阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。 某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备

admin2010-12-20  28

问题 阅读以下说明,回答问题1到问题5。将答案填入对应的解答栏内。
   某企业采用Windows 2003操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共Internet安全地互联起来。微软Windows 2003操作系统当中对IPSec具备完善的支持,图3-1给出了基于Windows 2003系统部署IPSec VPN的网络结构图。

IPSec工作在(1),它的两种工作模式是(2)和(3)。    (1)备选答案:    A.表示层     B.会话层     C.传输层     D.网络层

选项

答案(1)D (2)、(3)传输模式和隧道模式

解析 IPsec,即IP安全,它是在IP层来保证数据的安全性和完整性,因此它工作在网络层。IPsec有两种工作模式:传输模式和隧道模式。在传输模式下,VPN服务器只对IP数据报中TCP/LIDP报文段部分进行加密和验证,而IP报头仍采用原始明文IP报头,只是做适当的修改;但在隧道模式下,VPN服务器会对整个IP数据报进行加密和验证,即将原IP数据报看做一个整体进行加密和验证,为了能在Internet正确传送,VPN服务器还需要重新生成IP报头。
   IPSec包括AH与ESP两个安全机制,其中AH协议定义了认证的应用方法,提供数据源认证和完整性保证;ESP协议定义了加密和可选认证的应用方法,提供可靠性保证。
转载请注明原文地址:https://kaotiyun.com/show/ZtPZ777K
0

相关试题推荐
最新回复(0)