A. TCP/IP協議存在哪些安全威脅
TCP/IP協議存在的安全威脅有鏈路層上的攻擊,網路層上的攻擊以及應用層上的攻擊。
一、鏈路層上的攻擊,
在TCP/IP網路中,鏈路層這一層次的復雜程度是最高的。其中最常見的攻擊方式通常是網路嗅探組成的TCP/IP協議的乙太網。當前,我國應用較為廣泛的區域網是乙太網,且其共享信道利用率非常高。
乙太網卡有兩種主要的工作方式,一種是一般工作方式,另一種是較特殊的混雜方式。這一情況下,很可能由於被攻擊的原因而造成信息丟失情況,且攻擊者可以通過數據分析來獲取賬戶、密碼等多方面的關鍵數據信息。
二、網路層上的攻擊,
1、ARP協議沒有狀態,不管有沒有收到請求,主機會將任何受到的ARP相應自動緩存。如果信息中帶有病毒,採用ARP欺騙就會導致網路信息安全泄露。
2、ICMP協議在網路安全當中是十分重要的協議。但由於自身特點的原因,其極易受到入侵,通常而言,目標主機在長期發送大量ICMP數據包的情況下,會造成目標主機佔用大量CPU資源,最終造成系統癱瘓。
三、應用層上的攻擊,
對於網際網路而言,IP地址與域名均是一一對應的,而DNS就是域名解析的伺服器。DNS欺騙指的是攻擊方冒充域名伺服器的行為,使用DNS欺騙能將錯誤DNS信息提供給目標主機。所以說,通過DNS欺騙可誤導用戶進入非法伺服器,讓用戶相信詐騙IP。
(1)網路共享資源時受到的威脅主要擴展閱讀:
TCP/IP協議的分層:
1、物理層,
該層負責比特流在節點之間的傳輸,即負責物理傳輸,這一層的協議既與鏈路有關,也與傳輸的介質有關。通俗來說就是把計算機連接起來的物理手段。
2、數據鏈路層,
控制網路層與物理層之間的通信,主要功能是保證物理線路上進行可靠的數據傳遞。為了保證傳輸,從網路層接收到的數據被分割成特定的可被物理層傳輸的幀。
3、網路層,
決定如何將數據從發送發路由到接收方。網路層通過綜合考慮發送優先權,網路擁塞程度,服務質量以及可選路由的花費等來決定從網路中的A節點到B節點的最佳途徑。即建立主機到主機的通信。
4、傳輸層,
該層為兩台主機上的應用程序提供端到端的通信。傳輸層有兩個傳輸協議:TCP(傳輸控制協議)和 UDP(用戶數據報協議)。其中,TCP是一個可靠的面向連接的協議,udp是不可靠的或者說無連接的協議
參考資料來源:網路-TCP/IP協議
B. 當前我國信息安全存在的主要威脅因素有哪些
信息安全面臨的威脅主要來自以下三個方面:
一、技術安全風險因素
1)基礎信息網路和重要信息系統安全防護能力不強。
國家重要的信息系統和信息基礎網路是我們信息安全防護的重點,是社會發展的基礎。我國的基礎網路主要包括互聯網、電信網、廣播電視網,重要的信息系統包括鐵路、政府、銀行、證券、電力、民航、石油等關系國計民生的國家關鍵基礎設施所依賴的信息系統。雖然我們在這些領域的信息安全防護工作取得了一定的成績,但是安全防護能力仍然不強。主要表現在:
① 重視不夠,投入不足。對信息安全基礎設施投入不夠,信息安全基礎設施缺乏有效的維護和保養制度,設計與建設不同步。
② 安全體系不完善,整體安全還十分脆弱。
③ 關鍵領域缺乏自主產品,高端產品嚴重依賴國外,無形埋下了安全隱患。 我國計算機產品大都是國外的品牌,技術上受制於人,如果被人預先植入後門,很難發現,屆時造成的損失將無法估量。
2)失泄密隱患嚴重。
隨著企業及個人數據累計量的增加,數據丟失所造成的損失已經無法計量,機密性、完整性和可用性均可能隨意受到威脅。在當今全球一體化的大背景下,竊密與反竊密的斗爭愈演愈烈,特別在信息安全領域,保密工作面臨新的問題越來越多,越來越復雜。信息時代泄密途徑日益增多,比如互聯網泄密、手機泄密、電磁波泄密、移動存儲介質泄密等新的技術發展也給信息安全帶來新的挑戰。
二、人為惡意攻擊
相對物理實體和硬體系統及自然災害而言,精心設計的人為攻擊威脅最大。人的因素最為復雜,思想最為活躍,不能用靜止的方法和法律、法規加以防護,這是信息安全所面臨的最大威脅。人為惡意攻擊可以分為主動攻擊和被動攻擊。主動攻擊的目的在於篡改系統中信息的內容,以各種方式破壞信息的有效性和完整性。被動攻擊的目的是在不影響網路正常使用的情況下,進行信息的截獲和竊取。總之不管是主動攻擊還是被動攻擊,都給信息安全帶來巨大損失。攻擊者常用的攻擊手段有木馬、黑客後門、網頁腳本、垃圾郵件等。
三、信息安全管理薄弱
