2778.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,以下属于网络和通信安全层面的安全措施包括()。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么这些选项都是正确的。 ### 题目背景 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，网络和通信安全层面的安全措施是指在网络安全和通信过程中使用密码技术来保护数据的机密性、完整性和可用性。 ### 选项分析 **A. 在网络边界部署符合要求的IPSec VPN设备** - **解析**：IPSec（Internet Protocol Security）是一种网络层协议，用于在两个网络节点之间建立加密的安全连接。通过在网络边界部署IPSec VPN设备，可以确保数据在传输过程中的机密性和完整性。 - **正确性**：符合网络和通信安全层面的要求，因为IPSec提供了端到端的数据加密和身份验证。 **B. 在网络边界部署符合要求的SSL VPN设备** - **解析**：SSL（Secure Sockets Layer）或其更新版本TLS（Transport Layer Security）是一种应用层协议，用于在客户端和服务器之间建立加密的通信通道。通过在网络边界部署SSL/TLS VPN设备，可以确保数据在传输过程中的机密性和完整性。 - **正确性**：符合网络和通信安全层面的要求，因为SSL/TLS提供了应用层的数据加密和身份验证。 **C. 采用密码产品对边界防护设备的访问控制信息计算MAC或签名后保存，以保证信息的完整性** - **解析**：MAC（Message Authentication Code）是一种用于验证数据完整性和来源的技术。通过对边界防护设备的访问控制信息计算MAC或签名后保存，可以确保这些信息在传输和存储过程中不被篡改。 - **正确性**：符合网络和通信安全层面的要求，因为MAC或签名可以防止访问控制信息被恶意修改，从而保护系统的安全性。 **D. 采用HTTPS与信息系统建立安全通信通道** - **解析**：HTTPS（Hypertext Transfer Protocol Secure）是HTTP的加密版本，通过SSL/TLS协议对数据进行加密传输。采用HTTPS可以确保数据在客户端和服务器之间的传输过程中不被窃听或篡改。 - **正确性**：符合网络和通信安全层面的要求，因为HTTPS提供了应用层的数据加密和身份验证。 ### 综合结论 所有四个选项都涉及使用密码技术来保护网络和通信的安全，因此它们都是正确的。具体来说： - A 和 B 选项通过部署IPSec和SSL/TLS VPN设备，确保了网络边界的数据传输安全。 - C 选项通过计算MAC或签名，确保了访问控制信息的完整性。 - D 选项通过使用HTTPS，确保了应用层的数据传输安全。 因此，答案是 **ABCD**。