信管网综合知识
信息安全工程师 - 综合知识 导航

信息安全工程师知识点与习题:VPN架构采用的机制

2022年03月31日来源:信管网 作者:cnitpm

信息安全工程师知识点与习题:VPN架构采用的机制

知识点:VPN架构采用的机制

目前VPN主要采用如下四项技术保证安全:隧道技术、加解密技术密钥管理技术、使用者与设备身份认证技术。

(1 )隧道技术。隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用建立一条数据通道(隧道) ,让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中,这种双层封装方法形成的数据包靠第二层协议进行传输。 第二层隧道协议有L2F、PPTP、L2TP等 ;第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。

(2 )加解密技术。加解密技术是数据通信中一项较成熟的技术 , VPN可直接利用现有技术实现加解密。

(3)密钥管理技术。密钥管理技术的主要任务是如何在公用数据上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP 主要是利用DiffieHellman 的演算法则,在网络上传输密钥;在ISAKMP 中,双方都有两把密钥,分别用于公用、私用。

(4)使用者与设备身份认证技术。使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

习题演练

虚拟专用网VPN是一种新型的网络安全传输技术,为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中,不包括(  )。

A.隧道技术

B.信息隐藏技术

C.密钥管理技术

D.身份认证技术

参考答案:B

参考解析:目前VPN主要采用如下四项技术保证安全:隧道技术、加解密技术密钥管理技术、使用者与设备身份认证技术。

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询