问题
单项选择题
对照ISO/OSI参考模型中的网络安全服务,在物理层可以采用()加强通信线路的安全;在数据链路层,可以采用()进行链路加密;在网络层可以采用()来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有()等;为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间层实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供()安全服务。
为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间层实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供()安全服务。
A.身份认证
B.访问控制
C.数据加密
D.身份认证、访问控制和数据加密
答案
参考答案:D
解析:
在每一层上都采用了不同的安全机制,下面具体介绍一下:
物理层,采用防窃听技术,就是将传输线封装在内含高压气体的密封管线中,以有效的对付搭线窃听的攻击手段。
数据链路层,采用链路加密机制,对于点到点线路上的分组,他们离开一台机器的时候可以加密,当进入另一机器的时候可以解密。
网络层,可以通过安装防火墙来过滤好的分组和坏的分组,让好的分组正常通过,坏的分组禁止出入。IPSec也是运行在这一层上。
传输层,整个连接可以采用端到端的加密,也就是说,从进程到进程的加密。介绍一种重要机制,SSL(安全套接字层),它在两个套接字之间建立—个安全的连接。而它进行标准化之后得到TIS(传输层安全)。
在应用层上则解决了用户认证和不可否认这样的问题。