互联网金融信息安全 网络通信安全技术 网络通信安全技术作业.pptx

第七章 安全保障机制构建 互联网金融信息安全 目录页 安全的应用系统构建 计算环境安全技术 1 2 网络安全技术 3 知识点：网络安全技术 网络通信安全技术 作业 1.网络通信安全技术主要基于TCP/IP协议不同层次的安全解决方案，用于增强TCP/IP网络通信的安全性。主要包括哪几种。 主要包括以下几种。 (1)链路层的安全机制主要是各种隧道协议，如PPTP、L2F、L2TP等。 (2)网络层的安全机制最主要的就是IPsec的两个协议AH(鉴别首部)和ESP(封装安全有效载荷)。 (3)传输层的安全机制主要有SSL(安全套接层)。 (4)应用层的安全机制较多，主要有用于增强HTTP协议的HTTPS协议、用于邮件安全的S/MIME协议和用于电子商务的安全电子交易SET协议。 网络通信安全技术 作业 2.通信领域一般要求3面隔离，即转发面、控制面、用户面实现物理隔离，或者是逻辑隔离，主要目的是在某一面受到攻击的时候，不能影响其他面。路由器的安全架构在实现上就支持：（ ） A、转发面和控制面物理隔离 B、控制面和用户面逻辑隔离 C、转发面和用户面逻辑隔离 D、以上都支持 答案：D 网络通信安全技术 作业 3.在IPSec中，（ ）是两个通信实体经过协调建立起来的一种协定，觉得用来保护数据包安全的IPSec协议、密码算法、密钥等信息。 A、ESP B、SPI C、SA D、SP 答案：C 网络通信安全技术 作业 4.通信数据与文件加密是同一个概念。（ ） A、正确 B、错误 答案：B