信息网络安全技术——网络基础网络安全技术要求中，我们对其中的组成与相互关系；关于网络各层协议主要功能的说明；关于安全保护等级划分；关于主体和客体；关于 SSON、SSF、SSP、SFP 及其相互关系；关于数据流控制；关于密码技术以及关于安全网络的建设八部分内容的概念进行说明。

本文介绍的是组成与相互关系以及关于网络各层协议主要功能的说明内容，详细内容您可点击下方信创致远官网链接查看，信创致远http://www.dengbao110.com/。

（一）组成与相互关系

网络基础网络安全技术要求的组成与相互关系如图 A.1 所示。

（二）关于网络各层协议主要功能的说明

物理层的主要功能是为数据链路层提供物理连接，以透明地传送位数据流，并负责物理连接的激活、维持和撤消。物理层的设计与具体的物理介质有关。除介质外，物理层的设备还有中继器和集中器等。根据物理层所完成的主要功能，物理层安全可采用加密数据流的方法来确保所传送的数据受到应有的保密性和完整性保护，防止其遭受非授权的泄露或破坏。物理层安全还应包括对物理线路和设备的安全保护。对于加密机来说，其自身安全也应有相应的要求。

链路层的主要功能是负责在两个相邻节点间的链路上无差错地传送以帧为单位的数据，将有差错的物理链路转化为无差错链路，并负责数据链路的建立、维持和释放，进行校验、重发和流量控制。

实现链路层协议，需要必要的软、硬件，以及网桥和二层交换机等链路层设备。根据链路层所完成的主要功能，链路层安全应确保所传送的数据受到应有的保密性和完整性保护，防止其受到非授权的泄露或破坏。链路层安全主要应考虑链路级实体鉴别、支持链路加密、VLAN 划分、第二层转发协议(L2F)、第二层隧道协议(L2TP)）等技术要求说明和机制，对网上传输的信息进行安全保护。链路层信息安全保护是网络系统安全保护的重要组成部分。不同等级的安全保护要求链路层具有不同的安全机制和措施。对实现链路层协议的软、硬件设备自身进行安全保护也是链路层安全应考虑的问题。