某企业的网络拓扑结构如图2.2所示，采用VPN来实现网络安全。请简要叙述从企业总部主机到分支机构主机通过IPsec的通信过程。从一下几个方面来对比IPSec VPN和SSL VPN各自的优势。安全通道、认证和权限控管、安全测试、病毒入侵、防火墙

admin2009-05-15 37

问题某企业的网络拓扑结构如图2.2所示，采用VPN来实现网络安全。请简要叙述从企业总部主机到分支机构主机通过IPsec的通信过程。
从一下几个方面来对比IPSec VPN和SSL VPN各自的优势。
安全通道、认证和权限控管、安全测试、病毒入侵、防火墙上的通讯埠。

选项

答案1)安全通道(Secure Tunnel)：IPSec和SSL这两种安全协议，都有采用对称式(Symmetric)和非对称式(Asymmetric)的加密算法来执行加密作业。在安全的通道比较上，并没有谁好谁坏之差，仅在于应用上的不同。 2)认证和权限控管：IPSec采取Internet Key Exchange(IKE)方式，使用数字凭证(Digital Certifi-cate)或是一组Secret Key来做认证，而SSL仅能使用数字凭证，如果都是采取数字凭证来认证，两者在认证的安全等级上就没有太大的差别。 3)安全测试：IPSec VPN已经有多年的发展，有许多的学术和非营利实验室，提供各种的测试准则和服务，其中以ICSA Labs是最常见的认证实验室，大多数的防火墙，VPN厂商，都会以通过它的测试及认证为重要的基准。但SSL VPN在这方面，则尚未有一个公正的测试准则，但是ICSA Labs实验室也开始着手SSL/TLC的认证计划，预计在今年底可以完成第一阶段的Crypto运算建置及基础功能测试程序。 4)病毒入侵：一般企业在Internet联机入口，都是采取适当的防毒侦测措施。不论是IPSec VPN或SSL VPN联机，对于入口的病毒侦测效果是相同的，但是比较从远程客户端入侵的可能性，就会有所差别。采用IPSec联机，若是客户端电脑遭到病毒感染，这个病毒就有机会感染到内部网络所连接的每台电脑。相对于SSL VPN的联机，所感染的可能性，会局限于这台主机，而且这个病毒必须是针对应用系统的类型，不同类型的病毒是不会感染到这台主机的。 5)防火墙上的通讯埠(port)：在TCP/IP的网络架构上，各式各样的应用系统会采取不同的通讯协议，并且通过不同的通讯埠来作为服务器和客户端之间的数据传输通道。IPSec VPN联机就会有这个困扰和安全顾虑。在防火墙上，每开启一个通讯埠，就多一个黑客攻击机会。反观之，SSL VPN就没有这方面的困扰。因为在远程主机与SSL VPN Gateway之间，采用SSL通讯埠(port 443)来作为传输通道，这个通讯埠，一般是作为Web Server对外的数据传输通道，因此，不需在防火墙上做任何修改，也不会因为不同应用系统的需求，而来修改防火墙上的设定，减少IT管理者的困扰。

解析

转载请注明原文地址:https://kaotiyun.com/show/O1JZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

(2011年下半年)软件构架模式描述了如何将各个模块和子系统有效地组织成一个完整的系统。诸如Word和Excel这类图形界面应用软件所采用的架构模式是(7)。

某项目经理在与项目干系人的沟通过程中运用了多种沟通方法，有项目日志、项目例会、甲方代表参与的项目会议等，但仍有些关键问题未能与用户达成一致。根据沟通原则，可建议承建单位采用(59)方法。

A公司的某项目即将开始，项目经理估计该项目10天即可完成，如果出现问题耽搁了也不会超过20天完成，最快6天即可完成。根据项目历时估计中的三点估算法，你认为该项目的历时为(37)，该项目历时的估算方差为(38)。

系统集成供应商在进行项目内部立项时的工作不包括()。

(2011年下半年)以下关于配置项的描述中，不正确的是(65)。

(2013年上半年)根据《软件工程产品质量GB／T16260-2006~在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是(14)。

