第10章 虛擬網絡的組建和應用課后習題答案

（自己整理的，僅供參考）

1、VPN服務器必須已經聯入Internet，并擁有合法IP地址

2、虛擬專用網是對企業內部網的擴展

3、作為路由器和遠程訪問服務器的計算機，必須安裝（2）塊網卡，分別連接內部企業網和Internet，否則第一步之后的操作將無法完成。

4、為了確保連接后的VPN網絡能同VPN服務器原有局域網正常通信，它們必須同VPN服務器的（IP地址）處在同一網段中

5、VPN的關鍵技術有哪些：

密碼技術和訪問控制技術

6、VPN與Internet的區別是什么

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網絡”。顧名思義，虛擬專用網絡我們可以把它理解成是虛擬出來的企業內部專線。它可以通過特殊的加密的通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。VPN技術原是路由器具有的重要技術之一，目前在交換機，防火墻設備或WINDOWS2000等軟件里也都支持VPN功能，一句話，VPN的核心就是在利用公共網絡建立虛擬私有網。

針對不同的用戶要求，VPN有三種解決方案：遠程訪問虛擬網（Access VPN）、企業內部虛擬網（Intranet VPN）和企業擴展虛擬網（Extranet VPN），這三種類型的VPN分別與傳統的遠程訪問網絡、企業內部的Intranet以及企業網和相關合作伙伴的企業網所構成的Extranet（外部擴展）相對應。

VPN網關是實現局域網（LAN）到局域網連接的設備。從字面上我們就能夠知道它可以實現兩大功能：VPN和網關。廣義上講，支持VPN（虛擬專用網）的路由器和防火墻等設備都可以算作VPN網關。目前常見的VPN網關產品可以包括單純的VPN網關、VPN路由器、VPN防火墻、VPN服務器等產品。

7、internet，intranet，extranet這三個網絡術語的含義是什么？有哪些內在聯系和區別？

“Internet”是“因特網”的同義詞。由于許多小的網絡（子網）互聯而成的一個邏輯網，每個子網中連接著若干臺計算機（主機）。Internet以相互交流信息資源為目的，基于一些共同的協議，并通過許多路由器和公共互聯網而成，他是一個信息資源和資源共享的集合。計算機網絡只是傳播信息的載體，而INTERNET的優越性和實用性則在于本身。

Intranet又稱為企業內部網，是Internet技術在企業內部的應用。它實際上是采用Internet技術建立的企業內部網絡，它的核心技術是基于Web的計算。Intranet的基本思想是:在內部網絡上采用TCP/IP作為通信協議，利用Internet的Web模型作為標準信息平臺，同時建立防火墻把內部網和Internet分開。當然Intranet并非一定要和Internet連接在一起，它完全可以自成一體作為一個獨立的網絡。

“Extranet”英語翻譯－外聯網有關準確的Extranet定義還在討論中，但大多數人都能接受的Extranet的定義是：Extranet是一個使用 Internet/Intranet技術使企業與其客戶和其它企業相連來完成其共同目標的合作網絡。Extranet可以作為公用的Internet和專用的Intranet之間的橋梁，也可以被看作是一個能被企業成員訪問或與其它企業合作的企業Intranet的一部分。

8、VPN主要應用于哪些領域

VPN技術廣泛的應用于國家國防軍隊通信和遠程指揮網絡平臺的搭建；應用于企業網Itranet、遠程訪問、企業外部網Extranet、企業內VPN網絡的建設；應用于網絡游戲領域中基于VPN網絡游戲大型網絡平臺的實施；應用于電子商務領域中公司、分公司于顧客間應用平臺的建設；同時隨著教育領域資源共享的開放性程度逐漸擴大，VPN技術也更為廣泛的應用于教育事業、校園網建設等網絡的建設；甚至在未來的發展中也將更為廣泛的應用于可提供更加安全的、速度更快的、易用性更好的連接平臺的無線網絡

9、VPN如何保證安全

目前VPN主要采用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、 加解密技術（Encryption &Decryption）、密鑰管理技術（Key Management）、 使用者與設備身份認證技術（Authentication）。

　　1、隧道技術是VPN的基本技術，類似于點對點連接技術，它在公用網建立一條數據通道（隧道）， 讓數據包通過這條隧道傳輸。IPSec（IP Security）是由一組RFC文檔組成，定義了一個系統來提供安全協議選擇、 安全算法，確定服務所使用密鑰等服務，從而在IP層提供安全保障。

　　2、加解密技術是數據通信中一項較成熟的技術，VPN可直接利用現有技術。　

　　3、密鑰管理技術的主要任務是如何在公用數據網上安全地傳遞密鑰而不被竊取。現行密鑰管理技術又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則， 在網絡上傳輸密鑰；在ISAKMP中，雙方都有兩把密鑰，分別用于公用、私用。

　　4、身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式。

?

10、?????????連接VPN需要注意哪些事項

堵住安全漏洞

　　安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現的，可以保證企業員工安全地訪問公司網絡。

　　但是，如果一個企業的VPN需要擴展到遠程訪問時，就要注意， 這些對公司網直接或始終在線的連接將會是黑客攻擊的主要目標。因為， 遠程工作員工通過防火墻之外的個人計算機可以接觸到公司預算、戰略計劃以及工程項目等核心內容，這就構成了公司安全防御系統中的弱點。雖然，員工可以雙倍地提高工作效率，并減少在交通上所花費的時間， 但同時也為黑客、競爭對手以及商業間諜提供了無數進入公司網絡核心的機會。

　　但是，企業并沒有對遠距離工作的安全性予以足夠的重視。大多數公司認為，公司網絡處于一道網絡防火墻之后是安全的，員工可以撥號進入系統，而防火墻會將一切非法請求拒之其外；還有一些網絡管理員認為， 為網絡建立防火墻并為員工提供VPN，使他們可以通過一個加密的隧道撥號進入公司網絡就是安全的。這些看法都是不對的，這里有些給遠程工作人員的實際解決方法：

　　* 所有遠程工作人員必須被批準使用VPN；

　　* 所有遠程工作人員需要有個人防火墻，它不僅防止計算機被侵入，還能記錄連接被掃描了多少次；

　　* 所有的遠程工作人員應具有入侵檢測系統，提供對黑客攻擊信息的記錄；

　　* 監控安裝在遠端系統中的軟件，并將其限制只能在工作中使用；

　　* IT人員需要對這些系統進行與辦公室系統同樣的定期性預定檢查；

　　* 外出工作人員應對敏感文件進行加密；

* 安裝要求輸入密碼的訪問控制程序，如果輸入密碼錯誤，則通過Modem向系統管理員發出警報；

VPN做為一種選程訪問的實現方式是相對安全的，記著牢記“相對”，在網絡上沒有決對安全的東西，如果有美國的軍方、政府、全安部門每年不會被人家攻破了。企業對網絡安全的投入跟安全是成正比的，你投10W安全性只有70%，100W就80%了，1000W就90了，1Y就95了，10Y就98了，但決沒有100%的，這主要是信息對一個企業的重要性，如果網絡安全對企業（尤其是中小企業）真是致命性的，就別放到網上了

總結

以上是生活随笔為你收集整理的虚拟网络的组建和应用课后习题答案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。