软件水平考试
VPN传输的是安全程度要求较高的专用信息,它采用了多种技术来保证安全,其中( )以隐含方式来传输数据,把数据包重新封装到特定协议中。A.隧道技术 B.加解密技术 C.密钥管理技术 D.用户身份认证技术
题目
B.加解密技术
C.密钥管理技术
D.用户身份认证技术
相似问题和答案
第1题:
通过VPN传输的数据报在传输过程中,以下哪个描述不正确?()。
A、数据报首部被加密
B、数据报数据被加密使用了IP-IN-IP技术
C、数据报作为数据被封装到一个新的数据报中
第2题:
阅读下面的说明。
[说明]
下图是某公司利用Internet建立的VPN。
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪
些技术来保证数据安全?
隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。 解析:目前VPN主要采用4项技术来保证安全,这4项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
.隧道技术
隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议割‘装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有 L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层仙、议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(1P Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。
.加解密技术
加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
.密钥管理技术
密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。
.使用者与设备身份认证技术
使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。
第3题:
● 在(23)中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的 “通道”;③代表的协议让持有证书的Internet浏览器软件和 WWW 服务器之间构造安全通道传输数据,该协议运行在 TCP/IP 层之上,应用层之下。
(23)
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
第4题:
下列对于虚拟专用网(VPN)的错误描述是()。
A、VPN通过在物理专用网上建立虚拟的安全“隧道”,来实现保密通信
B、VPN通过对数据加密,以保证通过公共网络传输的即使被他人截收,也不会被解密
C、VPN通过信息认证和身份认证,以保证信息的完整性和用户的合法性
D、VPN通过网络访问控制,以保证不同级别的用户有刁;同的访问权限,提高网络使用的规范性和安全性
第5题:
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。
第6题:
A.由于存在像数据包排序和数据包确认一样的高层处理,所以UDP速度较慢
B.由于发送的数据包不会被确认,而且丢失的数据包不会被要求重新发送,所以TCP是不可靠的
C.如果要求两台主机之间必须建立可靠、安全的通信连接,而且应当保证传输正确的话,通常使用TCP
D.如果不要求实时通信,但是却要求两台主机之间使用安全通路的话,通常使用UDP
第7题:
VPN服务器既可以接收来自VPN传输的数据,也可接收来自Internet的数据。对于来自VPN传输的数据(7),来自Internet的数据(8)。VPN服务器是通过(9)来区分这两种IP数据包的。
(7)进行解密和验证,并重新封装 (8)直接转发 (9)IP报头中的IP协议号 解析:VPN服务器既可以接到来处VPN传输来数据,也可接收来自Internet的数据。对于来自VPN传输来数据需要进行解密和验证,并重新封装,而来自Internet的数据则直接转发。对于IPSec数据包,VPN服务器是通过IP报头中的IP协议号来标识的。若使用AH协议,则IP协议号为51,若使用ESP协议,则IP协议号为50。
第8题:
A、VPN是指在按IP协议组建的企业专用传输网络中建立虚拟的数据传输通道
B、“虚拟”表示通过“隧道”或“虚电路”的方式建立的一种逻辑网络
C、“专用”表示VPN可以为接入的网络与主机,提供保证安全与服务质量的传输服务
D、VPN技术可以在感知层与应用层之间建立安全的通信“隧道”
第9题:
A、校验和
B、PAUSE
C、滑动窗口
D、伪载波侦听
第10题:
A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术