【正文】 B．指定最大跳步數(shù)　　C．指定達(dá)到目標(biāo)主機(jī)的時(shí)間　D．指定源路由本題答案：B試題分析：此題在考查學(xué)生的基本網(wǎng)絡(luò)命令及其參數(shù)的熟悉程度　　A．ping 的次數(shù)　　　　　　 B．ping 的網(wǎng)絡(luò)號　　C．?dāng)?shù)字形式顯示結(jié)果　　　　D．不要重復(fù)，只ping 一次本題答案：A試題分析：此題在考查學(xué)生的基本網(wǎng)絡(luò)命令及其參數(shù)的熟悉程度)（1）　　　　　　　　　　　　　　　　 　　（2） 　　 　　 　　 　?。?）　　　　 　　　　 　　　　 本題答案：B B C試題分析：此題在考查學(xué)生的基本網(wǎng)絡(luò)命令及其參數(shù)的熟悉程度。如果要列出本機(jī)當(dāng)前建立的連接，可以使用的命令是__(3)__?！　。?）　　　　　　　　　　　　　　　　　　　　本題答案：A試題分析：此題在考查學(xué)生對交叉線，直通線，反轉(zhuǎn)線的各自用途的熟悉程度試題四：在Windows2000操作系統(tǒng)中，配置IP地址的命令是__(1)__?！　。?）　　　　　　　　　　　　　　　　　本題答案：B試題分析：此題在考查學(xué)生的網(wǎng)絡(luò)介質(zhì)方面的熟悉程度光纖分為單模光纖和多模光纖，與多模光纖相比，單模光纖的主要特點(diǎn)是__(4)__，為了充分利用其容量，可使用__(5)__技術(shù)同時(shí)傳輸多路信號。100BASETX把數(shù)據(jù)傳輸速率提高了10倍，同時(shí)網(wǎng)絡(luò)的覆蓋范圍__(2)__。 試題一：局域網(wǎng)中使用的傳輸介質(zhì)有雙絞線、同軸電纜和光纖等。 　　基于SOCKSv5的虛擬專用網(wǎng)最適合用于客戶機(jī)到服務(wù)器的連接模式，適合用于外聯(lián)網(wǎng)虛擬專用網(wǎng)。 　　●SOCKS v5的缺點(diǎn)：因?yàn)镾OCKS v5通過代理服務(wù)器來增加一層安全性，因此其性能往往比低層協(xié)議差。SOCKS v5能為認(rèn)證、加密和密鑰管理提供“插件”模塊，可讓用戶很自由地采用他們所需要的技術(shù)。用SOCKS v5的代理服務(wù)器可隱藏網(wǎng)絡(luò)地址結(jié)構(gòu)。SOCKS v5和SSL工作在會(huì)話層，因此能向低層協(xié)議如IP v4，IPSec，PPTP，L2TP一起使用。在網(wǎng)絡(luò)層只能根據(jù)源和目的IP地址允許或拒絕數(shù)據(jù)包通過，在會(huì)話層控制手段要更多一些。SOCKS現(xiàn)在被IETF建議作為建立虛擬專用網(wǎng)的標(biāo)準(zhǔn)，盡管還有一些其他協(xié)議，但SOCKS協(xié)議得到了一些著名的公司如 Microsoft，Netscape，IBM的支持。當(dāng)SOCKS同SSL協(xié)議配合使用時(shí)，可作為建立高度安全的虛擬專用網(wǎng)的基礎(chǔ)。SOCKs v5能對連接請求進(jìn)行認(rèn)證和授權(quán)。 　　IPSec最適合可信的LAN到LAN之間的虛擬專用網(wǎng)，即內(nèi)部網(wǎng)虛擬專用網(wǎng)。除了包過濾之外，它沒有指定其他訪問控制方法。IPSec需要已知范圍的IP地址或固定范圍的IP地址，因此在動(dòng)態(tài)分配IP地址時(shí)不太適合于IPSec。IPSec可確保運(yùn)行在TCP/IP協(xié)議上的VPNs之間的互操作性。它檢查傳輸?shù)臄?shù)據(jù)包的完整性，以確保數(shù)據(jù)沒有被修改。 　　●優(yōu)點(diǎn)：它定義了一套用于認(rèn)證、保護(hù)私有性和完整性的標(biāo)準(zhǔn)協(xié)議。IPSec也可用于連接其他層已存在的通信協(xié)議，如支持安全電子交易（SET：Secure Electronic Transaction）協(xié)議和SSL（Secure Socket layer）協(xié)議。在1997年底，IETF安全工作組完成了IPSec的擴(kuò)展，在IPSec協(xié)議中加上ISAKMP（Internet Security Association and Key Management Protocol）協(xié)議，其中還包括一個(gè)密鑰分配協(xié)議Oakley。