常见的认证方式

口令验证协议（ PAP） PAP 是一种简单的明文验证方式。 NAS（网络接入服务器， Network AccessServer）要求 用户提供用户名和口令， PAP 以明文方式返回用户信息。

很明显，这种验证方式的安全性较 差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与 NAS 建立连接获 取 NAS 提供的所有资源。

所以，一旦用户密码被第三方窃取， PAP 无法提供避免受到第三方 攻击的保障措施。

挑战 -握手验证协议（ CHAP） CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。 NAS向远程用户发送一个挑战口令 （challenge），其中包括会话 ID 和一个任意生成的挑战字串 （arbitrary challengestring）。

远程客户必须使用 MD5 单向哈希算法（ one-wayhashingalgorithm ）返回 用 户名和加密的挑战口令，会话 ID 以及用户口令，其中用户名以非哈希方式发送。

CHAP 对 PAP 进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希 算法对口令进行加密。

因为服务器端存有客户的明文口令， 所以服务器可以重复客户端进行 的操作，并将结果与用户返回的口令进行对照。 CHAP 为每一次验证任意生成一个挑战字串 来防止受到再现攻击（ replay attack）。

在整个连接过程中， CHAP 将不定时的向客户端重复 发送挑战口令，从而避免第 3 方冒充远程客户（ remoteclient impersonation ）进行攻击。

18 几种代理服务器有哪些？

WinGate、Microsoft 、ProxyServer、WinRoute、ccproxy、SyGate。

19 几种邮件服务器的建设方案有哪些？

Winmail 、 U-Mail 、 Exchange。

20 集中网管软件有哪些？

SiteView 聚生网管 Easy 网管 网络执法官 万象网管 LaneCat 网猫 sniffer

21 复制和剪切操作对文件权限会产生什么影响？

同一用户不会有影响或者是具用管理员权限的用户不会有影响。 只对受限用户会有影响， 具体权限可以在文件夹属性的安全选项卡中设置。