面對復雜、嚴峻的信息安全管理形勢,根據信息安全風險的來源和層次,有針對性地採取技術、管理和法律等措施,謀求構建立體的、全面的信息安全管理體系,已逐漸成為共識。與反恐、環保、糧食安全等安全問題一樣,信息安全也呈現出全球性、突發性、擴散性等特點。信息及網路技術的全球性、互聯性、信息資源和數據共享性等,又使其本身極易受到攻擊,攻擊的不可預測性、危害的連鎖擴散性大大增強了信息安全問題造成的危害。信息安全管理已經被越來越多的國家所重視。與發達國家相比,我國的信息安全管理研究起步比較晚,基礎性研究較為薄弱。研究的核心僅僅停留在信息安全法規的出台,信息安全風險評估標準的制定及一些信息安全管理的實施細則,應用性研究、前沿性研究不強。這些研究沒有從根本上改變我們管理底子薄,漏洞多的現狀。
但這些威脅根據其性質,基本上可以歸結為以下幾個方面:
(1) 信息泄露:保護的信息被泄露或透露給某個非授權的實體。
(2) 破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務:信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4) 非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。
(5) 竊聽:用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,或者利用通信設備在工作過程中產生的電磁泄露截取有用信息等。
(6) 業務流分析:通過對系統進行長期監聽,利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究,從中發現有價值的信息和規律。
(7) 假冒:通過欺騙通信系統或用戶,達到非法用戶冒充成為合法用戶,或者特權小的用戶冒充成為特權大的用戶的目的。我們平常所說的黑客大多採用的就是假冒攻擊。授權的權利或特權。例如:攻擊者通過各種攻擊手段發現原本應保密,但是卻又暴露出來的一些系統「特性」,利用這些「特性」,攻擊者可以繞過防線守衛者侵入系統的內部。
(9) 授權侵犯:被授權以某一目的使用某一系統或資源的某個人,卻將此許可權用於其他非授權的目的,也稱作「內部攻擊」。
(10)抵賴:這是一種來自用戶的攻擊,涵蓋范圍比較廣泛,比如,否認自己曾經發布過的某條消息、偽造一份對方來信等。
(11)計算機病毒:這是一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序,行為類似病毒,故稱作計算機病毒。
(12)信息安全法律法規不完善,由於當前約束操作信息行為的法律法規還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機。
C. 計算機網路安全面臨的威脅有哪些
外部威脅包括網來絡攻擊源,計算機病毒,信息戰,信息網路恐怖,利用計算機實施盜竊、詐騙等違法犯罪活動的威脅等。
內部威脅包括內部人員惡意破壞、內部人員與外部勾結、管理人員濫用職權、執行人員操作不當、安全意識不強、內部管理疏漏、軟硬體缺陷以及雷擊、火災、水災、地震等自然災害構成的威脅等。
信息內容安全威脅包括淫穢、色情、賭博及有害信息、垃圾電子郵件等威脅。
信息網路自身的脆弱性導致的威脅包括在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身的操作系統、資料庫以及通信協議等方面存在安全漏洞、隱蔽信道和後門等不安全因素。
其他方面威脅包括如磁碟高密度存儲受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密,計算機設備工作時產生的輻射電磁波造成的信息泄密等。
(3)網路共享資源時受到的威脅主要擴展閱讀:
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下四種:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
D. 計算機網路安全面臨的威脅主要有哪些
1、人為的失誤威脅:人為誤操作,管理不善而造成系統信息丟失、設備被盜、發生火災、水災,安全設置不當而留下的安全漏洞,用戶口令不慎暴露,信息資源共享設置不當而被非法用戶訪問等。
2、自然災害威脅:如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構成的威脅。
3、故意威脅:由於網路本身存在脆弱性,因此總有某些人或某些組織想方設法利用網路系統達到某種目的,如從事工業、商業或軍事情報搜集工作的「間諜」。