Whichofthefollowingisnotthestageofprogramming?()．

Melissa　and　LoveLetter　made　use　of　the　trust　that　exists　between　friends　or　colleagues.　Imagine　receiving　an(71)from　a　friend　wh

男，41岁，有烟酒嗜好，4年前出现游走性浅静脉炎，而后出现左下肢麻木、发凉，伴间歇性跛行3年，足背动脉、胫后动脉搏动消失。最可能的诊断是

章某作为马某的债权人，对马某的债务人林某提起代位权诉讼。马某作为第三人对章某的债权提出异议。经法院审查，异议成立。人民法院应当如何处理?

曹某在“华荣”BBs上发表留言，批评刘某足“黑社会分子”。刘某看到该留言后，委托该市的新野公证处对该互联网网页进行公证，并以此为证据，向法院起诉，主张王某侵犯了其名誉权。则该证据属于：()

中国基金业协会根据相关法律的规定，对非公开募集基金管理人进行()管理，并对募集完成的非公开募集基金依法进行()管理。

下列各项中，不符合《税收征管法》延期缴纳税款规定的是()。

5，6，7，11，13，18，24，()，42

下列有关计算机构成及性能的表述中，不正确的是()。

关于现代生物技术，下列说法错误的是：

TheWorldinaGlass:SixDrinksThatChangedHistoryTomStandageurgesdrinkerstosavorthehistoryoftheirfavoritebev

网络工程师上午基础知识考试

软考中级

(2011年下半年)软件构架模式描述了如何将各个模块和子系统有效地组织成一个完整的系统。诸如Word和Excel这类图形界面应用软件所采用的架构模式是(7)。

某项目经理在与项目干系人的沟通过程中运用了多种沟通方法，有项目日志、项目例会、甲方代表参与的项目会议等，但仍有些关键问题未能与用户达成一致。根据沟通原则，可建议承建单位采用(59)方法。

A公司的某项目即将开始，项目经理估计该项目10天即可完成，如果出现问题耽搁了也不会超过20天完成，最快6天即可完成。根据项目历时估计中的三点估算法，你认为该项目的历时为(37)，该项目历时的估算方差为(38)。

系统集成供应商在进行项目内部立项时的工作不包括()。

(2011年下半年)以下关于配置项的描述中，不正确的是(65)。

(2013年上半年)根据《软件工程产品质量GB／T16260-2006~在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是(14)。

Whichofthefollowingisnotthestageofprogramming?()．

Melissa and LoveLetter made use of the trust that exists between friends or colleagues. Imagine receiving an(71)from a friend wh

男，41岁，有烟酒嗜好，4年前出现游走性浅静脉炎，而后出现左下肢麻木、发凉，伴间歇性跛行3年，足背动脉、胫后动脉搏动消失。最可能的诊断是

章某作为马某的债权人，对马某的债务人林某提起代位权诉讼。马某作为第三人对章某的债权提出异议。经法院审查，异议成立。人民法院应当如何处理?

曹某在“华荣”BBs上发表留言，批评刘某足“黑社会分子”。刘某看到该留言后，委托该市的新野公证处对该互联网网页进行公证，并以此为证据，向法院起诉，主张王某侵犯了其名誉权。则该证据属于：()

中国基金业协会根据相关法律的规定，对非公开募集基金管理人进行()管理，并对募集完成的非公开募集基金依法进行()管理。

下列各项中，不符合《税收征管法》延期缴纳税款规定的是()。

5，6，7，11，13，18，24，()，42

下列有关计算机构成及性能的表述中，不正确的是()。

关于现代生物技术，下列说法错误的是：

TheWorldinaGlass:SixDrinksThatChangedHistoryTomStandageurgesdrinkerstosavorthehistoryoftheirfavoritebev

Melissa　and　LoveLetter　made　use　of　the　trust　that　exists　between　friends　or　colleagues.　Imagine　receiving　an(71)from　a　friend　wh