计算机等级考试四级信息安全工程师2015年知识点汇总.pdfVIP

2015 计算机四级信息安全工程师知识点汇总 一、什么是静态路由 ?什么是动态路由 ?各自的特点是什么? 答案： 静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了 包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生 变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规 模不大、拓扑结构相对固定的网络。 静态路由特点： 1、它允许对路由的行为进行精确的控制; 2 、减少了网络流量; 3 、是单向的; 4 、配置简单。 动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路 由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议 类型有：距离向量路由协议(如 RIP)和链路状态路由协议(如 OSPF) 。路由协议 定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由 算法。其路由选择算法的必要步骤： 1、向其它路由器传递路由信息; 2 、接收其它路由器的路由信息; 3 、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路 由选择表; 4 、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表， 同时把拓扑变化以路由信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑复杂的网络。 动态路由特点： 1、无需管理员手工维护，减轻了管理员的工作负担。 2 、占用了网络带宽。 3 、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化 调整路由条目; 二、VLAN 和 VPN 有什么区别 ?分别实现在 OSI 的第几层? VPN 是一种三层封装加密技术，VLAN 则是一种第二层的标志技术(尽管 ISL 采用封装) ，尽管用户视图有些相象，但他们不应该是同一层次概念。 VLAN(Virtual Local Area Network) 即虚拟局域网，是一种通过将局域网内 的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技 术。 VLAN 在交换机上的实现方法，可以大致划分为 2 大类：基基于端口划分的 静态 VLAN;2 、基于 MAC 地址 |IP 等划分的动态 VLAN 。当前主要是静态 VLAN 的实现。 跨交换机 VLAN 通讯通过在 TRUNK 链路上采用 Dot1Q 或 ISL 封装(标识)技 术。 VPN( 虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时 的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。 VPN 使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身 份验证。 VPN 使用两种隧道协议：点到点隧道协议(PPTP)和第二层隧道协议 (L2TP) 。 VPN 采用何种加密技术依赖于 VPN 服务器的类型，因此可以分为两种情 况。 对于 PPTP 服务器，将采用 MPPE 加密技术 MPPE 可以支持 40 位密钥的标 准加密方案和 128 位密钥的增强加密方案。只有在 MS-CHAP 、MS-CHAP v2 或 EAP/TLS 身份验证被协商之后，数据才由 MPPE 进行加密， MPPE 需要这 些类型的身份验证生成的公用客户和服务器密钥。 对于 L2TP 服务器，将使用 IPSec 机制对数据进行加密 IPSec 是基于密码 学的保护服务和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供 机器级身份验证和数据加密。在保护密码和数据的 L2TP 连接建立之前， IPSec 在计算机及其远程 VPN 服务器之间进行协商。IPSec 可用的加密包括 56 位密钥的数据加密标准 DES 和 56 位密钥的三倍 DES (3DES) 。 VPN 的身份验证方法： 前面已经提到 VPN 的身份验证采用 PPP 的身份验证方法，下面介绍一下 VPN 进行身份验证的几种方法。 CHAP CHAP 通过使用 MD5(一种工业标准的散列方案)来协商一种加密身份 验证的安全形式。CHAP 在响应时使用质询-