2013年自考电子商务安全导论复习资料(12)
浏览
收藏
二、VPN技术
1.VPN基本概念
虚拟专用网VPN通常被定义为通过一个公共网络(通常是Internet)建立一个『|缶时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,它是对企业内部网的扩展。
2.VPN的基础:
隧道协议VPN利用隧道协议在网络之间建立一个虚拟通道,以完成数据信息的安全传输。
隧道协议主要包括以下几种:
(1)互联网协议安全IPSec。
(2)第2层转发协议L2F。
(3)点对点隧道协议PPTP。
(4)通用路由封装协议GRE。
【单选】在隧道协议中,基于防火墙的VPN系统的协议是些。
【填空】IPSec是一系列保护IP通信的规则的集合,它包含传输模式与隧道模式两种工作模式。
【单选】在中国,制约VPN发展、普及的客观因素是网络带宽。
3.VPN适用范围有四类用户比较适合采用VPN:
(1)位置众多,特别是单个用户和远程办公室站点多,例如企业用户、远程教育用户。
(2)用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户。
(3)带宽和时延要求相对适中的用户。
(4)对线路保密性和可用性有一定要求的用户。
相对而言,有四种情况可能并不适于采用VPN:
(1)非常重视传输数据的安全性。
(2)不管价格多少,性能都被放在第一位的情况。
(3)采用不常见的协议,不能在IP隧道中传送应用的情况。
(4)大多数通信是实时通信的应用,如语音和视频。
但这种情况可以使用公共交换电话网(PSTN)解决方案与VPN配合使用。
4.VPN分类
(1)按VPN的部署模式分类
①端到端(End―t0―End)模式。
②供应商企业(Provider―Enterprise)模式。
③内部供应商(Intra―Provider)模式。
(2)按VPN的服务类型分类①IntranetVPN。②AceessVPN。③ExtranetVPN。
(3)多级安全策略:
主体和客体按普通、秘密、机密、绝密级划分,进行权限和流向控制。
4.接入控制的实现
接入控制实现有以下两种方式:
(1)自主式接入控制:简记为DAC。
(2)强制式接入控制:简记为MAC。
(3)按接入方式的不同
①虚拟专用拨号网络(VPDN)。
②虚拟专用路由网络(VPRN)。
③虚拟租用线路(V1.L)。
④虚拟专用LAN子网段(VPLS)。
5.组建VPN遵循的设计原则
VPN的设计应该遵循以下原则:安全性、网络优化、vPN管理等。
在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。
在网络优化方面,构建VPN的另一重要需求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。
在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。
【单选】由资源拥有者分配接入权的接入控制方式是自主式接入控制。
【多选】接入控制策略主要包括最小权益策略、最小泄露策略和多级安全策略。
最新资讯
- 考前必背!自学考试《中国近现代史纲要》论述题高频考点2024-10-19
- 自考报考策略:科学搭配科目,加速毕业进程2024-07-20
- 2025年考研考生五一假期,英语科目应该如何复习?2024-05-03
- 备考指南!2024年4月自学考试考前要做哪些准备?2024-03-31
- 考前备考冲刺!自考如何一次就过?2024-03-30
- 考点汇总:《中国近现代史纲要》论述题2024-03-25
- 备考资料:《中国近现代史纲要》简答题考点汇总2024-03-25
- 自考可以从哪些维度进行备考?2024-02-17
- @自考生,这里有备考技巧2024-02-17
- 自学考试备考复习方法!建议收藏2024-02-16
打卡人数
