有學(xué)員提出講下VPN、ssl、ssh，從考試的角度，只需要我們知道他們是做什么的即可，雖然都與安全有關(guān)，但有其側(cè)重點(diǎn)，所解決問題的層面不一樣。具體的技術(shù)細(xì)節(jié)不是考試的內(nèi)容。

VPN

Virtual Private Network

通常叫虛擬專用網(wǎng)絡(luò)，這次疫情期間，大家應(yīng)該用的很多。通過VPN客戶端，登錄一個賬號后，就可以把局域網(wǎng)外的電腦，邏輯上變成局內(nèi)的電腦，這樣就能訪問公司內(nèi)網(wǎng)的資源了。是對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，從而創(chuàng)建一個虛擬的私有網(wǎng)絡(luò)。

是滿足一般員工工作時的安全需求的。

SSL

Secure Sockets Layer

通常叫安全套接字協(xié)議，為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，比如https用到了這個協(xié)議，把明文加密后進(jìn)行傳輸，即使被截獲，也不知道信息到底發(fā)的啥。

是滿足網(wǎng)絡(luò)邏輯層安全通信需求的。

SSH

Secure Shell

通常叫安全外殼協(xié)議，這個比較難解釋，簡單理解為一個客戶端即可。SSH最初是UNIX系統(tǒng)上的一個程序，用來連接遠(yuǎn)程服務(wù)器，后來又迅速擴(kuò)展到其他操作平臺，SSH在正確使用時可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺，可以替代telnet客戶端。

是滿足系統(tǒng)開發(fā)運(yùn)維人員安全通信需求的。

2008年05月信息系統(tǒng)項(xiàng)目管理師綜合知識第23題

● 在以下選項(xiàng)中，① 代表的技術(shù)通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別；② 代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以代替telnet，可以為ftp提供一個安全的“通道”；③ 代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW服務(wù)器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)議運(yùn)行在TCP/IP層之上，應(yīng)用層之下。

A、①SSH②VPN③SSL?

B、①VPN②SSH③SSL?

C、①VPN②SSL③SSH?

D、①SSL②VPN③SSH

參考答案

B

試題解析

VPN (VirtualPrivateNetwork)虛擬專用網(wǎng)絡(luò)，在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式，主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。

SSH為Secure Shell的縮寫，由IETF的網(wǎng)絡(luò)小組(Network Working Group)所制定；SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。SSH是目前較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。

SSL（Secure Sockets Layer安全套接層），及其繼任者傳輸層安全(Transport Layer Security，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層（TCP/IP層之上，應(yīng)用層之下）對網(wǎng)絡(luò)連接進(jìn)行加密。