试题详情
- 简答题简述VPN使用了哪些主要技术。
-
1)隧道(封装)技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图,每个顶点代表一个VPN端点(用户数据进入或离开VPN的设备端口),相邻顶点之间的边表示连结这两对应端点的逻辑通道,即隧道。
隧道以叠加在IP主干网上的方式运行。需安全传输的数据分组经一定的封装处理,从信源的一个VPN端点进入VPN,经相关隧道穿越VPN(物理上穿越不安全的互联网),到达信宿的另一个VPN端点,再经过相应解封装处理,便得到原始数据。(不仅指定传送的路径,在中转节点也不会解析原始数据)
2)当用户数据需要跨越多个运营商的网络时,在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装,可能会造成数据泄露,这就需要用到加密技术和密钥管理技术。目前主要的密钥交换和管理标准有SKIP和ISAKMP(安全联盟和密钥管理协议)。
3)对于支持远程接入或动态建立隧道的VPN,在隧道建立之前需要确认访问者身份,是否可以建立要求的隧道,若可以,系统还需根据访问者身份实施资源访问控制。这需要访问者与设备的身份认证技术和访问控制技术。 关注下方微信公众号,在线模考后查看
热门试题
- 以下说法正确的是()。
- 信息网络的物理安全要从环境安全和设备安全
- 国家秘密是指关系国家的()和(),依照法
- 预编译语句指事先编译好SQL语句,绑定变
- 信息系统管理的目标是为企业、单位和组织提
- PPTP、L2TP和L2F隧道协议属于(
- SSL握手协议的四个阶段各完成什么工作?
- 经过近几年学术界对无线传感器网络的深入研
- 关于SOAP描述不正确的是:()。
- 容灾,就是减少灾难事件发生的可能性以及限
- 解决共享文件夹的安全隐患应该卸载Micr
- 只要是类型为TXT的文件都没有危险。
- 可燃金属类火灾是:()。
- 网络安全的定义和目标是什么?
- 使用Windows2000的组策略,可以
- GSM是第几代移动通信技术?()
- 信息安全检测认证体系中,密码模块检测认证
- CMVP(Cryptographic M
- 共享软件是()的方式销售的享有版权的应用
- 涉密计算机不得与国际互联网或其他公共网络