网络原理
VPN安全技术
题目
VPN安全技术
参考答案和解析
相似问题和答案
第1题:
阅读下面的说明。
[说明]
下图是某公司利用Internet建立的VPN。
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪
些技术来保证数据安全?
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。 解析:目前VPN主要采用4项技术来保证安全,这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
.隧道技术
隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议割‘装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有 L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层仙、议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(1P Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
.加解密技术
加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
.密钥管理技术
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
.使用者与设备身份认证技术
使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
第2题:
A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术
第3题:
实现VPN的关键技术主要有隧道技术、加解密技术、(44)和身份认证技术。如果需要在传输层实现VPN,可选的协议是(45)。
A.入侵检测技术
B.病毒防治技术
C.安全审计技术
D.密钥管理技术
第4题:
实现VPN的关键技术主要有隧道技术、加/解密技术、(1)和身份认证技术。如果需要在传输层实现VPN,可选的协议是(2)。 空白(1)处应选择()
- A、入侵检测技术
- B、病毒防治技术
- C、安全审计技术
- D、密钥管理技术
正确答案:D
第5题:
在构建电子商务基础环境时。我们常常使用VPN来实现数据的安全传输。以下关于VPN的叙述中()是不正确的。
A.VPN通过压缩技术使传输速率大大超过线路的最大吞吐量
B.常用的VPN包括IPsec VPN和SSL.VPN
C.VPN的全称是虚拟专用网络
D.VPN支持加密技术,使窃取VPN传输信息的难度加大
第6题:
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。
第7题:
IPSec VPN安全技术没有用到______。
A.隧道技术
B.加密技术
C.入侵检测技术
D.身份认证技术
解析:虚拟专用网(VPN)主要采用①隧道技术、②加解密技术、③密钥管理技术、④使用者与设备身份认证技术来保证内部数据通过Internet的安全传输。而选项C的“入侵检测技术”能够实时应对来自内网己知的攻击,但它对未知的攻击检测能力较弱,且存在误报率高的缺点。如果能将入侵检测系统和防火墙等其他安全系统进行联动,就能够更加有效地防止网络攻击。
第8题:
VPN是在不安全的Internet中通信的,通信的内容可能涉及企业的机密数据,因此保证其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成,请简要解释其认证技术。
认证技术防止数据的伪造和被篡改,它采用一种称为”摘要”的技术。“摘要”技术主要采用Hash函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于Hash函数酌糊生)两个不同的报文具有相同的摘要几乎不可能。该特性使得摘要技术在VPN中有两个用途:验证数据的完整性和用户认证。
第9题:
● 以下对于VPN 作用的描述中,错误的是 (67) 。
(67)
A.VPN 的含义是虚拟专用网络
B.VPN 使用IPSec技术
C.VPN 对用户不透明
D.VPN 通过公用网络实现企业之间内部网络的安全连接
第10题:
VPN使用()技术提供安全、可靠的 Internet访问通道,确保了信息资源的安全。
正确答案:安全隧道