第五章作业

网络安全第五章作业

2016.4.22 P132 思考题1.2.3.5.6.7

5.1 给出网络访问控制的简要定义。

答：网络访问控制（NAC）是对网络进行管理访问的一个概括性术语。NAC对登录到网络的用户进行认证，同时决定该用户可以访问哪些数据，执行哪些操作。NAC同时可以检查

用户的计算机或者移动设备（终端）的安全程度。

5.2 什么是EAP？

答：可扩展认证协议（EAP），在RFC3748中定义，它在网络访问以及认证协议中充当了框架的作用。EAP为客户端系统与认证服务器之间交换认证信息提供了一种通用的传输服

务。

5.3 列出并简要定义4种EAP认证方法？

答：EAP-TLS(EAP传输层安全)

EAP-TTLS(EAP隧道传输层安全)

EAP-GPSK(EAP通用预共享密钥)

EAP-IKEv2

5.5 IEEE802.1X的功能是什么？

答：IEEE802.1X基于端口的网络访问控制是用来为局域网提供访问提供控制功能的。

5.6 给出云计算的定义。

答：云计算是一种能够通过网络以便利的、按需付费的方式获取计算资源（网络、服务器、存储、应用和服务等）并奇高其可用性的模式，这些资源来自一个共享的可配置的资源池，并能够以最省力和无人干预的方式获取和释放。

5.7 列出并简要定义3种云服务模型。

答：软件即服务（SaaS）：客户所使用的服务商提供的这些应用程序运行在云基础设施上。

这些应用程序可以通过瘦客户端界面由各种各样的客户端设备所访问。

平台即服务（PaaS）：将消费者创建或获取的应用程序，利用云供应商支持的编程语言和工具部署到云的基础设施上。

基础设施即服务（IaaS）：向客户提供处理、存储、网络以及其他基础计算资源，客户可以在其上部署以及运行任意软件，包括操作系统和应用程序。