1.解释VPN的基本概念。

VPN是Virtual Private Network的缩写，是将物理分布在不同地点的网络通过公用骨干网，尤其是Internet连接而成的逻辑上的虚拟子网。

Virtual是针对传统的企业“专用网络”而言的。VPN则是利用公共网络资源和设备建立一个逻辑上的专用通道，尽管没有自己的专用线路，但它却可以提供和专用网络同样的功能。

Private表示VPN是被特定企业或用户私有的，公共网络上只有经过授权的用户才可以使用。在该通道内传输的数据经过了加密和认证，保证了传输内容的完整性和机密性。

3.简述VPN使用了哪些主要技术。

1）隧道（封装）技术是目前实现不同VPN用户业务区分的基本方式。一个VPN可抽象为一个没有自环的连通图，每个顶点代表一个VPN端点（用户数据进入或离开VPN的设备端口），相邻顶点之间的边表示连结这两对应端点的逻辑通道，即隧道。

隧道以叠加在IP主干网上的方式运行。需安全传输的数据分组经一定的封装处理，从信源的一个VPN端点进入VPN，经相关隧道穿越VPN（物理上穿越不安全的互联网），到达信宿的另一个VPN端点，再经过相应解封装处理，便得到原始数据。（不仅指定传送的路径，在中转节点也不会解析原始数据）

2）当用户数据需要跨越多个运营商的网络时，在连接两个独立网络的节点该用户的数据分组需要被解封装和再次封装，可能会造成数据泄露，这就需要用到加密技术和密钥管理技术。目前主要的密钥交换和管理标准有SKIP和ISAKMP（安全联盟和密钥管理协议）。

3）对于支持远程接入或动态建立隧道的VPN，在隧道建立之前需要确认访问者身份，是否可以建立要求的隧道，若可以，系统还需根据访问者身份实施资源访问控制。这需要访问者与设备的身份认证技术和访问控制技术。

4.VPN有哪三种类型？它们的特点和应用场合分别是什么？

1.Access VPN（远程接入网）

即所谓移动VPN，适用于企业内部人员流动频繁和远程办公的情况，出差员工或在家办公的员工利用当地ISP就可以和企业的VPN网关建立私有的隧道连接。

通过拨入当地的ISP进入Internet再连接企业的VPN网关，在用户和VPN网关之间建立一个安全的“隧道”，通过该隧道安全地访问远程的内部网（节省通信费用，又保证了安全性）。

拨入方式包括拨号、ISDN、ADSL等，唯一的要求就是能够使用合法IP地址访问Internet。

2.Intranet VPN（内联网）

如果要进行企业内部异地分支结构的互联，可以使用Intranet VPN的方式，即所谓的网关对网关VPN。在异地两个网络的网关之间建立了一个加密的VPN隧道，两端的内部网络可以通过该VPN隧道安全地进行通信。

3.Extranet VPN（外联网）

如果一个企业希望将客户、供应商、合作伙伴连接到企业内部网，可以使用Extranet VPN。其实也是一种网关对网关的VPN，但它需要有不同协议和设备之间的配合和不同的安全配置。

5.举例说明什么是乘客协议、封装协议和传输协议？

（1）乘客协议：用户真正要传输（也即被封装）的数据，如IP、PPP、SLIP等。

（2）封装协议：用于建立、保持和拆卸隧道，如L2F、PPTP、L2TP、GRE。

（3）传输协议：乘客协议被封装后应用传输协议，例如UDP协议。

8.了解第三层隧道协议——GRE。

GRE是通用的路由封装协议，支持全部的路由协议（如RIP2、OSPF等），用于在IP包中封装任何协议的数据包（IP、IPX、NetBEUI等）。在GRE中，乘客协议就是上面这些被封装的协议，封装协议就是GRE，传输协议就是IP。在GRE的处理中，很多协议的细微差别都被忽略，这使得GRE不限于某个特定的“X over Y”的应用，而是一种通用的封装形式。

原始IP包的IP地址通常是企业私有网络规划的保留IP地址，而外层的IP地址是企业网络出口的IP地址，因此，尽管私有网络的IP地址无法和外部网络进行正确的路由，但这个封装之后的IP包可以在Internet上路由——最简单的VPN技术。（NAT，非IP数据包能在IP互联网上传送）

GRE VPN适合一些小型点对点的网络互联。

第二十章安全扫描技术

一、问答题

1.简述常见的黑客攻击过程。

1目标探测和信息攫取

先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息，然后根据各系统的安全性强弱确定最后的目标。

1)踩点（Footprinting）

黑客必须尽可能收集目标系统安全状况的各种信息。Whois数据库查询可以获得很多关于目标系统的注册信息，DNS查询(用Windows/UNIX上提供的nslookup命令客户端)也可令黑客获得关于目标系统域名、IP地址、DNS务器、邮件服务器等有用信息。此外还可以用traceroute工具获得一些网络拓扑和路由信息。

2)扫描（Scanning）

在扫描阶段，我们将使用各种工具和技巧(如Ping扫射、端口扫描以及操作系统检测等)确定哪些系统存活着、它们在监听哪些端口(以此来判断它们在提供哪些服务)，甚至更进一步地获知它们运行的是什么操作系统。

3)查点（Enumeration）

从系统中抽取有效账号或导出资源名的过程称为查点，这些信息很可能成为目标系统的祸根。比如说，一旦查点查出一个有效用户名或共享资源，攻击者猜出对应的密码或利用与资源共享协议关联的某些脆弱点通常就只是一个时间问题了。查点技巧差不多都是特定于操作系统的，因此要求使用前面步骤汇集的信息。

2获得访问权（Gaining Access）

通过密码窃听、共享文件的野蛮攻击、攫取密码文件并破解或缓冲区溢出攻击等来获得系统的访问权限。

3特权提升（Escalating Privilege）