- 1、本文档共4页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第3章试题答案
【课后习题】
1.简答题
(1)在计算机网络领域,防火墙的定义是什么,分为哪几类?
答:
计算机网络领域的防火墙是一种形象的说法,其实它是一种由计算机硬件和软件组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入的一整套系统。它其实就是一个把互联网与内部网(通常称局域网或城域网)隔开的屏障。
防火墙如果从实现方式上来分,又分为硬件防火墙和软件防火墙两类。
(2)简述防火墙的功能都有哪些?
答:
防火墙的主要功能就是控制对受保护网络的非法访问,它通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,用以防范外对内、内对外的非法访问。其功能表现在如下四个方面:
防火墙是网络安全的屏障
防火墙可以强化网络安全策略
对网络存取和访问进行监控审计
防止内部信息的外泄
(3)什么是VPN技术,如何实现?
答:
虚拟专用网络(VPN,Virtual Private Network)是利用互联网将物理上分布在不同地点的内部网络(局域网络)安全地连接起来,或将一个或多个远程用户与局域网络安全地连接在一起的专用网络技术。
VPN建立在互联网之上,数据传输通过互联网完成。当需要时,VPN从公共互联网中独占部分带宽,作为私有专用网络进行通信;当通信结束后,VPN释放这部分私有专用网络带宽,归还给公用互联网。VPN技术在浩瀚的互联网中建立了一条专用传输通道,因而公共的互联网起到了“专用”的效果。事实上,这条“专用”的传输通路是利用互联网的资源动态组成的专用逻辑链路。在VPN中,任意两个节点之间没有专用的、独占的端到端的物理链路,物理链路是共享的。
(4)VPN技术包含哪些协议?
答:
1. PPTP(Point-to-Point Tunneling Protocol)/ L2TP(Layer 2 Tunneling Protocol)
2. IPSec(Internet Protocol Security)
3. SOCKs v5
(5)解释下列术语。
隧道、L2TP、Intranet VPN、Extranet VPN、PPTP
答:隧道:隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包,隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送,被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由,一旦到达网络终点,数据将被解包并转发到最终目的地。整个传递过程中,被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。 简言之,隧道技术是指包括数据封装,传输和解包在内的全过程。
L2TP 允许对多协议通信进行加密,然后通过任何支持点对点数据报传输(例如 IP 或异步传输模式 (ATM))的媒体发送。L2TP 是 PPTP 和第 2 层转发 (L2F) 的组合,是 Cisco Systems, Inc. 开发的一项技术。L2TP 代表了 PPTP 和 L2F 的最佳功能。
基于 Intranet 的 VPN 连接在组织 Intranet 中采用 IP 连接。在一些组织的 Intranet 中,某些部门(例如人力资源部)的数据非常敏感,以致于该部门的网络在物理上是与该组织的其余 Intranet 断开的。虽然这保护了部门的数据,但是它对没有以物理方式连接到单独网络的用户产生了信息访问问题。
PPTP:即PPT协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
答:
VPN的设计一般要遵循一下几项基本原则:
1.安全性原则
方便性原则
经济性原则
% h2 W0 r3 ]5 a# S d, Z v3 S% H) s1 K1 n8 j零维护原则
答:
防火墙是加强互联网和内部网之间安全防范的、由硬件设备和软件系统组成的、在外部网和内部网之间的界面上构成的保护层。防火墙可以确定哪些内部服务允许外部访问以及哪些外部服务可以由内部人员访问,可以用来控制网络内外的信息交流,提供接入控制和审查跟踪。为了发挥防火墙的作用,来自和发往互联网的所有信息必须经由防火墙出入,防火墙禁止互联网中未经授权的用户入侵,有它保护的计算机系统,它只允许授权信息通过,自身则不能被渗透。
(8)说明VPN隧道技术的目标与原理?
答:
虚拟专用网(virtual private network,VPN)是企业内部网在互联网上的延伸,通过一个专用的通道来创建一个安全的专用连接,从而可将远程用户、企业分支机构、公司的业务合作伙
您可能关注的文档
- 《广州城建发展史》广州现代城市规划发展及其范型的历史研究_李百浩.pdf
- 《广州城建发展史》广州城建史02.ppt
- 《广州城建发展史》西方城市空间结构研究的理论和方法_唐子来.pdf
- 2010年9月计算机二级VFP笔试试题及答案.doc
- 《广州城建发展史》广州城建史08.ppt
- 2011年3月份全国计算机二级VFP考试试卷及答案.doc
- 《广州城建发展史》解读青岛.pdf
- lxy_2012网络信息安全现状-讲.pdf
- 本科 公共基础课 概率论与数理统计 第六章.ppt
- 本科 公共基础课 概率论与数理统计 第七章.ppt
- 2024年黄冈职业技术学院单招职业技能考试试题及答案.docx
- 2024年华北理工大学轻工学院单招职业技能考试试题及答案.docx
- 2024年江阳城建职业学院单招职业技能考试试题及答案.docx
- 2024年林州建筑职业技术学院单招职业技能考试试题及答案.docx
- 2024年梅河口康美职业技术学院单招职业技能考试试题及答案.docx
- 2024年眉山职业技术学院单招职业技能考试试题及答案.docx
- 2024年湖南中医药高等专科学校单招职业技能考试试题及答案.docx
- 2024年吉林电子信息职业技术学院单招职业技能考试试题及答案.docx
- 2024年集美大学诚毅学院单招职业技能考试试题及答案.docx
- 2024年湖南体育职业学院单招职业技能考试试题及答案.docx
文档评论(0)