1.什么是数据认证,有什么作用,有哪些实现的技术手段?
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。
使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。 简单来说就是保障你的在网上交易的安全。
预主密钥, 共享密钥,HMAC认证密钥,初始化向量
2.什么是身份认证,有什么作用,有哪些实现的技术手段?
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
数字签名,客户端支持的最高版本,加密套件列表,压缩算法列表,客户端随机数
3.什么VPN技术?
vpn—virtual private network 虚拟私有网,实现隧道技术。就是通过建立一条虚拟隧道(虚拟隧道依附于物理隧道之上),将私网地址连接起来。
常见的vpn分类为:
业务分类:client to lan 和 lan to lan。
网络层分类:
应用层:SSL VPN等
传输层:Sangfor VPN
网络层:IPSec,GRE等
网络接口层:L2F/L2TP,PPTP等。
4. VPN技术有哪些分类?
隧道技术
加解密技术
数据认证技术
身份认证技术
密钥管理传输技术
隧道技术之间的比较:
隧道协议 保护 范围 使用场景 用户身份认证 加密和验证
GRE IP层及 以上 数据 Intranet VPN 不支持 支持简单的关 键字验证、校 验
L2TP IP层及 以上 数据 Access VPNExtranet VPN 支持基于PPP的CHAP、 PAP、EAP认证 不支持
IPSec IP层及 以上 数据
ntranet VPN
Access VPN Extranet VPN