阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。 某校园网结构如图1-1所示,用户可以通过有线接入,也可以通过无线接入。用户接入采用web+DHCP方式,当用户连上校园网后,由DHCP服务器为用户自动分配IP地址,基于web的认证成功后即可访问Internet。认证过程采用SSL与RADIUS相结合的方式,以防止非法用户的盗用。
问答题
对PC机无线网卡进行配置时,在图1-2中SSID参数的主要作用是______。
【正确答案】正确答案:B
【答案解析】解析:在无线网卡配置中经常需要配置的参数主要有:一是Operating Mode(操作模式/网络类型),是点对点(Adhoc)网络还是基础设施(Infrastructure)网络;二是ESSID(扩展服务集ID),即无线网络的名称;三是Encryption Level(加密等级),选择WEP加密的密钥长度(40位或128位),并设置共享密码;四是Channel(工作频段),当有多个无线设备时,为避免干扰需设置此选项。
问答题
当区域网络扩大时,网络安全就成为重点,该校园采用RADIUS技术,对校园每个用户进行认证,保证每个终端接入的合法性。其中RADIUS认证主要使用(2)和(3)认证方式。
【正确答案】正确答案:(2)口令验证协议(PAP) (3)质询握手协议(CHAP)
【答案解析】解析:RADIUS主要使用口令验证协议PAP(Password Authentication Protocol)和质询握手协议CHAP(Challenge Handshake Authentication Protocol)。CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为“挑战字符串”。
问答题
在图1-1中,教师办公室的计算机能否直接从DHCP服务器租约IP地址?若能,如何查看租约的IP地址?若不能,需要对哪台设备进行如何配置?
【正确答案】正确答案:不能,应把路由器配置成DHCP中继代理
【答案解析】解析:DHCP协议的报文都是通过广播形式传播的,因此当跨越多个网段时,这个广播报文将被第三层设备(如路由器)过滤掉了,因此要想在DHCP客户机和服务器之间转发DHCP报文,路由器必须要支持DHCP中继代理。
问答题
SSL是一个协议独立的加密方案,在应用层和传输层之间提供了安全的通道。SSIL主要包括(4)、(5)、(6)、SSIL修改密文协议等。其中(7)的主要功能是用于在通信双方建立安全传输通道;(8)从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。
【正确答案】正确答案:(4)SSL记录协议 (5)SSL握手协议 (6)SSL告警协议 (7)SSL握手协议 (8)SSL记录协议
【答案解析】解析:SSL是一个协议独立的加密方案,在应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等。在SSL协议中,SSL握手协议的主要功能是用于在通信双方建立安全传输通道;SSL记录协议的主要功能是从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去,从而保证了数据的机密性和报文完整性。
问答题
SSIL协议数据封装过程包括:(下面①到⑤未按顺序排列) ①附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 ②使用共享密钥计算报文鉴别代码(MAC); ③可选地应用压缩; ④分片,将上层交付的报文分成214字节或更小的数据块; ⑤使用同步算法加密报文; 将①~⑤按照应答过程重新排序为______。
【正确答案】正确答案:④、③、②、⑤、①
【答案解析】解析:SSL数据封装如下: 第1步:分片,将上层交付的报文分成214字节或更小的数据块; 第2步:可选地应用压缩; 第3步:使用共享密钥计算报文鉴别代码(MAC); 第4步:使用同步算法加密报文; 第5步:附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。 接收方接收到数据后,将其解密、验证、解压和重新装配,最后交给高层用户。