itgle.com
请用150字以内的文字从安全保证角度简要叙述实现VPN的几种关键技术。
题目
请用150字以内的文字从安全保证角度简要叙述实现VPN的几种关键技术。
相似考题
参考答案和解析
正确答案:①隧道技术:是VPN的基本技术类似于点对点连接技术它在公用网建立一条数据通道让数据包通过这条通道传输
②加解密技术:是数据通信中一项较成熟的技术VPN可直接利用现有技术;
③密钥管理技术:其主要任务是保证在公用数据网上安全地传递密钥而不被窃取;
④身份认证技术;最常用的是使用者名称与密码或卡片式认证等方式
①隧道技术:是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道,让数据包通过这条通道传输 ②加解密技术:是数据通信中一项较成熟的技术,VPN可直接利用现有技术; ③密钥管理技术:其主要任务是保证在公用数据网上安全地传递密钥而不被窃取; ④身份认证技术;最常用的是使用者名称与密码或卡片式认证等方式 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet的数据线路。“专用网络”是指用户可以为自己制订一个最符合自己需要的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等技术来保证内部数据在Internet上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第2、3、4层隧道协议。第2层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第2层隧道协议有L2F、PPTP、 L2TP等。第3层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第3层协议进行传输。IPSec协议是第3层隧道协议的典型代表,SSL协议是第4层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码的加解密技术。通过公共Internet传递的数据进行加密,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是保证在公用数据网上安全传递密钥而不被窃取。
④使用者与设备身份认证技术通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式来保证数据的安全传输。
①隧道技术:是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道,让数据包通过这条通道传输 ②加解密技术:是数据通信中一项较成熟的技术,VPN可直接利用现有技术; ③密钥管理技术:其主要任务是保证在公用数据网上安全地传递密钥而不被窃取; ④身份认证技术;最常用的是使用者名称与密码或卡片式认证等方式 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet的数据线路。“专用网络”是指用户可以为自己制订一个最符合自己需要的网络。
目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等技术来保证内部数据在Internet上的安全传输。
①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第2、3、4层隧道协议。第2层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第2层隧道协议有L2F、PPTP、 L2TP等。第3层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第3层协议进行传输。IPSec协议是第3层隧道协议的典型代表,SSL协议是第4层隧道协议的典型代表。
②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码的加解密技术。通过公共Internet传递的数据进行加密,以确保网络其他未授权的用户无法读取该信息。
③密钥管理技术的主要任务是保证在公用数据网上安全传递密钥而不被窃取。
④使用者与设备身份认证技术通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式来保证数据的安全传输。
更多“请用150字以内的文字从安全保证角度简要叙述实现VPN的几种关键技术。 ”相关问题
-
第1题:
请用200字以内文字简要叙述章某为走出这样的局面,可能采取的措施。
正确答案:(1)停止放号系统的运行只局限在本公司办公场所。 (2)同时咨询是否有政策(法规)限制。 (3)改进技术方案(或增加无线发射点、扩大接入能力及无线带宽;扩大覆盖范围、降低噪声)。 (4)寻找替代方案(重新选择方案)。
(1)停止放号,系统的运行只局限在本公司办公场所。 (2)同时咨询是否有政策(法规)限制。 (3)改进技术方案(或增加无线发射点、扩大接入能力及无线带宽;扩大覆盖范围、降低噪声)。 (4)寻找替代方案(重新选择方案)。 解析:由问题1搞清楚原因之后,就可以采取针对性的措施了。 -
第2题:
请用300字以内文字简要分析李工在软件测试的组织工作中存在什么问题,并简要叙述软件测试的一般步骤。
