2013年自考电子商务安全导论复习资料(12)
浏览
收藏
二、VPN技术
1.VPN基本概念
虚拟专用网VPN通常被定义为通过一个公共网络(通常是Internet)建立一个『|缶时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,它是对企业内部网的扩展。
2.VPN的基础:
隧道协议VPN利用隧道协议在网络之间建立一个虚拟通道,以完成数据信息的安全传输。
隧道协议主要包括以下几种:
(1)互联网协议安全IPSec。
(2)第2层转发协议L2F。
(3)点对点隧道协议PPTP。
(4)通用路由封装协议GRE。
【单选】在隧道协议中,基于防火墙的VPN系统的协议是些。
【填空】IPSec是一系列保护IP通信的规则的集合,它包含传输模式与隧道模式两种工作模式。
【单选】在中国,制约VPN发展、普及的客观因素是网络带宽。
3.VPN适用范围有四类用户比较适合采用VPN:
(1)位置众多,特别是单个用户和远程办公室站点多,例如企业用户、远程教育用户。
(2)用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户。
(3)带宽和时延要求相对适中的用户。
(4)对线路保密性和可用性有一定要求的用户。
相对而言,有四种情况可能并不适于采用VPN:
(1)非常重视传输数据的安全性。
(2)不管价格多少,性能都被放在第一位的情况。
(3)采用不常见的协议,不能在IP隧道中传送应用的情况。
(4)大多数通信是实时通信的应用,如语音和视频。
但这种情况可以使用公共交换电话网(PSTN)解决方案与VPN配合使用。
4.VPN分类
(1)按VPN的部署模式分类
①端到端(End―t0―End)模式。
②供应商企业(Provider―Enterprise)模式。
③内部供应商(Intra―Provider)模式。
(2)按VPN的服务类型分类①IntranetVPN。②AceessVPN。③ExtranetVPN。
(3)多级安全策略:
主体和客体按普通、秘密、机密、绝密级划分,进行权限和流向控制。
4.接入控制的实现
接入控制实现有以下两种方式:
(1)自主式接入控制:简记为DAC。
(2)强制式接入控制:简记为MAC。
(3)按接入方式的不同
①虚拟专用拨号网络(VPDN)。
②虚拟专用路由网络(VPRN)。
③虚拟租用线路(V1.L)。
④虚拟专用LAN子网段(VPLS)。
5.组建VPN遵循的设计原则
VPN的设计应该遵循以下原则:安全性、网络优化、vPN管理等。
在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。
在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。
在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。
【单选】由资源拥有者分配接入权的接入控制方式是自主式接入控制。
【多选】接入控制策略主要包括最小权益策略、最小泄露策略和多级安全策略。
最新资讯
- 2026年4月自考各专业【全书重点】整理!背的越早,分数越高2025-12-04
- 备考2026年4月自学考试!这些真题及题库早早收藏【免费领取】2025-11-07
- 考前看!2025年10月自考《中国古代文学史一》历年高频考点2025-10-24
- 抓紧背!2025年10月自学考试《习概》名词解释、简答题高频考点汇总2025-10-20
- 考前背诵!2025年10月自学考试冲分资料,速领2025-10-14
- 速领!2025年10月自学考试全专业【冲刺必刷100题】,高频考点覆盖2025-10-13
- 2025年10月自学考试题型发布!各专业简答题、论述题考什么?2025-10-12
- 备考重点!2025年10月自学考试各专业高频考点+必刷100题2025-10-10
- 2025年10月自考《美学》高频考点汇总:名词解释+简答题2025-10-09
- 考前复习:2025年10月自学考试《马原》高频考点+历年真题2025-10-07
打卡人数
