某企业采用Windows 2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图10-1给出了基于Windows 2000系统部署IPSec VPN的网络结构图。(1)IPSec是IEEE以RFC形式公布的—组安全协议集,它包括AH与ESP两个安全机制,其中哪一种不支持保密服务。(2)IPSec的密钥管理包括密钥的确定和分发。IPSec支持哪两种密钥管理方式。试比较这两种方式的优缺点。(3)如果
题目
某企业采用Windows 2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图10-1给出了基于Windows 2000系统部署IPSec VPN的网络结构图。
(1)IPSec是IEEE以RFC形式公布的—组安全协议集,它包括AH与ESP两个安全机制,其中哪一种不支持保密服务。
(2)IPSec的密钥管理包括密钥的确定和分发。IPSec支持哪两种密钥管理方式。试比较这两种方式的优缺点。
(3)如果按照以下网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作隧道模式,一般情况下,在图中所示的四个网络接口中,将哪两个网络接口配置为公网IP,哪两个网络接口配置为内网IP。
(4)在Internet上捕获并分析两个内部网络经由Internet通信的IP数据报,在下列3个选项中选择正确选项填写到相应空缺处。A.ESP头B.封装后的IP包头C.封装前的IP包头
(5)IPSecVPN与L2TPVPN分别工作在OSI/RM的哪个协议层?
相似考题
更多“ 某企业采用Windows 2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图10-1给出了基于W”相关问题
-
第1题:
阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。
某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备完善的支持,图3-1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。
IPSec工作在(1),它的两种工作模式是(2)和(3)。 (1)备选答案: A.表示层 B.会话层 C.传输层 D.网络层
正确答案:(1)D (2)、(3)传输模式和隧道模式
(1)D (2)、(3)传输模式和隧道模式 解析:IPsec,即IP安全,它是在IP层来保证数据的安全性和完整性,因此它工作在网络层。IPsec有两种工作模式:传输模式和隧道模式。在传输模式下,VPN服务器只对IP数据报中TCP/LIDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。
IPSec包括AH与ESP两个安全机制,其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。 -
第2题:
下面关于Windows2000操作系统和Linux操作系统的比较,正确的是(4)。
A.Linux和Windows2000都是多用户多任务的操作系统,适合提供网络服务
B.Linux仅适合提供网络服务,Windows2000适合日常办公
C.Linux比Windows2000更安全
D.Windows2000提供GUI,Linux操作系统界面只有命令行模式
正确答案:A
解析:Linux操作系统和Windows2000操作系统是目前主流的网络操作系统,两者都是多用户、多任务的操作系统,适合提供各种网络服务,如DNS、DHCP、SMTP、BBS、 WWW等。这两个操作系统都支持图形窗口界面,有各自的字处理、表格处理、演示文稿处理等办公程序,因此也都能作为日常办公的支持平台。Linux和Windows2000的安全性的优劣目前尚没有定论,在基本安全(验证、加密、日志等)、网络安全、应用安全等方面,两者各具特色。 -
第3题:
【单选题】SQL Server 2008企业版不支持Windows操作系统版本是()。
A.Windows 2000 Server
B.Windows 2003 Datacenter Edition
C.Windows XP
D.Windows 2003 Server
A -
第4题:
阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。
【说明】
某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。
使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?
正确答案:①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。 -
第5题:
20多年来,微软公司开发的Windows系列操作系统已发布了多个版本,以不断地改进功能。从目前来看,下列Windows操作系统中哪个版本在网络方面不能支持IPv6? ( )
A.Windows7
B.Windows2000
C.WindowsXP
D.WindowsVista
正确答案:B