电子商务安全教学资料-第3章课后习题答案.docVIP

第3章试题答案 【课后习题】 1.简答题 （1）在计算机网络领域，防火墙的定义是什么，分为哪几类？ 答： 计算机网络领域的防火墙是一种形象的说法，其实它是一种由计算机硬件和软件组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入的一整套系统。它其实就是一个把互联网与内部网（通常称局域网或城域网）隔开的屏障。 防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类。 （2）简述防火墙的功能都有哪些？ 答: 防火墙的主要功能就是控制对受保护网络的非法访问，它通过监视、限制、更改通过网络的数据流，一方面尽可能屏蔽内部网的拓扑结构，另一方面对内屏蔽外部危险站点，用以防范外对内、内对外的非法访问。其功能表现在如下四个方面： 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 （3）什么是VPN技术，如何实现？ 答: 虚拟专用网络(VPN，Virtual Private Network)是利用互联网将物理上分布在不同地点的内部网络（局域网络）安全地连接起来，或将一个或多个远程用户与局域网络安全地连接在一起的专用网络技术。 VPN建立在互联网之上，数据传输通过互联网完成。当需要时，VPN从公共互联网中独占部分带宽，作为私有专用网络进行通信；当通信结束后，VPN释放这部分私有专用网络带宽，归还给公用互联网。VPN技术在浩瀚的互联网中建立了一条专用传输通道，因而公共的互联网起到了“专用”的效果。事实上，这条“专用”的传输通路是利用互联网的资源动态组成的专用逻辑链路。在VPN中，任意两个节点之间没有专用的、独占的端到端的物理链路，物理链路是共享的。 （4）VPN技术包含哪些协议？ 答: 1. PPTP（Point-to-Point Tunneling Protocol）/ L2TP（Layer 2 Tunneling Protocol） 2. IPSec（Internet Protocol Security） 3. SOCKs v5 （5）解释下列术语。 隧道、L2TP、Intranet VPN、Extranet VPN、PPTP 答：隧道：隧道技术是一种通过互联网络基础设施在网络之间传递数据的方式。使用隧道传递的数据可以是不同协议的数据帧或包，隧道协议将这些其它协议的数据帧或包重新封装在新的包头中发送，被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由，一旦到达网络终点，数据将被解包并转发到最终目的地。整个传递过程中，被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。　简言之，隧道技术是指包括数据封装，传输和解包在内的全过程。 L2TP 允许对多协议通信进行加密，然后通过任何支持点对点数据报传输（例如 IP 或异步传输模式 (ATM)）的媒体发送。L2TP 是 PPTP 和第 2 层转发 (L2F) 的组合，是 Cisco Systems, Inc. 开发的一项技术。L2TP 代表了 PPTP 和 L2F 的最佳功能。 基于 Intranet 的 VPN 连接在组织 Intranet 中采用 IP 连接。在一些组织的 Intranet 中，某些部门（例如人力资源部）的数据非常敏感，以致于该部门的网络在物理上是与该组织的其余 Intranet 断开的。虽然这保护了部门的数据，但是它对没有以物理方式连接到单独网络的用户产生了信息访问问题。 PPTP：即PPT协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码身份验证协议（PAP）、可扩展身份验证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。 答: VPN的设计一般要遵循一下几项基本原则： 1.安全性原则 方便性原则 经济性原则 % h2 W0 r3 ]5 a# S d, Z v3 S% H) s1 K1 n8 j零维护原则 答: 防火墙是加强互联网和内部网之间安全防范的、由硬件设备和软件系统组成的、在外部网和内部网之间的界面上构成的保护层。防火墙可以确定哪些内部服务允许外部访问以及哪些外部服务可以由内部人员访问，可以用来控制网络内外的信息交流，提供接入控制和审查跟踪。为了发挥防火墙的作用，来自和发往互联网的所有信息必须经由防火墙出入，防火墙禁止互联网中未经授权的用户入侵，有它保护的计算机系统，它只允许授权信息通过，自身则不能被渗透。 （8）说明VPN隧道技术的目标与原理？ 答: 虚拟专用网（virtual private network，VPN）是企业内部网在互联网上的延伸，通过一个专用的通道来创建一个安全的专用连接，从而可将远程用户、企业分支机构、公司的业务合作伙