75、网络安全与访问控制知识解析

网络安全与访问控制知识解析

1. 安全通信与网络攻击

• Frame Relay ：它是一种第2层连接机制，利用分组交换技术在通信端点之间建立虚拟电路。Frame Relay网络是一个共享介质，在其上创建虚拟电路以提供点对点通信，且所有虚拟电路相互独立且不可见。
• 独立系统与隧道 ：独立系统不需要隧道技术，因为不存在系统间的通信，也没有中间网络。
• IPsec ：即IP安全协议，是一种基于标准的机制，用于为点对点的TCP/IP流量提供加密。
• APIPA与RFC 1918 ：169.254.x.x子网属于APIPA范围，不在RFC 1918规定的地址范围内。RFC 1918的地址包括10.0.0.0 - 10.255.255.255、172.16.0.0 - 172.31.255.255和192.168.0.0 - 192.168.255.255。
• VPN连接 ：建立VPN链接需要中间网络连接。
• 静态NAT ：静态模式NAT允许外部实体发起与NAT代理后面的内部系统的通信。
• 数据加密协议 ：L2F、L2TP和PPTP都缺乏原生数据加密，只有IPsec包含原生数据加密。
• IPsec工作层 ：IPsec在网络层（第3层）运行。