正确答案:李工在组织工作中存在的问题: (1)测试工作必须由有资历的专职测试人员组成而不能由程序设计人员进行。 (2)测试中发现的问题须由程序设计人员修改修改后必须作回归测试。 (3)在软件测试之前必须制定测试计划规定测试的阶段(如单元测试、集成测试、系统测试等)确定测试人员的组成。 测试工作应如下进行: (1)成立一个或多个独立的测试小组。 (2)制定测试计划进行测试项目配置管理。 (3)设计测试用例。 (4)进行测试。 (5)确认问题并提出问题单。 (6)在程序设计人员修改完成后进行回归测试。 (7)编写测试报告并分析测试结果。
李工在组织工作中存在的问题: (1)测试工作必须由有资历的专职测试人员组成,而不能由程序设计人员进行。 (2)测试中发现的问题须由程序设计人员修改,修改后必须作回归测试。 (3)在软件测试之前,必须制定测试计划,规定测试的阶段(如单元测试、集成测试、系统测试等),确定测试人员的组成。 测试工作应如下进行: (1)成立一个或多个独立的测试小组。 (2)制定测试计划,进行测试项目配置管理。 (3)设计测试用例。 (4)进行测试。 (5)确认问题并提出问题单。 (6)在程序设计人员修改完成后,进行回归测试。 (7)编写测试报告,并分析测试结果。 解析:分析测试的组织工作中存在的问题并给出测试的一般步骤。
第二步:根据问题要点,仔细阅读正文,找出相应段落。
(1)题目中给出了程序的代码总长度为18480行,甲、乙每天独立地测试同一个程序模块,发现的错误数在附表中给出,而且附表中还给出了甲、乙发现错误集合的交集中的错误数量(相同错误数)。
(2)问题1指出,前四天测试的4个模块有代表性,即程序中其他模块的错误统计规律与这4个模块一致。
(3)题目中说明测试小组成员由程序开发人员和用户代表组成,需要特别注意。
(4)小李提出的测试方案中只涉及了模块测试。
(5)小李认为通过改正每天测试中两个小组发现的共同错误,可以按线性速度减少程序中的错误数。
第三步:分析试题的内容,构思答案的要点。 -
第3题:
请用200字以内文字从安全保证角度简要叙述实现VPN的几种关键技术。
正确答案:(1)隧道技术:是VPN的基本技术类似于点对点连接技术它在公用网建立一条数据通道(隧道)让数据包通过这条隧道传输。 (2)加解密技术:是数据通信中一项较成熟的技术VPN可直接利用现有技术。 (3)密钥管理技术:该技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。 (4)身份认证技术:最常用的是使用者名称与密码或卡片式认证等方式。
(1)隧道技术:是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。 (2)加解密技术:是数据通信中一项较成熟的技术,VPN可直接利用现有技术。 (3)密钥管理技术:该技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。 (4)身份认证技术:最常用的是使用者名称与密码或卡片式认证等方式。 解析:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的主机都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此,所以称之为虚拟专用网。
由于传输的是私有信息,VPN用户对数据的安全性都比较关心。目前VPN主要采用四项技术来保证安全。
(1)隧道技术(tunneling):是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。
(2)加解密技术(encryption & decryption):是数据通信中一项较成熟的技术,VPN可直接利用现有技术。
(3)密钥管理技术(key management):该技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
(4)使用者与设备身份认证技术(authentication):最常用的是使用者名称与密码或卡片式认证等方式。 -
第4题:
为了保证Intranet的日常维护,你认为应当从哪两个方面着手考虑?请用100字以内文字简要回答。
正确答案:决定Internet监控维护需求 提供Internet管理员培训及维护工具
决定Internet监控维护需求 提供Internet管理员培训及维护工具 -
第5题:
数据备份时是否支持应用程序对数据库的爿:发访问?如何在数据恢复过程中保证数据的一致性?请用200字以内文字简要叙述。
正确答案:(1)数据备份方式是否支持应用程序的并发访问关键看备份采用的转储方式。静态转储不支持并发访问而动态转储支持并发访问。 (2)在数据恢复过程中为了解决数据状态不一致性必须把刚刚恢复到数据库十的那部分数据按照口志中记录的操作从备份时刻起依次对恢复的数据操作一遍使数据恢复到当前时刻以保证数据库中数据的一致性。
(1)数据备份方式是否支持应用程序的并发访问,关键看备份采用的转储方式。静态转储不支持并发访问,而动态转储支持并发访问。 (2)在数据恢复过程中,为了解决数据状态不一致性,必须把刚刚恢复到数据库十的那部分数据,按照口志中记录的操作,从备份时刻起,依次对恢复的数据操作一遍,使数据恢复到当前时刻,以保证数据库中数据的一致性。 解析:该问题是关于数据的一致性的题目,它具体体现在数据备份时是否支持应用程序对数据库的并发访问,如何在数据恢复过程中保证数据的一致性。