1.什么是数据认证,有什么作用,有哪些实现的技术手段?
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
2.什么是身份认证,有什么作用,有哪些实现的技术手段?
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。
身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公钥加密解密算法的身份验证。不同的身份验证方法,安全性也各有高低。
3.什么VPN技术?
虚拟专用网络(Virtual Private Network,VPN)是专用网络的延伸,它包含了类似Internet的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。
4.VPN技术有哪些分类?
隧道技术 、加解密技术 、数据认证技术 、 身份认证技术 、密钥管理传输技术
5.IPSEC技术能够提供哪些安全服务?
机密性 、完整性 、数据源鉴别 、重传保护 、不可否认性
6.IPSEC的技术架构是什么?
7.AH与ESP封装的异同?
AH(Authentication Header)是验证头部协议,ESP(Encapsulating Security Payload)是封装安全载荷协议,从名字上来看AH主要用于验证IP头部,ESP主要用于加密;
AH 不提供加密服务,而 ESP 提供加密服务。
它们验证的范围不同:ESP 不验证 IP 报头,而 AH 验证 IP 报头,所以往往需要结合使用 AH 和 ESP 才能保证 IP 报头的机密性和完整性(如上图所示);AH 为 IP 报头提供尽可能多的验证保护,验证失败的包将被丢弃,不交给上层协议解密,这种操作模式可以减少拒绝服务攻击成功的机会。
8.IKE的作用是什么?
(1)为ipsec通信双方,动态的建立安全联盟SA,对SA进行管理与维护。
(2)为ipsec生成密钥,提供AH/ESP加解密和验证使用。
9.详细说明IKE的工作原理?
IKE经过两个阶段为ipsec进行密钥协商并建立安全联盟:
第一个阶段:通信各方彼此之间需要建立一个已通过身份验证和安全保护的通道,交换建立一个 iskmp安全联盟,iskmp sa,
第二个阶段:用已经建立的安全联盟 iskmp sa的安全通道为 ipsec 协商安全服务,建立 ipsec sa,产生用于业务数据加密的密钥。
10.IKE第一阶段有哪些模式? 有什么区别,使用场景是什么?
第一阶段有两种模式: 主模式 和 野蛮模式。
主模式:
野蛮模式:
