对照ISO/OSI参考模型中的网络安全服务，在物理层可以采用（）加强通信线路的安全；在数据链路层，可以采用（）进行链路加密；在网络层可以采用（）来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有（）等；为了将低层安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间层实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供（）安全服务。

在数据链路层，可以采用（）进行链路加密。

A．公钥基础设施

B．Kerberos鉴别

C．CA认证中心

D．通信保密机