网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
IPsec安全服务可提供哪些重要功能?
参考答案和解析
1)机密性(加密) - 实施 VPN 时,私有数据通过公共网络传输。 因此,数据机密性至关重要。 这可通过在通过网络传输数据之前对数据进行加密来实现。 这是获取一台计算机发送给另一台计算机的所有数据并将其编码为只有另一台计算机能够解码的形式的过程。 如果通信被截取,黑客将无法读取其内容。 IPsec 提供更强的安全功能,例如强加密算法。2)数据完整性 - 接收方可以检验通过 Internet 传输的数据是否没有以任何方式更改或篡改过。 虽然在公共网络中加密数据很重要,但是确认数据在传输过程中没有被更改也同样重要。 IPsec 具有一种机制,可确保数据包的加密部分(或数据包的整个报头和数据部分)不被更改。 IPsec 使用一种简单的冗余检查,即校验和,来确保数据的完整性。 如果检测到数据被篡改,则丢弃数据包。3)身份验证 - 检验数据来源的身份。 这对于防御依靠欺骗发送方的身份而进行的大量攻击是必需的。 身份验证可确保与预期通信伙伴建立连接。 接收方可以通过验证信息的来源对数据包的来源进行身份验证。 IPSec 使用互联网密钥交换 (IKE) 对可独立传输通信的用户和设备进行身份验证。 IKE 采用多种身份验证方法,包括用户名和密码、一次性密码、生物特征、预共享密钥 (PSK) 以及数字认证。4)反重播保护 - 能够检测并拒绝重播的数据包以防止被欺骗。 反重播保护可检验每个数据包是否是唯一且不重复的。 通过比较已接收数据包的序列号与目标主机或安全网关上的滑动窗口,从而保护 IPsec 数据包。 序列号在滑动窗口之前的数据包将被视为延迟或重复的数据包。 延迟和重复的数据包将被丢弃。
更多 “IPsec安全服务可提供哪些重要功能?” 相关考题
考题
1P安全性(1P security,IPSee)提供了在局域网、广域网和互联网中安全通信的能力。关于IP安全性下列说法不正确的是______。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供远程安全访问C.IPSee可提高电子商务的安全性D.IPSec能在IP的新版本IPv 6下工作,但不适应IP目前的版本IPv 4
考题
IP安全性(IP Security,IPSec)提供了在局域网、广域网和因特网中安全通信能力。关于IP安全性下列说法不正确的是(28)。A.IPSec可提供同一公司各分支机构通过的安全连接B.IPSec可提供对的远程安全访问C.IPSec可提高电子商务的安全性D.IPSec能在IP的新版本IPv6下工作,但不适应IP目前的版本IPv4
考题
当IPSEC VPN的中心节点使用VRRP冗余热备方式组网时,为避免主设备DOWN机导致VPN连接长时间中断,可以采用哪些解决方案()。
A.使用IKE KEEPALIVE功能B.使用IPSEC KEEPALIVE功能C.使用IPSEC DPD功能D.调整安全联盟的生存周期
考题
IKE为IPSec提供了哪些功能()
A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能E.可以使用认证中心(Certification Authority)提供的支持
考题
当IPSEC VPN 的中心节点使用VRRP 冗余热备方式组网时,为避免主设备DOWN 机导致VPN 连接长时间中断,可以采用哪些解决方案() A、 使用IKE KEEPALIVE 功能B、 使用IPSEC KEEPALIVE 功能C、 使用IPSEC DPD 功能D、 调整安全联盟的生存周期
考题
防火墙IPSEC VPN特性支持哪些支持()A、IPSEC VPN热备功能B、支持IPSEC VPN隧道化功能C、支持IKEV2和基于域名的协商功能D、支持手机、PAD上自带的IPSEC VPN软件进行连接
考题
问答题2IPsec提供哪些服务?
热门标签
最新试卷