以下关于VPN的叙述中,不正确的是:()。
A.通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet
B.VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络
C.VPN称为虚拟专用两络,实质上就是利用加密技术在公网上封装出一个数 据通讯隧道
D.隧道两端的VPN网关只要有一端知道VPN目标地址和与此对应的远端VPN 网关地址,即可进行VPN通信
请围绕“网络规划与设计中的VPN技术”论题,依次对以下三个方面进行论述。 1、简要论述常用的VPN技术。 2、详细叙述你参与设计和实施的大中型网络项目中采用的VPN方案。 3、分析和评估你所采用的VPN方案的效果以及相关的改进措施。
C.网络地址转换(NAT)技术 D.虚拟专用网(VPN)技术
E.用户权限控制 F.IP地址和MAC地址绑定
阅读以下关于某电子政务网络平台的叙述,回答问题1 至问题 3,将解答填入答题纸的对应栏内。
【说明】
某省准备建立电子政务网络平台,实现全省上下各级部门之间的信息交换和资源共享。遵照《国家信息化领导小组关于推进国家电子政务网络建设的意见》的要求,电子政务网络分为电子政务外网和电子政务内网,该省即将建设的网络平台被定性为“非涉密”的电子政务外网。在第一期工程中,主要建设覆盖省直部门和各地市州的电子政务外网。 电子政务外网是办公自动化、 行政审批、电子监察等跨部门应用系统的运行网络,还是一个网络承载平台,可以承载各类VPN。例如,在当前的省级外网平台建设中,外网平台就需要承载两个VPN: (1)互连各个部门的国库支付VPN; (2)互连各个部门的视频监控VPN。
【问题1】(6分)
电子政务外网承载VPN,可以采用L2TP、MPLS VPN、IPSec三类技术,请对三种技术进行比较,将有关内容填入表1-1的空白中(备注档不用填)。
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
阅读以下说明,回答问题1至问题4。
[说明]
某企业在公司总部和分部之间采用两台Windows Server 2003服务器部署企业IPSec VPN,将总部和分部的两个子网通过Internet互联,如图4-1所示。
隧道技术是VPN的基本技术,隧道是由隧道协议形成的,常见隧道协议有IPSec,PPTP 和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。
(1)
【问题3】(11分)
如图1-1所示,采用MPLS VPN技术,省级电子政务外网平台承载了两个VPN,分别为国库支付VPN和视频监控VPN。请从以下方面描述电子政务外网PE路由器上的MPLS VPN配置内容:
(1)VPN 接口配置
(2)PE-CE配置
(3)OSPF配置
(4)MPLS配置
A.①SSH ②VPN ③SSL
B.①VPN ②SSH ③SSL
C.①VPN ②SSL ③SSH
D.①SSL ②VPN ③SSH
A.①SSH ②VPN ③SSL
B.①VPN ②SSH ③SSL
C.①VPN ②SSL ③SSH
D.①SSL ②VPN ③SSH
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH