阅读以下说明,回答问题1至问题5。[说明]某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。IPSec是IETF以RFC形式公布的一组安全协议集,它包含了AH与ESP两个安全机制,其中(1)不支持保密服务。

题目

阅读以下说明,回答问题1至问题5。

[说明]

某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,下图给出了基于Windows 2000系统部署IPSec VPN的网络结构图。

IPSec是IETF以RFC形式公布的一组安全协议集,它包含了AH与ESP两个安全机制,其中(1)不支持保密服务。


相似考题
更多“ 阅读以下说明,回答问题1至问题5。[说明]某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2000操作系统当”相关问题
  • 第1题:

    某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。

    IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。

    如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES


    正确答案:[16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1
    [16]手工密钥分配 [17]NIC2或NIC3 [18]NIC3或NIC2 [19]NICI或N1C4 [20]NIC4或NIC1 解析:手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。

  • 第2题:

    某企业采用Windows 2000操作系统部署企业虚拟专用网,将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图10-1给出了基于Windows 2000系统部署IPSec VPN的网络结构图。

    (1)IPSec是IEEE以RFC形式公布的—组安全协议集,它包括AH与ESP两个安全机制,其中哪一种不支持保密服务。

    (2)IPSec的密钥管理包括密钥的确定和分发。IPSec支持哪两种密钥管理方式。试比较这两种方式的优缺点。

    (3)如果按照以下网络结构配置IPSecVPN,安全机制选择的是ESP,那么IPSec工作隧道模式,一般情况下,在图中所示的四个网络接口中,将哪两个网络接口配置为公网IP,哪两个网络接口配置为内网IP。

    (4)在Internet上捕获并分析两个内部网络经由Internet通信的IP数据报,在下列3个选项中选择正确选项填写到相应空缺处。A.ESP头B.封装后的IP包头C.封装前的IP包头

    (5)IPSecVPN与L2TPVPN分别工作在OSI/RM的哪个协议层?


    正确答案:(1)AH (2) 手工密钥分配 自动密钥分配 手工方式是系统管理员手工配置每个系统与其他系统进行通信时使用的密钥适用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需自动建立SA密钥特别适用于规模大、结构多变的分布式系统的密钥使用。自动密钥管理灵活方便但配置复杂且需要软件协议的支持规模小的系统没必要采用。 (3) NIC2和NIC3; NIC1和NIC4 (4) ①B ②A ③C (5) IPSec VPN网络层;L2TP VPN数据链路层
    (1)AH (2) 手工密钥分配 自动密钥分配 手工方式是系统管理员手工配置每个系统与其他系统进行通信时使用的密钥,适用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需自动建立SA密钥,特别适用于规模大、结构多变的分布式系统的密钥使用。自动密钥管理灵活方便,但配置复杂,且需要软件协议的支持,规模小的系统没必要采用。 (3) NIC2和NIC3; NIC1和NIC4 (4) ①B ②A ③C (5) IPSec VPN网络层;L2TP VPN数据链路层 解析:(1) IPSec包括AH与ESP两个安全机制,其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。
    (2) IPSec在两个端点之间通过建立安全联盟SA进行数据传输的。安全联盟可以通过手工配置的方式建立,但是当网络中节点增多时,手工配置将非常困难,而且难以保证安全性。这时就要使用IKE自动地进行安全联盟的建立与密钥交换的过程。
    (3) IPSec工作模式支持传输模式知隧道模式2种,但在公共IP网上建立私有IP地址的VPN就只能使用隧道模式。在隧道模式中,VPN服务器与互联网一端相连的网卡的IP地址应设置为公网地址,与内网相连的网卡的IP地址应设置为私有地址。IP数据包由内网流入VPN服务器后,VPN服务器要根据双方所协商的安全模式进行重新封装,最后经Internet传送到对方。
    (4) 传输模式下,VPN服务器只对IP数据包中TCP/IP报文段部分进行加密和验证,而IP包头仍采用原始明文IP包头,只是做适当的修改。但在隧道模式下,VPN服务器会对整个IP数据包进行加密和验证,即将原IP数据包看做一个整体进行加密和验证,为了能在Internet上正确传送,VPN服务器还需要重新生成IP包头。由此可见,空①处,应是重新生成IP包头,空②处是用于加密和验证的ESP包头,空③处是原 IP数据包的报头。
    (5) 道技术是VPN的基本技术,类似于点对点连接技术,它在公网建立一条数据通道(隧道),让数据包通过主隧道传输。隧道是由隧道协议形成的,分为第2、3层隧道协议。第2层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第2层协议进行传输。第2层隧道协议有L2F,PPTP,L2TP等。第3层隧道是把各种网络协议直接装入隧道协议中,形成的数据包依靠第3层协议进行传输。第3层隧道协议有GER,IPSec等。

  • 第3题:

    阅读以下说明;回答下面问题。

    【说明】

    Windows组网是将主机和服务器连接起来的重要手段。下图3.2给出了在Windows操作系统中的典型LAN配置。

    简述NetBIOS与TCP/IP关系。


    正确答案:NetBIOS事实上是一种与TCP/IP独立发展的标准虽然它可以使用TCP/IP作为传输协议但是由于概念上的不同它并没有利用TCP/IP提供的全部能力而是用自己的方式来完成类似的工作。
    NetBIOS事实上是一种与TCP/IP独立发展的标准,虽然它可以使用TCP/IP作为传输协议,但是由于概念上的不同,它并没有利用TCP/IP提供的全部能力,而是用自己的方式来完成类似的工作。

  • 第4题:

    阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。

    某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备完善的支持,图3-1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。

    IPSec工作在(1),它的两种工作模式是(2)和(3)。 (1)备选答案: A.表示层 B.会话层 C.传输层 D.网络层


    正确答案:(1)D (2)、(3)传输模式和隧道模式
    (1)D (2)、(3)传输模式和隧道模式 解析:IPsec,即IP安全,它是在IP层来保证数据的安全性和完整性,因此它工作在网络层。IPsec有两种工作模式:传输模式和隧道模式。在传输模式下,VPN服务器只对IP数据报中TCP/LIDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。
    IPSec包括AH与ESP两个安全机制,其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。

  • 第5题:

    阅读以下关于网络安全的技术说明,根据要求回答问题1~问题5。

    【说明】

    某企业采用Windows Server2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全的互联起来。微软Windows Server 2003操作系统中对IPSec具备完善的支持,图1-16示出了基于Windows Server 2003系统部署IPSec VPN的网络结构图。

    使用VPN技术,是为了保证内部数据通过Internet安全传输。VPN技术主要采用哪些技术来保证数据安全?


    正确答案:①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术
    ①隧道技术 ②加解密技术 ③密钥管理技术 ④使用者与设备身份认证技术 解析:这是一道要求读者掌握VPN安全关键技术的基本常识题。本题所涉及的知识点如下。
    虚拟专用网(VPN)指的是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用的数据通信网络的技术。其中,“虚拟”是指用户不再需要拥有实际的长途数据线路,而是使用公共Internet网的数据线路。“专用网”是指用户可以为自己制定一个最符合自己需求的网络。
    目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)等来保证内部数据在Internet网上的安全传输。
    ①隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三、四层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP帧中,再把整个数据包装入隧道协议中。第二层隧道协议有L2F、PPTP、 L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。IPSec协议是第三层隧道协议的典型代表。SSL协议是第四层隧道协议的典型代表。
    ②加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有的对称密码和非对称密码加解密技术。通过公共Internet网络传递的数据经过加密后,以确保网络其他未授权的用户无法读取该信息。
    ③密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。
    ④使用者与设备身份认证技术,通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式。