當(dāng)前位置: 首頁(yè) > 自學(xué)考試 > 自學(xué)考試備考資料 > 2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料(12)

2013年自考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料(12)

更新時(shí)間:2013-08-15 13:15:25 來(lái)源:|0 瀏覽0收藏0

自學(xué)考試報(bào)名、考試、查分時(shí)間 免費(fèi)短信提醒

地區(qū)

獲取驗(yàn)證 立即預(yù)約

請(qǐng)?zhí)顚憟D片驗(yàn)證碼后獲取短信驗(yàn)證碼

看不清楚,換張圖片

免費(fèi)獲取短信驗(yàn)證碼

摘要 考電子商務(wù)安全導(dǎo)論復(fù)習(xí)資料

  二、VPN技術(shù)

  1.VPN基本概念

  虛擬專用網(wǎng)VPN通常被定義為通過(guò)一個(gè)公共網(wǎng)絡(luò)(通常是Internet)建立一個(gè)『|缶時(shí)的、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,它是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。

  2.VPN的基礎(chǔ):

  隧道協(xié)議VPN利用隧道協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)虛擬通道,以完成數(shù)據(jù)信息的安全傳輸。

  隧道協(xié)議主要包括以下幾種:

  (1)互聯(lián)網(wǎng)協(xié)議安全I(xiàn)PSec。

  (2)第2層轉(zhuǎn)發(fā)協(xié)議L2F。

  (3)點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP。

  (4)通用路由封裝協(xié)議GRE。

  【單選】在隧道協(xié)議中,基于防火墻的VPN系統(tǒng)的協(xié)議是些。

  【填空】IPSec是一系列保護(hù)IP通信的規(guī)則的集合,它包含傳輸模式與隧道模式兩種工作模式。

  【單選】在中國(guó),制約VPN發(fā)展、普及的客觀因素是網(wǎng)絡(luò)帶寬。

  3.VPN適用范圍有四類用戶比較適合采用VPN:

  (1)位置眾多,特別是單個(gè)用戶和遠(yuǎn)程辦公室站點(diǎn)多,例如企業(yè)用戶、遠(yuǎn)程教育用戶。

  (2)用戶/站點(diǎn)分布范圍廣,彼此之間的距離遠(yuǎn),遍布全球各地,需通過(guò)長(zhǎng)途電信,甚至國(guó)際長(zhǎng)途手段聯(lián)系的用戶。

  (3)帶寬和時(shí)延要求相對(duì)適中的用戶。

  (4)對(duì)線路保密性和可用性有一定要求的用戶。

  相對(duì)而言,有四種情況可能并不適于采用VPN:

  (1)非常重視傳輸數(shù)據(jù)的安全性。

  (2)不管價(jià)格多少,性能都被放在第一位的情況。

  (3)采用不常見的協(xié)議,不能在IP隧道中傳送應(yīng)用的情況。

  (4)大多數(shù)通信是實(shí)時(shí)通信的應(yīng)用,如語(yǔ)音和視頻。

  但這種情況可以使用公共交換電話網(wǎng)(PSTN)解決方案與VPN配合使用。

  4.VPN分類

  (1)按VPN的部署模式分類

  ①端到端(End―t0―End)模式。

  ②供應(yīng)商企業(yè)(Provider―Enterprise)模式。

  ③內(nèi)部供應(yīng)商(Intra―Provider)模式。

  (2)按VPN的服務(wù)類型分類①IntranetVPN。②AceessVPN。③ExtranetVPN。

  (3)多級(jí)安全策略:

  主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分,進(jìn)行權(quán)限和流向控制。

  4.接入控制的實(shí)現(xiàn)

  接入控制實(shí)現(xiàn)有以下兩種方式:

  (1)自主式接入控制:簡(jiǎn)記為DAC。

  (2)強(qiáng)制式接入控制:簡(jiǎn)記為MAC。

  (3)按接入方式的不同

 ?、偬摂M專用撥號(hào)網(wǎng)絡(luò)(VPDN)。

  ②虛擬專用路由網(wǎng)絡(luò)(VPRN)。

  ③虛擬租用線路(V1.L)。

  ④虛擬專用LAN子網(wǎng)段(VPLS)。

  5.組建VPN遵循的設(shè)計(jì)原則

  VPN的設(shè)計(jì)應(yīng)該遵循以下原則:安全性、網(wǎng)絡(luò)優(yōu)化、vPN管理等。

  在安全性方面,由于VPN直接構(gòu)建在公用網(wǎng)上,實(shí)現(xiàn)簡(jiǎn)單、方便、靈活,但同時(shí)其安全問(wèn)題也更為突出。

  在網(wǎng)絡(luò)優(yōu)化方面,構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬。

  在VPN管理方面,VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫地延伸到公用網(wǎng),甚至是客戶和合作伙伴。

  【單選】由資源擁有者分配接入權(quán)的接入控制方式是自主式接入控制。

  【多選】接入控制策略主要包括最小權(quán)益策略、最小泄露策略和多級(jí)安全策略。

環(huán)球網(wǎng)校在職碩士課程全新上線!

?2013年7月各省市自考成績(jī)查詢?nèi)肟趨R總

?各地10月自考時(shí)間

更多信息請(qǐng)?jiān)L問(wèn):自學(xué)考試頻道    自學(xué)考試論壇

分享到: 編輯:環(huán)球網(wǎng)校

資料下載 精選課程 老師直播 真題練習(xí)

自學(xué)考試資格查詢

自學(xué)考試歷年真題下載 更多

自學(xué)考試每日一練 打卡日歷

0
累計(jì)打卡
0
打卡人數(shù)
去打卡

預(yù)計(jì)用時(shí)3分鐘

環(huán)球網(wǎng)校移動(dòng)課堂APP 直播、聽課。職達(dá)未來(lái)!

安卓版

下載

iPhone版

下載

返回頂部