”文件中含有与操作目录等有关的命令”&_

“

”& mid(sNoString(i),2) &”，为了安全原因，不能上传。”&_”

”

Response.end

end if

next

程序体(10)

‘玖’ 一般网络工程师面试都会考什么样的问题

一 请简述网络定义，并谈谈自己对网络的理解
二 请描述osi七层模型，并简要概括各层功能
三 请描述tcp/ip模型，并简要介绍各层功能
四 请简要叙述交换机和集线器的区别
五 请说出自己配置过的路由器型号，并说出几个最常用的配置命令
六 请说出几种动态路由协议，并谈谈动态路由和静态路由的区别
七 win2000中为何要引入域的概念
八 复制和剪切操作对文件权限会产生什么影响
九 请介绍几种方式用来在web服务器上创建虚拟主机
十 请简要介绍NNTP服务器中虚拟目录的作用
十一 请介绍几种你所使用过的代理服务器
十二 请提供几种邮件服务器的建设方案
十三 请描述Exchange5.5和Exchange2000的区别
十四 说出你所使用过的数据库产品
十五 你认为SQL2000数据库中最难的部分是什么，为什么？
十六 介绍你所使用过的网管软件，以及它的特点
十七 win2000中的dns服务器新增了哪些功能
十八 dhcp服务器的作用是什么？你可以提供哪些dhcp服务器的建设方案
十九 dns和wins服务器的区别有哪些？
二十 你认为网络工程师最重要的能力是什么？
二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？
二十二 如果你面临的用户对计算机都不熟悉，你将如何开展工作？
二十三 你会选择让哪种操作系统装在公司内的计算机上，为什么？
二十四 常用的备份方式有哪些？
二十五 你用过哪些操作系统，简述一下它们的特点？
二十六 将来在公司建设企业内部网时，你会选择哪种网络？
二十七 你用过哪种型号的路由器？
二十八说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品？
二十九 简要介绍你所管理过的网络
三十 谈谈你认为网络中最容易出现的故障有哪些？