(4)網路共享資源時受到的威脅主要擴展閱讀
影響計算機網路安全的因素:
1、用戶因素:
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了隱患。
2、主機因素:
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞就可能造成整個網路的大隱患。
3、單位安全政策:
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
參考資料來源:網路-計算機網路安全
E. 網路安全面臨的威脅主要有哪些
病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
F. 網路安全知識競賽問答題「附答案」
2017年網路安全知識競賽問答題「附答案」
一、問答題:
1、今年我國首屆國家網路安全宣傳周的主題是什麼?
答案:共建網路安全,共享網路文明
2、羅定職業技術學院的官方網址是什麼?
答案:www.niubb.net和 www.niubb.net
3、羅定職業技術學院政務和公益機構域名是什麼?
答案:羅定職業技術學院.公益
4、首次使用CRP數字校園、校園一卡通等信息系統時,為了保存自已的信息和財產安全應當怎麼做?
答案:進入信息系統修改密碼,並將其設置為一個復雜的密碼。
5、計算機網路最突出的優點是什麼?
答案:共享資源
6、信息安全有哪些常見的威脅?
答案:常見威脅有非授權訪問、信息泄露、破壞數據完整性,拒絕服務攻擊,惡意代碼。
7、解決互聯網安全問題的根本條件是什麼?
答案:提高整個社會網民的互聯網道德本質。
8、什麼是釣魚網站?
答案:“釣魚網站”是一種網路欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
9、什麼是網路安全?
答案:網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
10、什麼是木馬?
答案:木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端
(client)和伺服器端(server)。客戶端就是本地使用的各種命令的控制台,伺服器端則是要給別人運行,只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。
11、什麼是後門?
答案:後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。
12、防範網路黑客防措施有哪些?
答案:①選用安全的口令②口令不得以明文方式存放在系統中③建立帳號鎖定機制④實施存取控制⑤確保數據的安全
13、網路病毒的來源有哪些?
答案:郵件附件、E-mail 、Web伺服器、文件共享。
14、區域網內部若出現ARP攻擊,會出現哪兩種兩句現象?
答案:1.不斷彈出“本機的`(錯)(錯)(錯)段地址與網路中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機不能正常上網,出現網路中斷的症狀。
15、控制USB介面使用的目的?
答案:1、網路的安全 2、信息的保密
16、什麼是IP欺騙?
答案:攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標主機的信任。
17、電子郵件存在哪些安全性問題?
1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網路負荷,影響網路傳輸速度,佔用郵件伺服器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜,發信人能迅速讓大量受害者上當。3、郵件炸彈指在短時間內向同一信箱發送大量電子郵件的行為,信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒,大多數採用附件的形式夾帶在電子郵件中。當收信人打開附件後,病毒會查詢他的通訊簿,給其上所有或部分人發信,並將自身放入附件中,以此方式繼續傳播擴散。
18、什麼是網路蠕蟲?
答案:網路蠕蟲是一種智能化、自動化,綜合網路攻擊、密碼學和計算機病毒技術,無須計算機使用者干預即可運行的攻擊程序或代碼。
19、網路蠕蟲有什麼特徵?
