第10章 虛擬網(wǎng)絡(luò)的組建和應(yīng)用課后習(xí)題答案

（自己整理的，僅供參考）

1、VPN服務(wù)器必須已經(jīng)聯(lián)入Internet，并擁有合法IP地址

2、虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展

3、作為路由器和遠程訪問服務(wù)器的計算機，必須安裝（2）塊網(wǎng)卡，分別連接內(nèi)部企業(yè)網(wǎng)和Internet，否則第一步之后的操作將無法完成。

4、為了確保連接后的VPN網(wǎng)絡(luò)能同VPN服務(wù)器原有局域網(wǎng)正常通信，它們必須同VPN服務(wù)器的（IP地址）處在同一網(wǎng)段中

5、VPN的關(guān)鍵技術(shù)有哪些：

密碼技術(shù)和訪問控制技術(shù)

6、VPN與Internet的區(qū)別是什么

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一，目前在交換機，防火墻設(shè)備或WINDOWS2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。

針對不同的用戶要求，VPN有三種解決方案：遠程訪問虛擬網(wǎng)（Access VPN）、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）和企業(yè)擴展虛擬網(wǎng)（Extranet VPN），這三種類型的VPN分別與傳統(tǒng)的遠程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet（外部擴展）相對應(yīng)。

VPN網(wǎng)關(guān)是實現(xiàn)局域網(wǎng)（LAN）到局域網(wǎng)連接的設(shè)備。從字面上我們就能夠知道它可以實現(xiàn)兩大功能：VPN和網(wǎng)關(guān)。廣義上講，支持VPN（虛擬專用網(wǎng)）的路由器和防火墻等設(shè)備都可以算作VPN網(wǎng)關(guān)。目前常見的VPN網(wǎng)關(guān)產(chǎn)品可以包括單純的VPN網(wǎng)關(guān)、VPN路由器、VPN防火墻、VPN服務(wù)器等產(chǎn)品。

7、internet，intranet，extranet這三個網(wǎng)絡(luò)術(shù)語的含義是什么？有哪些內(nèi)在聯(lián)系和區(qū)別？

“Internet”是“因特網(wǎng)”的同義詞。由于許多小的網(wǎng)絡(luò)（子網(wǎng)）互聯(lián)而成的一個邏輯網(wǎng)，每個子網(wǎng)中連接著若干臺計算機（主機）。Internet以相互交流信息資源為目的，基于一些共同的協(xié)議，并通過許多路由器和公共互聯(lián)網(wǎng)而成，他是一個信息資源和資源共享的集合。計算機網(wǎng)絡(luò)只是傳播信息的載體，而INTERNET的優(yōu)越性和實用性則在于本身。

Intranet又稱為企業(yè)內(nèi)部網(wǎng)，是Internet技術(shù)在企業(yè)內(nèi)部的應(yīng)用。它實際上是采用Internet技術(shù)建立的企業(yè)內(nèi)部網(wǎng)絡(luò)，它的核心技術(shù)是基于Web的計算。Intranet的基本思想是:在內(nèi)部網(wǎng)絡(luò)上采用TCP/IP作為通信協(xié)議，利用Internet的Web模型作為標(biāo)準(zhǔn)信息平臺，同時建立防火墻把內(nèi)部網(wǎng)和Internet分開。當(dāng)然Intranet并非一定要和Internet連接在一起，它完全可以自成一體作為一個獨立的網(wǎng)絡(luò)。

“Extranet”英語翻譯－外聯(lián)網(wǎng)有關(guān)準(zhǔn)確的Extranet定義還在討論中，但大多數(shù)人都能接受的Extranet的定義是：Extranet是一個使用 Internet/Intranet技術(shù)使企業(yè)與其客戶和其它企業(yè)相連來完成其共同目標(biāo)的合作網(wǎng)絡(luò)。Extranet可以作為公用的Internet和專用的Intranet之間的橋梁，也可以被看作是一個能被企業(yè)成員訪問或與其它企業(yè)合作的企業(yè)Intranet的一部分。

8、VPN主要應(yīng)用于哪些領(lǐng)域

VPN技術(shù)廣泛的應(yīng)用于國家國防軍隊通信和遠程指揮網(wǎng)絡(luò)平臺的搭建；應(yīng)用于企業(yè)網(wǎng)Itranet、遠程訪問、企業(yè)外部網(wǎng)Extranet、企業(yè)內(nèi)VPN網(wǎng)絡(luò)的建設(shè)；應(yīng)用于網(wǎng)絡(luò)游戲領(lǐng)域中基于VPN網(wǎng)絡(luò)游戲大型網(wǎng)絡(luò)平臺的實施；應(yīng)用于電子商務(wù)領(lǐng)域中公司、分公司于顧客間應(yīng)用平臺的建設(shè)；同時隨著教育領(lǐng)域資源共享的開放性程度逐漸擴大，VPN技術(shù)也更為廣泛的應(yīng)用于教育事業(yè)、校園網(wǎng)建設(shè)等網(wǎng)絡(luò)的建設(shè)；甚至在未來的發(fā)展中也將更為廣泛的應(yīng)用于可提供更加安全的、速度更快的、易用性更好的連接平臺的無線網(wǎng)絡(luò)

