问题
单项选择题
在ISO/OSI七层参考模型中,各个层都提供了自己的网络安全服务。其中,物理层采用 (26) 加强通信线路的安全;数据链路层采用 (27) 进行链路加密;网络层采用 (28) 来处理信息内外网络边界流动和建立透明的安全加密信道;传输层主要解决进程到进程间的加密,最常见的传输层安全技术有 (29) ;为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供 (30) 安全服务。
A.身份认证
B.访问控制
C.身份认证、访问控制和数据加密
D.数据加密
答案
参考答案:C
解析: 本题主要考查了ISO/OSI七层参考模型各个层次上的安全机制。
1)物理层上,采用防窃听技术,这是一种通过将传输线封装在内含高压气体的密封管线中以有效的对付搭线窃听的安全机制。
2)数据链路层上,采用链路加密机制,当分组离开一台机器的时候可以加密,当进入另一机器的时候可以解密。
3)网络层上,可以通过安装防火墙来对分组进行过滤,让好的分组正常通过,坏的分组禁止出入。IPSec也是运行在这一层上。
4)传输层上,整个连接可以采用端到端的加密,即从进程到进程的加密。其中一种重要机制是SSL(安全套接字层),它在两个套接字之间建立一个安全的连接。而它的进行标准化之后得到TLS(传输层安全)。
5)在应用层上,采用了用户认证等安全手段。