預(yù)計(jì)它今后將成為虛擬專用網(wǎng)的主要標(biāo)準(zhǔn)。隧道模式是最安全的，但會(huì)帶來較大的系統(tǒng)開銷。在隧道模式下，IPSec把IP v4數(shù)據(jù)包封裝在安全的IP幀中，這樣保護(hù)從一個(gè)防火墻到另一個(gè)防火墻時(shí)的安全性。加密IP地址和數(shù)據(jù)以保證私有性。 完整性檢查。用于對主機(jī)和端點(diǎn)進(jìn)行身份鑒別。即： 　　IPSec適應(yīng)向IP v6遷移，它提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)，提供透明的安全通信。IPSec由IP認(rèn)證頭AH（Authentication Header）、IP安全載荷封載ESP（Encapsulated Security Payload）和密鑰管理協(xié)議組成。2. IPSec（Internet Protocol Security） 　　IPSec是IETF（Internet Engineer Task Force）正在完善的安全標(biāo)準(zhǔn)，它把幾種安全技術(shù)結(jié)合在一起形成一個(gè)較為完整的體系，受到了眾多廠商的關(guān)注和支持。 PPTP和L2TP最適合用于遠(yuǎn)程訪問虛擬專用網(wǎng)。端點(diǎn)用戶需要在連接前手工建立加密信道。它不對兩個(gè)節(jié)點(diǎn)間的信息傳輸進(jìn)行監(jiān)視或控制。它通過減少丟棄包來改善網(wǎng)絡(luò)性能，這樣可減少重傳。 　　●優(yōu)點(diǎn)：PPTP/L2TP對用微軟操作系統(tǒng)的用戶來說很方便，因?yàn)槲④浺寻阉鳛槁酚绍浖囊徊糠?。L2TP隧道在兩端的VPN服務(wù)器之間采用口令握手協(xié)議CHAP來驗(yàn)證對方的身份。還繼承了PPTP的流量控制，支持MP（Multilink Protocol），把多個(gè)物理通道捆綁為單一邏輯信道。1997年底，Micorosoft和Cisco公司把PPTP協(xié)議和L2F協(xié)議的優(yōu)點(diǎn)結(jié)合在一起，形成了L2TP協(xié)議。PPTP的加密方法采用Microsoft點(diǎn)對點(diǎn)加密（MPPE:Microsoft PointtoPoint Encryption）算法，可以選用較弱的40位密鑰或強(qiáng)度較大的128位密鑰。PPP支持多種網(wǎng)絡(luò)協(xié)議，可把IP、IPX、AppleTalk或NetBEUI的數(shù)據(jù)包封裝在PPP包中，再將整個(gè)報(bào)文封裝在PPTP隧道協(xié)議包中，最后，再嵌入IP報(bào)文或幀中繼或ATM中進(jìn)行傳輸。一般，在數(shù)據(jù)鏈路層實(shí)現(xiàn)數(shù)據(jù)封裝的協(xié)議叫第二層隧道協(xié)議，常用的有PPTP、L2TP等；在網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)封裝的協(xié)議叫第三層隧道協(xié)議，如IPSec；另外，SOCKS v5協(xié)議則在TCP層實(shí)現(xiàn)數(shù)據(jù)安全。由于用戶的多樣性，公司的網(wǎng)絡(luò)管理員還應(yīng)該設(shè)置特定的訪問控制表ACL（Access Control List），根據(jù)訪問者的身份、網(wǎng)絡(luò)地址等參數(shù)來確定他所相應(yīng)的訪問權(quán)限，開放部分資源而非全部資源給外聯(lián)網(wǎng)的用戶。 　　3. Extranet VPN 　　在供應(yīng)商、商業(yè)合作伙伴的LAN和公司的LAN之間的VPN。 　　2. Intranet VPN 　　在公司遠(yuǎn)程分支機(jī)構(gòu)的LAN和公司總部LAN之間的VPN。 在遠(yuǎn)程用戶或移動(dòng)雇員和公司內(nèi)部網(wǎng)之間的VPN，稱為VPDN。 　　VPN的分類 　　根據(jù)VPN所起的作用，可以將VPN分為三類：VPDN、Intranet VPN和Extranet VPN。 信息認(rèn)證和身份認(rèn)證，保證信息的完整性、合法性，并能鑒別用戶的身份。 　　虛擬專用網(wǎng)至少應(yīng)能提供如下功能： 　　隨著用戶的商業(yè)服務(wù)不斷發(fā)展，企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上，而不是網(wǎng)絡(luò)上。