网络安全原理与应用 教学课件 作者 沈苏彬 NetSec-ch6.1 Homework.pptVIP

2007-10-31 第6章 网络数据安全技术课堂练习与课外作业 沈苏彬 南京邮电大学 信息网络技术研究所 主要内容 基于安全IP技术(IPsec)的综合应用题 课外作业：综合应用题 基于IPsec的综合应用题 例题1：假设某个销售人员在外地试图通过公共互联网从公司网络服务器中下载销售资料和文件。请问： （1）如果该销售人员不采用任何安全技术直接从公司服务器取数据会遇到哪几种安全威胁？ （2）该销售人员考虑采用安全技术，则他至少应该从哪几个方面考虑安全技术？ 基于IPsec的综合应用题(续1) （3）如果他试图保密地传递客户订单，他应该选用何种IPsec中的安全协议？ （4）如果他试图完整地传递客户促销计划，他最好选用哪种IPsec中的安全协议？ （5）如果他选择安全IP技术(IPsec)作为安全防范技术，他如何进行身份验证？ 基于IPsec的综合应用题(续2) （6）如果公司服务器提供了访问控制机制，需要根据用户标识控制对公司服务器的访问权限，这时他应该选择哪种类型的安全关联建立协议？ （7）假定用户已经获得的公钥，试具体描述这种用于身份验证和安全关联建立的协议的主要步骤。 基于IPsec的综合应用题(续3) （1）如果该销售人员不采用任何安全技术直接从公司服务器取数据会遇到哪几种安全威胁？ 答：如果不采取安全防范技术，他获取的销售资料可能被窃取，可能被更改，可以被假冒，