●对照ISO／OSI参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;在

15 查阅

● 对照ISO/OSI参考模型各个层中的网络安全服务，在物理层可以采用防窃听技术加强通信线路的安全；在数据链路层，可以采用通信保密机进行链路加密；在网络层可以采用（1）来处理信息内外网络边界流动和建立透明的安全加密信道；在传输层主要解决进程到进程间的加密，最常见的传输层安全技术有SSL等；为了将低层次安全服务进行抽象和屏蔽，最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能，通过定义统一的安全服务接口向应用层提供（2）安全服务。

（1）A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防拒认技术

（2）A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密

参考答案:

B,C ISO在OSI中定义了7个层次的网络参考模型，从安全的角度来看各层能提供一定的安全手段，针对不同的层次，其安全措施是不同的，一般没有某个单独层次能够提供全部的网络安全服务。在物理层，可以在通信线路上采用某些防窃听技术使得搭线窃听变得不可能或者不容易被检测；在数据链路层，点对点得链路可以采用硬件实现方案，使用通信保密机进行加密和解密；在网络层，防火墙技术被用来处理信息在内外网络边界得流动，它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机；在传输层，这个连接可以被端到端地加密，也就是进程

软考高级