高考申論題
108年
[資訊處理] 資通網路
第 二 題
📖 題組:
網際網路傳輸資料不安全,因此可以利用虛擬私有網路(Virtual Private Network,簡稱 VPN)方式達到安全服務。 (一) IPSec 可建立那一層的資料安全傳輸?說明如何使用 IPSec 通道模式(tunnel model)達到 VPN 功能。(10 分) (二)說明 IPSec tunneling 可以達到那些資料的安全服務。(10 分)
網際網路傳輸資料不安全,因此可以利用虛擬私有網路(Virtual Private Network,簡稱 VPN)方式達到安全服務。 (一) IPSec 可建立那一層的資料安全傳輸?說明如何使用 IPSec 通道模式(tunnel model)達到 VPN 功能。(10 分) (二)說明 IPSec tunneling 可以達到那些資料的安全服務。(10 分)
📝 此題為申論題,共 2 小題
小題 (二)
說明 IPSec tunneling 可以達到那些資料的安全服務。(10 分)
思路引導 VIP
IPSec 的安全服務即網路安全的四大要素:機密性(Confidentiality)、完整性(Integrity)、身份認證(Authentication)以及防止重送攻擊(Anti-replay)。
小題 (一)
IPSec 可建立那一層的資料安全傳輸?說明如何使用 IPSec 通道模式(tunnel model)達到 VPN 功能。(10 分)
思路引導 VIP
這題考 IPSec 的基礎。首先,IPSec 是在「網路層(Layer 3)」運作。接著要解釋 Tunnel Mode 的特徵:封裝(Encapsulation)。它將整個原始 IP 封包包在一個新的 IP Header 內,就像在公網中挖了一條專屬隧道。