免费智能真题库 > 历年试卷 > 网络规划设计师 > 2020年下半年 网络规划设计师 上午试卷 综合知识
  第71题      
  知识点:   net   SSH
  章/节:   专业英语       

 
Secure Shell (SSH) is a cryptographic network protocol for operating network services securely over an ( 71 ) network, Typical applications include remotecommand-line, login, and remote command execution, but any network service can be secured with SSH. The protocol works in the ( 72 ) model,which means that the connection in established by the SSH client connecting to the SSH server.The SSH client drives the connection setup process and uses public key cryptography to verify the ( 73 ) of the SSH server. After the setup phase the SSH protocol uses strong ( 74 ) encryption and hashing algorithms to ensure the privacy and integnity of the data that is exchanged between the client and server. There are serveral options that can be used for user authentication.The most common ones are passwords and (75 ) key authentication.
 
 
  A.  encrypted
 
  B.  unsecured
 
  C.  authorized
 
  D.  unauthorized
 
 
 

 
  第72题    2015年下半年  
   62%
Symmetric, or private-key, encryption is based on a secret key that is shared by both communcating parties. The (71) p..
  第71题    2010年下半年  
   77%
A Bluetooth device can be either a master or a slave and any of the devices within a(71)can be the master. There is only..
  第74题    2016年下半年  
   65%
The diffserv approach to providing QoS in networks employs a small, well-defined set of building blocks from which you c..
   知识点讲解    
   · net    · SSH
 
       net
        在网络管理中,最为常用的就是net命令家族。常用的net命令有以下几个。
        .net view命令:显示由指定的计算机共享的域、计算机或资源的列表。
        .net share:用于管理共享资源,使网络用户可以使用某一服务器上的资源。
        .net use命令:用于将计算机与共享的资源相连接或断开,或者显示关于计算机连接的信息。
        .net start命令:用于启动服务,或显示已启动服务的列表。
        .net stop命令:用于停止正在运行的服务。
        .net user命令:可用来添加或修改计算机上的用户账户,或者显示用户账户的信息。
        .net config命令:显示正在运行的可配置服务,或显示和更改服务器服务或工作站服务的设置。
        .net send命令:用于将消息(可以是中文)发送到网络上的其他用户、计算机或者消息名称上。
        .net localgroup命令:用于添加、显示或修改本地组。
        .net accounts命令:可用来更新用户账户数据库、更改密码及所有账户的登录要求。
 
       SSH
        SSH是Secure Shell的缩写,即“安全外壳”,它是基于公钥的安全应用协议,由SSH传输层协议、SSH用户认证协议和SSH连接协议三个子协议组成,各协议分工合作,实现加密、认证、完整性检查等多种安全服务。SSH最初是芬兰的学术研究项目,1998年开始商业化。SSH研究开发的目的是以一种渐进的方式来增强网络安全,通过利用现代密码技术,增强网络中非安全的服务。例如Telnet、Rlogin、FTP等,实现服务器认证、用户认证及安全加密网络连接服务。目前,SSH已有两个版本SSH1和SSH2,其中SSH1因存在漏洞而被停用,现在用户使用的是SSH2。SSH2的协议结构如下图所示。
        
        SSH2协议结构示意图
        SSH传输层协议提供算法协商和密钥交换,并实现服务器的认证,最终形成一个加密的安全连接,该安全连接提供完整性、保密性和压缩选项服务。SSH用户认证协议则利用传输层的服务来建立连接,使用传统的口令认证、公钥认证、主机认证等多种机制认证用户。SSH连接协议在前面两个协议的基础上,利用已建立的认证连接,并将其分解为多种不同的并发逻辑通道,支持注册会话隧道和TCP转发(TCP-forwarding),而且能为这些通道提供流控服务以及通道参数协商机制。SSH的工作机制共分7个步骤,如下图所示。目前,用户为了认证服务器的公钥真实性,有三种方法来实现。第一种,用户直接随身携带含有服务器公钥的拷贝,在进行密钥交换协议前,读入客户计算机;第二种,从公开信道下载服务器的公钥和它对应的指纹后,先通过电话验证服务器的公钥指纹的真实性,然后用HASH软件生成服务器的公钥新指纹,比较下载的指纹和新生成的指纹,若比较结果相同,则表明服务器的公钥是真实的,否则服务器的公钥是虚假的;第三种,通过PKI技术来验证服务器。
        
        SSH工作流程图
        在实际的应用中,SSH在端口转发技术(如下图所示)的基础上,能够支持远程登录(Telnet)、rsh、rlogin、文件传输(scp)等多种安全服务。Linux系统一般提供SSH服务,SSH的服务进程端口通常为22。
        
        SSH端口转发示意图
        虽然SSH是一个安全协议,但是也有可能受到中间人攻击和拒绝服务攻击。
   题号导航      2020年下半年 网络规划设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第71题    在手机中做本题