2. 计算机
  3. 请用200字以内的文字简要叙述4种方案的优缺点,并用300字以内的文字简要说明张总工程师选择第4种方案的理由。 请用150字以内的文字从安全保证角度简要叙述实现VPN的几种关键技术。

请用200字以内的文字简要叙述4种方案的优缺点,并用300字以内的文字简要说明张总工程师选择第4种方案的理由。 请用150字以内的文字从安全保证角度简要叙述实现VPN的几种关键技术。

admin2010-01-29  36
问题 请用200字以内的文字简要叙述4种方案的优缺点,并用300字以内的文字简要说明张总工程师选择第4种方案的理由。
请用150字以内的文字从安全保证角度简要叙述实现VPN的几种关键技术。
选项
答案①隧道技术:是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道,让数据包通过这条通道传输 ②加解密技术:是数据通信中一项较成熟的技术,VPN可直接利用现有技术; ③密钥管理技术:其主要任务是保证在公用数据网上安全地传递密钥而不被窃取; ④身份认证技术;最常用的是使用者名称与密码或卡片式认证等方式
解析 这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
   虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet的数据线路。“专用网络”是指用户可以为自己制订一个最符合自己需要的网络。
   目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等技术来保证内部数据在Internet上的安全传输。
    ①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第2、3、4层隧道协议。第2层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第2层隧道协议有L2F、PPTP、 L2TP等。第3层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第3层协议进行传输。IPSec协议是第3层隧道协议的典型代表,SSL协议是第4层隧道协议的典型代表。
   ②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码的加解密技术。通过公共Internet传递的数据进行加密,以确保网络其他未授权的用户无法读取该信息。
   ③密钥管理技术的主要任务是保证在公用数据网上安全传递密钥而不被窃取。
   ④使用者与设备身份认证技术通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式来保证数据的安全传输。
转载请注明原文地址:https://jikaoti.com/ti/aH67FFFM
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)