2. 计算机
  3. 对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用(26)加强通信线路的安全;在数据链路层,可以采用(27)进行链路加密;在网络层可以采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见

对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用(26)加强通信线路的安全;在数据链路层,可以采用(27)进行链路加密;在网络层可以采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见

admin2009-02-15  71
问题 对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用(26)加强通信线路的安全;在数据链路层,可以采用(27)进行链路加密;在网络层可以采用(28)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有(29);为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供(30)安全服务。
选项 A、身份认证
B、访问控制
C、身份认证、访问控制和数据加密
D、数据加密
答案C
解析 首先介绍一下0SI参考模型。
   该模型基于国际标准化组织(ISO)的建议,作为各种层上使用的国际标准化协议的第一步而发展起来的。这一模型被称作ISO OSI开放系统互联参考模型(Open System Interconnection Reference Modal),简称为OSI参考模型。模型如表10-2所示。网络协议总分为7层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

(1)物理层(Physical Layer)。
   物理层涉及到通信在信道上传输的原始比特流。设计上必须保证一方发出“1”时,另一方接收到的是“1”而不是“0”。在物理层,设计的问题主要是处理机械的、电气的和过程的接口,以及物理层下的物理传输介质等。
   用多少伏特电压表示“1”,多少伏特表示“0”;一个bit持续多少μs;传输是否在两个方向上同时进行;最初的连接如何建立和完成通信后连接如何终止;网络接插件有多少针以及各针的用途。
   (2)数据链路层(Data Link Layer)。
   数据链路层的主要任务是利用物理层传输原始比特的功能,使之对网络层显示为一条无错的线路。发送方把输入数据分装在数据帧(Data Frame)里,按顺序发送各帧,并处理接收方回送的确认帧(Acknowledgement Frame)由于物理层仅仅接收和传送比特流,并不关心它的意义和结构,所以只能依赖各链路层来产生和识别帧边界。需解决由于帧的破坏、丢失和重复的问题;防止高速的发送方的数据把低速的接收方“淹没”,故需要某种流量调节控制;如果线路用于双向传输,数据链路软件还必须解决新的麻烦,即从A到B数据确认帧将同从B到A的数据帧竞争线路的使用权。借道(Piggy Backing)是一种巧妙的方法。
   (3)网络层(Network Layer)。
   网络层关系到子网的运行控制,其中的一个关键问题是确定分组从源端到目的端的路由选择问题。路由即可以选用网络中固定的静态路由表,也可以在每一次会话时决定,还可以根据网络当前的负载状况,高度灵活地为每一个分组决定路由。
   拥有子网的人总希望他们提供的子网服务得到报酬,所以网络层常常设有记帐的功能。
   (4)传输层(Transport Layer)。
   基本功能:从会话层接收数据,并且在必要的时候将它分成较小的单元,传输给网络层,并确保到达对方的各段信息正确无误,而且这些任务必须高效地完成。
   通常,会话层每请求建立一个传输连接,传输层就会为其创建一个独立的网络连接。如果传输连接需要一个较高的吞吐量,传输层也可以为其创建多个网络连接,让数据在这些网络连接上分流,以提高吞吐量。另一方面,如果创建和维持一个网络连接不划算。传输层可以将几个传输连接复用到一个网络连接上,以降低费用。
   传输层是真正的从源到目标“端到端”的层。也就是说,源端机上的程序,利用报文头和控制报文与目标机上的类似程序进行对话。
   (5)会话层(Session Layer)。
   会话层允许不同计算机上的用户建立会话关系。会话层允许进行类似传输层的普通数据的传输,并提供了对某些应用有用的增强服务会话,也可以被用于远程登录到分时系统或在两台设备间传递文件。
   会话层提供的服务有:
   ●管理会话:会话层允许信息同时双向传输,或任一时刻只能单向传输。
   ●令牌管理(Token Management):有些协议保证双方不能同时进行同样的操作,这一点很重要。为管理这些活动,会话层提供令牌。令牌可以在会话的双方之间交换,只有持有令牌的一方可以执行某种关键操作。
   ●另一种服务是同步(Synchronization)。
   (6)表示层(Presentation Layer)。
   表示层完成某些特定的功能。表示层服务的一个典型例子是用一种大家一致同意的标准方法对数据编码。
   (7)应用层(Application Layer)。
   应用层包含大量人们普遍需要的协议。解决这一问题的方法之一是定义一个抽象的网络虚拟终端(Network Virtual Terminal),编辑程序和其他所有的程序都面向该虚拟终端。而对每一种终端类型都写一软件把网络虚拟终端映射到实际终端,所有虚拟终端软件都位于应用层。
   应用层的另一功能是传输文件。不同的文件系统有不同的文件命名原则,文本行有不同的表示方法等。不同的系统之间传输文件所需处理的各种不兼容问题,也同样属于应用层的工作。此外还有电子邮件、远程作业输入、名录查询和其他各种通用和专用的功能。
   值得注意的是:
   OSI模型本身不是网络体系结构的全部内容,这是因为它并未确切地描述用于各层的协议和服务,它仅仅告诉我们每一层应该做什么。它仅仅是一种网络教学模型。到目前为止, OSI模型还没有实现。
转载请注明原文地址:https://kaotiyun.com/show/d4PZ777K
本试题收录于: 网络工程师上午基础知识考试题库软考中级分类
0

网络工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)