答案:具有病毒的特徵,傳染性,隱蔽性,破壞性;不利用文件寄生,可以主動傳播,並且通過網路可快速傳播,容易造成網路擁塞;具有智能化、自動化和高技術化;
20、防火牆的基本功能有哪些?
答案:1過濾進出網路的數據;2管理進出網路的訪問行為;3封堵某些禁止的業務;4記錄進出網路的信息和活動;5對網路的攻擊進行將側和報警。
21、網際網路電子商務系統必須保證網路安全的四大要素是什麼?
答案:1傳輸數據的保密性;2數據的完整性;3交易各方身份的真實性; 4交易的不可抵賴性;
21、對蠕蟲病毒和一般病毒進行比較有什麼區別?
答案:存在形式:普通病毒寄存在文件上,蠕蟲病毒寄存在獨立程序上; 傳染機制:普通病毒在宿主程序上運行,蠕蟲病毒會主動攻擊;
傳染目標:普通病毒傳染本地文件,蠕蟲病毒傳染整個網路的計算機。
22、黑客攻擊的動機都有哪些?
答案:1.好奇心理2.挑戰性。3.報復心理4,經濟利益5,政治目的,6.情報獲取
23、什麼是密碼破解,有哪些方法?
答案:通過猜解或者直接破壞原密碼的密碼驗證機制來達到和密碼分析一樣的最終效果,或者是密碼對應的許可權。
一般的密碼破解大致分為以下幾類。
1)使用軟體無限次嘗試密碼。2)繞過密碼驗證機制。3)如果密碼加密,使用替代密碼代替原密碼
24、後門程序與計算機病毒的差別是什麼?
答案:後門程序又稱特洛伊木馬,其用途是潛伏在用戶的計算機中,進行信息搜集或便於黑客進入。後門程序和計算機病毒最大的差別,在於後門程序不一定有自我復制的動作,即後門程序不一定會“感染”其他計算機。
25、黑客技術發展趨勢是什麼?
答案:(1)網路攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜(3)黑客利用安全漏洞的速度越來越快(4)防火牆被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網路基礎設施產生的破壞效果越來越大
26、什麼是漏洞?
答案:漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
27、網路面臨的安全威脅主要有哪些方面?
網路面臨的安全威脅可分為兩種:一是對網路數據的威脅;二是對網路設備的威脅。概括起來主要威脅包括以下幾個方面:1)由自然力造成的非人為的數據丟失、設備失效、線路阻斷。2)人為但屬於操作人員無意的失誤造成的數據丟失。3)來自外部和內部人員的惡意攻擊和入侵。
28、IPv6先對IPv4有哪些優勢?
IPv6優勢:首先,IPv6解決了IP地址數量短缺的問題;其次,IPv6對IPv4協議中諸多不完善之處進行了較大的改進,在網路保密性、完整性方面作了更好的改進,在可控性和抗否認性方面有了新的保證。
29、計算機病毒傳染的一般過程是什麼??
答案:1)判斷傳染目標(文件)是否符合感染條件(是否已經被感染)
2)若目標符合感染條件,則將病毒鏈接到傳染目標的特點位置,並存入磁碟。
3)繼續監視系統的運行,尋找新的傳染目標
30、網路安全服務包括哪些?