9、VPN如何保證安全

目前VPN主要采用四項技術(shù)來保證安全，這四項技術(shù)分別是隧道技術(shù)（Tunneling）、 加解密技術(shù)（Encryption &Decryption）、密鑰管理技術(shù)（Key Management）、 使用者與設(shè)備身份認證技術(shù)（Authentication）。

　　1、隧道技術(shù)是VPN的基本技術(shù)，類似于點對點連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道）， 讓數(shù)據(jù)包通過這條隧道傳輸。IPSec（IP Security）是由一組RFC文檔組成，定義了一個系統(tǒng)來提供安全協(xié)議選擇、 安全算法，確定服務(wù)所使用密鑰等服務(wù)，從而在IP層提供安全保障。

　　2、加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用現(xiàn)有技術(shù)。　

　　3、密鑰管理技術(shù)的主要任務(wù)是如何在公用數(shù)據(jù)網(wǎng)上安全地傳遞密鑰而不被竊取?，F(xiàn)行密鑰管理技術(shù)又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則， 在網(wǎng)絡(luò)上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。

　　4、身份認證技術(shù)最常用的是使用者名稱與密碼或卡片式認證等方式。

?

10、?????????連接VPN需要注意哪些事項

堵住安全漏洞

　　安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

　　但是，如果一個企業(yè)的VPN需要擴展到遠程訪問時，就要注意， 這些對公司網(wǎng)直接或始終在線的連接將會是黑客攻擊的主要目標(biāo)。因為， 遠程工作員工通過防火墻之外的個人計算機可以接觸到公司預(yù)算、戰(zhàn)略計劃以及工程項目等核心內(nèi)容，這就構(gòu)成了公司安全防御系統(tǒng)中的弱點。雖然，員工可以雙倍地提高工作效率，并減少在交通上所花費的時間， 但同時也為黑客、競爭對手以及商業(yè)間諜提供了無數(shù)進入公司網(wǎng)絡(luò)核心的機會。

　　但是，企業(yè)并沒有對遠距離工作的安全性予以足夠的重視。大多數(shù)公司認為，公司網(wǎng)絡(luò)處于一道網(wǎng)絡(luò)防火墻之后是安全的，員工可以撥號進入系統(tǒng)，而防火墻會將一切非法請求拒之其外；還有一些網(wǎng)絡(luò)管理員認為， 為網(wǎng)絡(luò)建立防火墻并為員工提供VPN，使他們可以通過一個加密的隧道撥號進入公司網(wǎng)絡(luò)就是安全的。這些看法都是不對的，這里有些給遠程工作人員的實際解決方法：

　　* 所有遠程工作人員必須被批準(zhǔn)使用VPN；

　　* 所有遠程工作人員需要有個人防火墻，它不僅防止計算機被侵入，還能記錄連接被掃描了多少次；

　　* 所有的遠程工作人員應(yīng)具有入侵檢測系統(tǒng)，提供對黑客攻擊信息的記錄；

　　* 監(jiān)控安裝在遠端系統(tǒng)中的軟件，并將其限制只能在工作中使用；

　　* IT人員需要對這些系統(tǒng)進行與辦公室系統(tǒng)同樣的定期性預(yù)定檢查；

　　* 外出工作人員應(yīng)對敏感文件進行加密；

* 安裝要求輸入密碼的訪問控制程序，如果輸入密碼錯誤，則通過Modem向系統(tǒng)管理員發(fā)出警報；

VPN做為一種選程訪問的實現(xiàn)方式是相對安全的，記著牢記“相對”，在網(wǎng)絡(luò)上沒有決對安全的東西，如果有美國的軍方、政府、全安部門每年不會被人家攻破了。企業(yè)對網(wǎng)絡(luò)安全的投入跟安全是成正比的，你投10W安全性只有70%，100W就80%了，1000W就90了，1Y就95了，10Y就98了，但決沒有100%的，這主要是信息對一個企業(yè)的重要性，如果網(wǎng)絡(luò)安全對企業(yè)（尤其是中小企業(yè)）真是致命性的，就別放到網(wǎng)上了

總結(jié)

以上是生活随笔為你收集整理的虚拟网络的组建和应用课后习题答案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。