同時(shí)，這將簡化網(wǎng)絡(luò)的設(shè)計(jì)和管理，加速連接新的用戶和網(wǎng)站?！√摂M專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 盡管它還是個(gè)新生事物，可是我們要看到在網(wǎng)際 空間（Cyber Space）中它肯定能迅速成長起來， 中國雖然起步晚，但比美國 也差不太多，我們應(yīng)該迎頭趕上。世界上越來越多的人們在使用PGP， 我們中國人也應(yīng)該重視保護(hù)自己合法的隱私權(quán)。在PGP中使用的是PKZIP 。 PGP中使用的PKZIP算法是經(jīng)過原作者同意的。 　　一方面對電子郵件而言，壓縮后加密再經(jīng)過7bits編碼密文有 可能比明文更短，這就節(jié)省了網(wǎng)絡(luò)傳輸?shù)臅r(shí)間。 你的加密實(shí)際密匙的規(guī)律來。 PGP程序 對隨機(jī)數(shù)的產(chǎn)生是很審慎的， 關(guān)鍵的隨機(jī)數(shù)像RSA密匙的產(chǎn)生是從用戶瞧鍵盤 的時(shí)間間隔上取得隨機(jī)數(shù)種子的。 PGP在安全性問題上的精心考慮體現(xiàn)在PGP的各個(gè)環(huán)節(jié)。 　　當(dāng)然私匙文件本身失密也很危險(xiǎn)，因?yàn)槠谱g者所需要的只是用窮舉法試探出你 的口令了，雖說很困難但畢竟是損失了一層安全性。只有通過給出口令才能將私匙釋放出來使用，用口令加密私匙的方法保密程度 和PGP本身是一樣的。相對公匙而言，私匙不存在被篡 改的問題，但存在泄露的問題?！?關(guān)于公匙的安全性問題是PGP安全的核心，我在這里就不細(xì)說了。PGP的作者Phil Zimmermann。你可以指定某人有幾層轉(zhuǎn)介公匙的能 力，這種能力是隨著認(rèn)證的傳遞而遞減的。有點(diǎn)意思吧，和現(xiàn)實(shí)社會(huì)中人們的交往一樣。 這樣又引出一種方法，就是把具有不同人簽名的自己的公匙收集在一起， 發(fā)送到公共場合，這樣可以希望大部分人至少認(rèn)識(shí)其中一個(gè)人，從而間接認(rèn)證 了你的公匙。這樣你拿到某人的公 匙后就可以和他在電話上核對這個(gè)指紋， 從而認(rèn)證他的公匙。 每個(gè)密匙對應(yīng)一串?dāng)?shù)字（十六個(gè)八位十六進(jìn)制數(shù)），這個(gè)數(shù) 字重復(fù)的可能就更微乎其微了?！∶總€(gè)密匙有它們自己的標(biāo)識(shí)（keyID）， keyID是一個(gè)八位十六進(jìn)制數(shù)，兩個(gè)密匙具有相同keyID的可能性是幾十億分之 一，而且PGP還提供了一種更可靠的標(biāo)識(shí)密匙的方法：“密匙指紋”（key39。 下面，我講講如何通過電話認(rèn)證密匙。 注意！你所必須遵循的一條規(guī)則是：在你使用任何一個(gè)公匙之前，一定要 首先認(rèn)證它?。?！無論你受到什么誘惑，當(dāng)然會(huì)有這種誘惑，你都不要，絕對 不要，直接信任一個(gè)從公共渠道（由其是那些看起來保密的）得來的公匙，記 得要用熟人介紹的公匙，或者自己與對方親自認(rèn)證。總之和不認(rèn)識(shí)的人們見面一樣。這樣的“權(quán)威”適合由非個(gè)人控制組織或政府機(jī)構(gòu)充 當(dāng)，現(xiàn)在已經(jīng)有等級認(rèn)證制度的機(jī)構(gòu)存在。 當(dāng)然，PGP對這種可能也有預(yù)防的建議，那就是由一個(gè)大家普遍信任 的人或機(jī)構(gòu)擔(dān)當(dāng)這個(gè)角色。這就是從公共渠道傳遞公匙的安全手段。當(dāng)然你需要用David 的公匙來校驗(yàn)他給你的Alice的公匙，同樣David也可以向Alice認(rèn)證你的公匙， 這樣David就成為你和Alice之間的“介紹人”。 舉例來說：如果你和 Alice有一個(gè)共同的朋友David，而David知道他手中Alice的公匙是正確的（關(guān) 于如何認(rèn)證公匙，PGP還有一種方法，后面會(huì)談到，這里假設(shè)David已經(jīng)和Alice 認(rèn)證過她的公匙）。 防止這種情況出現(xiàn)的最好辦法是避免讓任何其他人有機(jī)會(huì)篡改公匙，比如 直接從Alice手中得到她的公匙，然而當(dāng)她在千里之外或無法見到時(shí)， 這是很 困難的。于是Charlie就可以用他手中的私匙來解密你給Alice 的信， 甚至他還可以用Alice真正的公匙來轉(zhuǎn)發(fā)你給Alice的信，這樣誰都不會(huì) 起疑心，他如果想改動(dòng)你給Alice的信也沒問題。不幸地，你和Alice都不知道，另一個(gè)用戶叫Charlie的用戶潛入BBS， 把他自己用Alice的名字生成的密匙對中的公匙替換了Alice的公匙。為了把這個(gè)問題說清楚， 我舉個(gè)例子，然后再說如何正確地用PGP堵住這個(gè)漏洞。 但公 匙的發(fā)布中仍然存在安全性問題，例如公匙的被篡改（Public Key Tampering）， 這可能是公匙密碼體系中最大的漏洞，因?yàn)榇蠖鄶?shù)新手不能很快發(fā)現(xiàn)這一點(diǎn)。當(dāng)然 Netware 現(xiàn)在是加密的了。比如網(wǎng)絡(luò)hacker們 常用的手段之一就是“監(jiān)聽”，如果密匙是通過網(wǎng)絡(luò)傳送就太危險(xiǎn)了?！∫粋€(gè)成熟的加密體系必然要有一個(gè)成熟的密匙管理機(jī)制配套。 RSA體系70年代就已提出，但由于速度問 題一直沒有推廣應(yīng)用，PGP的正好解決了這個(gè)問題，PGP的創(chuàng)意有一半就在這一點(diǎn)上了。這樣收件人同樣是用RSA解密出這 個(gè)隨機(jī)密匙，再用IDEA解密郵件本身。非商業(yè)用途的IDEA實(shí)現(xiàn)不用向他們交納費(fèi)用。這種方法的代表 是DES（US Federal Data Encryption Standard），也就是乘法加密，它的主 要缺點(diǎn)就是密匙的傳遞渠道解決不了安全性問題，不適合網(wǎng)絡(luò)環(huán)境郵件加密需 要。 那么為什么說PGP用的是RSA和傳統(tǒng)加密的雜合算法呢？ 因?yàn)镽SA算法計(jì)算 量極大，在速度上不適合加密大量數(shù)據(jù)，所以PGP實(shí)際上用來加密的不是RSA本 身，而是采用了一種叫IDEA的傳統(tǒng)加密算法。這樣就可以讓 收件人能確認(rèn)發(fā)信人的身份，也可以防止發(fā)信人抵賴自己的聲明。 這樣這份密文被乙收到以后，乙 用自己的私匙將郵件解密，得到甲的原文和簽名， 乙的PGP也從原文計(jì)算出一 個(gè)128位的“精華”來再用甲的公匙解密簽名得到的數(shù)比較， 如果符合就說明 這份郵件確實(shí)是甲寄來的。 　　MD5是一種 單向散列算法， 它不像CRC校驗(yàn)碼，很難找到一份替代的郵件而與原件具有一 樣的“精華”。 確切地說，PGP是用 一個(gè)128位的二進(jìn)制數(shù)作為“郵件文摘”的，用來產(chǎn)生它的算法叫MD5（message digest 5），MD5的提出者是Ron Rivest，PGP中使用的代碼是由Colin Plumb 編寫的，MD5本身是公用軟件。認(rèn)證的問題就出現(xiàn)了，這時(shí)候數(shù)字簽名就有用了。由于沒別人知道乙的私匙所以即使是甲本人也無法解密那封信， 這就解決了信件保密的問題。假設(shè)甲要寄信給乙，他們互相知道 對方的公匙。簡單地說，其原理就是找兩個(gè)很大的質(zhì)數(shù)，其中一個(gè)向外界公 開（公匙），另一個(gè)不告訴任何人（私匙）。RSA公匙體系的特點(diǎn)使它非常適合用來滿足上述要求：保密性（Privacy） 和認(rèn)證性（Authentication）。在現(xiàn)代社會(huì)里，電子郵件和網(wǎng)絡(luò)上的文件傳輸已經(jīng)成為生活的一部分，郵 件的安全問題日益突出，大家都知道在Internet上傳輸?shù)臄?shù)據(jù)是不加密的，如 果你自己不保護(hù)自己的信息，第三者就會(huì)輕易獲得你的隱私。　PGP是一種供大眾使用的加密軟件。他的創(chuàng)造性在于他把RSA公匙體 系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來，并且在數(shù)字簽名和密匙認(rèn)證管理 機(jī)制上有巧妙的設(shè)計(jì)。 實(shí)際上PGP的功能還不止上面說的：PGP可以用來加密文件，還可以用PGP代 替UUencode 生成 RADIX 64 格式（就是MIME 的 BASE 64格式）的編碼文件。它采用了