- 相關推薦
計算機信息安全工程師面試題(PPP協議)
在各個領域,我們經常接觸到試題,試題是考核某種技能水平的標準。你所見過的試題是什么樣的呢?下面是小編幫大家整理的計算機信息安全工程師面試題(PPP協議),僅供參考,大家一起來看看吧。
計算機信息安全工程師面試題PPP協議 1
PPP協議組成及簡述協議協商的基本過程?
一、PPP(Point-to-Point Protocol點到點協議)是為在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據,使其成為各種主機、網橋和路由器之間簡單連接的一種共通的解決方案。
二、PPP協議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協議協商、認證等問題。
三、PPP協議包含這樣幾個部分:鏈路控制協議LCP(Link Control Protocol);網絡控制協議NCP(Network Control Protocol);認證協議,最常用的包括口令驗證協議PAP(Password Authentication Protocol)和挑戰握手驗證協議CHAP(Challenge-Handshake Authentication Protocol)。
四、一個典型的鏈路建立過程分為三個階段:創建階段、認證階段和網絡協商階段。
階段1:創建PPP鏈路
LCP負責創建鏈路。在這個階段,將對基本的通訊方式進行選擇。鏈路兩端設備通過LCP向對方發送配置信息報文(Configure Packets)。一旦一個配置成功信息包(Configure-Ack packet)被發送且被接收,就完成了交換,進入了LCP開啟狀態。
應當注意,在鏈路創建階段,只是對驗證協議進行選擇,用戶驗證將在第2階段實現。
階段2:用戶驗證
在這個階段,客戶端會將自己的身份發送給遠端的接入服務器。該階段使用一種安全驗證方式避免第三方竊取數據或冒充遠程客戶接管與客戶端的連接。在認證完成之前,禁止從認證階段前進到網絡層協議階段。如果認證失敗,認證者應該躍遷到鏈路終止階段。
在這一階段里,只有鏈路控制協議、認證協議,和鏈路質量監視協議的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。
最常用的認證協議有口令驗證協議(PAP)和挑戰握手驗證協議(CHAP)。 認證方式介紹在第三部分中介紹。
階段3:調用網絡層協議
認證階段完成之后,PPP將調用在鏈路創建階段(階段1)選定的各種網絡控制協議(NCP)。選定的NCP解決PPP鏈路之上的高層協議問題,例如,在該階段IP控制協議(IPCP)可以向撥入用戶分配動態地址。
這樣,經過三個階段以后,一條完整的PPP鏈路就建立起來了。
五、認證方式
1)口令驗證協議(PAP)
PAP是一種簡單的明文驗證方式。NAS(網絡接入服務器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
2)挑戰-握手驗證協議(CHAP)
CHAP是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID 和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希算法(one-way hashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。
CHAP對PAP進行了改進,不再直接通過鏈路發送明文口令,而是使用挑戰口令以哈希算法對口令進行加密。因為服務器端存有客戶的明文口令,所以服務器可以重復客戶端進行的操作,并將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replay attack)。在整個連接過程中,CHAP將不定時的向客戶端重復發送挑戰口令,從而避免第3方冒充遠程客戶(remote client impersonation)進行攻擊。
六、PPP協議的應用
PPP協議是目前廣域網上應用最廣泛的協議之一,它的優點在于簡單、具備用戶驗證能力、可以解決IP分配等。
家庭撥號上網就是通過PPP在用戶端和運營商的接入服務器之間建立通信鏈路。目前,寬帶接入正在成為取代撥號上網的'趨勢,在寬帶接入技術日新月異的今天,PPP也衍生出新的應用。典型的應用是在ADSL(非對稱數據用戶環線,Asymmetrical Digital Subscriber Loop)接入方式當中,PPP與其他的協議共同派生出了符合寬帶接入要求的新的協議,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。
利用以太網(Ethernet)資源,在以太網上運行PPP來進行用戶認證接入的方式稱為PPPoE。PPPoE即保護了用戶方的以太網資源,又完成了ADSL的接入要求,是目前ADSL接入方式中應用最廣泛的技術標準。
同樣,在ATM(異步傳輸模式,Asynchronous Transfer Mode)網絡上運行PPP協議來管理用戶認證的方式稱為PPPoA。它與PPPoE的原理相同,作用相同;不同的是它是在ATM網絡上,而PPPoE是在以太網網絡上運行,所以要分別適應ATM標準和以太網標準。
PPP協議的簡單完整使它得到了廣泛的應用,相信在未來的網絡技術發展中,它還可以發揮更大的作用。
計算機信息安全工程師面試題PPP協議 2
一、什么是PPP?
英文全稱:Point-to-Point Protocol
中文意思:點對點協議
PPP的詳細規范由互聯網工程任務組發布,其中最著名的規范是RFC 1661。
PPP用于促進點對點鏈路之間數據包的傳輸。最初設計用于串行連接,后來被廣泛采用,尤其是由互聯網服務提供商(ISP)用來啟用撥號連接訪問互聯網。
PPP可以封裝在多種數據鏈路層協議中,包括以太網(PPPoE)和異步傳輸模式(PPPoA)。這使得PPP適用于不同類型的網絡連接。
PPP的設計和廣泛采用幫助了互聯網的普及,特別是在撥號互聯網訪問方面。它提供了一種可靠的方法來建立和維護連接,以便用戶可以訪問互聯網。
二、PPP的工作原理
PPP工作原理涉及三個主要組件:LCP(鏈路控制協議)、NCP(網絡控制協議)以及認證協議。
2.1 鏈路控制協議(LCP)
LCP是PPP的關鍵組成部分,用于建立、維護和拆除數據鏈路。它負責協商連接參數,檢測鏈路質量問題,并可選地進行身份驗證。LCP定義了幀的格式,其中包括控制信息和選項字段,以確保數據的`可靠傳輸。
2.2 網絡控制協議(NCP)
NCP用于協商在數據鏈路上傳輸的網絡層數據的屬性和類型。PPP支持多種NCP,每種NCP用于不同的網絡層協議,如IPv4、IPv6等。通過NCP,PPP使得不同網絡層協議能夠在同一物理鏈路上傳輸數據。
2.3 認證協議
PPP提供多種認證協議,以確保安全連接。其中包括:
PAP(Password Authentication Protocol):基于用戶名和口令的認證。
CHAP(Challenge Handshake Authentication Protocol):采用挑戰-應答方式的認證,提高了安全性。
MSCHAP(Microsoft CHAP)和MSCHAPv2:微軟開發的認證協議,用于Windows環境中。
這些認證協議為用戶提供了不同級別的安全性,可以根據需要進行配置。
【計算機信息安全工程師面試題PPP協議】相關文章:
2016計算機信息安全工程師面試題及答案05-27
計算機四級信息安全工程師要求07-18
計算機四級《信息安全工程師》要求05-16
什么是PPP項目08-31
計算機四級信息安全工程師模擬練習08-07
計算機四級《信息安全工程師》備考知識08-28
計算機四級信息安全工程師備考知識08-15