份认证：提供访问控制：r
59，简述隧道的基本组成。答：一个隧道启动器，一个路由网络，一个可选的隧道交换机，一个或多个隧道终结器。r
60，IPSec提供的安全服务包括：私有性（加密），真实性（验证发送者的身份），完整性（防数据篡改）和重传保护（防止未经授权的数据重新发送）等，并制定了密钥管理的方法。r
61，选择VPN（虚拟专用网）解决方案时需要考虑哪几个要点？答：（1）认证方法；（2）支持的加密算法。（3）支持的认证算法。（4）支持IP压缩算法。（5）易r
于部署。（6）兼容分布式或个人防火墙的可用性。r
62，简述VPN的分类。答：按VPN的部署模式分，VPN的部署模式从本质上描述了VPN的通道是如何建立和终止的，一般有三种VPN部署模式：端到端模式；供应商到企业模式；内部供应商模式。按VPN的服务类型分，VPN业务大致可分为三类：i
ter
etVPNAccessVPN和Extra
etVPN。r
63，简述VPN的具体实现即解决方案有哪几种？答：（1）虚拟专用拨号网络，（2）虚拟专用路由网络（3）虚拟租用线路，（4）虚拟专用LAN子网段r
1，试述防火墙的分类有及它们分别在安全性或效率上有其特别的优点。答：目前防火墙的控制技术大概可分为：包过滤型，包检验型以及应用层网关型三种。（1）包过滤型：包过滤型的控制方式会检查所有进出防火墙的包标头内容，如来源及目的地，使用协定等信息。现在的路由器，交换式路由器以及某些操作系统已经具有用包过滤控制的能力。包过滤型的控制方式最大的好处是效率最高，但却有几个严重缺点：管理复杂，无法对连线作完全的控制，规则设置的先后顺序会严重影响结果，不易维护以及记录功能少。（2）包检验型：包检验型的控制机制是通过一个检验模组对包中的各个层次作检验。包检验型可谓是包过滤型的加强版，目的在增加包过滤型的安全性，增加控制“连线”的能力。但由于包检验的主要对象仍是个别的包，不同的包检验方式可能会产生极大的差异。其检查层面越广越安全，但其相对效率也越低。包检验型防火墙在检查不完全的情况下，可难会造成原来以为只有特定的服务可以通过，通过精心设计的数据包，可在到达目的地时因重组而被转变杨原来并不允许通过的连线请求。这个为了增加效率的设计反而成了安全弱点。（3）应用层网关型：应用层网关型的防火墙采用将连线动作拦截，由一个特殊的代理程序来处理两端间的边线方式，并分析其边线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作r