;G. 網路安全的類型有哪些
問題一:網路安全包括哪些內容 網路安全知識互聯網產業穩定發展解決網路安全問題是關鍵
網路安全問題接踵而至,給飛速發展的互聯網經濟籠上了一層陰影,造成巨額損失。可以說,互聯網要持續快速發展就不得不趟過安全這道彎。
如果說高高上揚的納斯達克股使人們看到泡沫背後的網路魔力的話,那麼接連不斷的網路安全事件則讓人們開始冷靜地思考魔力背後的現實――網路游戲玩家裝備被盜事件層出不窮;網站被黑也是頻繁發生;一波又一波的病毒「沖擊波」則讓互聯網用戶們戰戰兢兢。黑客、病毒已經成為時下充斥網路世界的熱門詞語,它們輪番的攻勢使本不堅固的互聯網路越發顯得脆弱。這就告訴我們:人們在享受著互聯網所帶來的便利信息的同時,必須認真對待和妥善解決網路安全問題。
據最新統計數據顯示,目前我國95%的與網際網路相聯的網路管理中心都遭到過境內外黑客的攻擊或侵入,受害涉及的覆蓋面越來越大、程度越來越深。據國際互聯網保安公司symantec2002年的報告指出,中國甚至已經成為全球黑客的第三大來源地,竟然有6.9%的攻擊國際互聯網活動都是由中國發出的。另一方面從國家計算機病毒應急處理中心日常監測結果來看,計算機病毒呈現出異常活躍的態勢。在2001年,我國有73%的計算機曾感染病毒,到了2002年上升到近84%,2003年上半年又增加到85%。而微軟的官方統計數據稱2002年因網路安全問題給全球經濟直接造成了130膽美元的損失。
眾所周知,安全才是網路的生存之本。沒有安全保障的信息資產,就無法實現茄敗拍自身的價值。作為信息的載體,網路亦然。網路安全的危害性顯而易見,而造成網路安全問題的原因各不相同。
首先是用戶觀念上的麻痹,缺乏相應的警惕性,而這種觀念的結果就是管理跟不上技術發展的步伐,更談不上具體的網路安全防範措施和防範意識。由於用戶對網路安全存在被動和一勞永逸的意識,在出現網路安全問題時,並不知道該採取什麼措施有效地保護自己的信息安全。大多數人認為,用幾種殺毒軟體和防火牆就能保障網路信息的安全,雖然這種做法的確有一定的效果,但這並不能保障網路的絕對安全。可見,要想有效地解決網路安全問題,首要的就是用戶要重視安全問題和提高安全意識,在思想意思上為網路築起一道「防護牆」。
其次,我國的網路安全設備大部分都是進口的,還沒有我們自己的核心產品。這在很大程度上造成了對國外企業網路安全產品的依賴性,對我國的網路信息安全造成了一定的影響。因此,我們應該加強自身網路安全技術的研發能力,提高我國網路安全實際操作能力。
問題二:網路安全攻擊的形式主要有哪些 網路安全攻擊形式 一般入侵 網路攻擊 掃描技術 拒絕服務攻擊技術 緩沖區溢出 後門技術 Sniffer技術 病毒木馬 網路安全技術,從代理伺服器、網路地址轉換、包過濾到數據加密 防攻擊,防病毒木馬等等。
問題三:網路安全設備有哪些類型 軟體:殺毒軟體 防火牆軟體 郵件過濾軟體 代理軟體等硬體:硬體防火牆 硬體代理網關 硬體信息過濾等 以上都是針對信息,另外還有些針對防火、水、雷等設備電源方面:後備蓄電池 發電機 UPS等
問題四:網路安全威脅主要包括哪些類型 病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的枯蘆身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預顫羨先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
問題五:網路安全產品的分類 1、物理安全針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時 *** 要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。2、系統安全對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。3、防火牆防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。3.1省中心與各下級機構的隔離與訪問控制防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。3.2公開伺服器與內部其它子網的隔離與訪問控制利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。4、加密VPN業務的三種類型:1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。VPN業務一般由以下幾部分組成:(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。5、安全評估系統網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。6、入侵檢測系統在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。7、防病毒系統針對防病毒危害性極大並且傳播極為迅速,必須配備從服......>>
問題六:常見的網路攻擊類型有哪些 一:學網路安全需要的知識:
網路攻擊的類型
攻擊主要分為四種類型。
偵察
偵察是指未經授權的搜索和映射系統、服務或漏洞。此類攻擊也稱為信息收集,大多數情況下它充當其它類型攻擊的先導。偵察類似於冒充鄰居的小偷伺機尋找容易下手的住宅,例如無人居住的住宅、容易打開的門或窗戶等。
訪問
系統訪問是指入侵者獲取本來不具備訪問許可權(帳戶或密碼)的設備的訪問權。入侵者進入或訪問系統後往往會運行某種黑客程序、腳本或工具,以利用目標系統或應用程序的已知漏洞展開攻擊。
拒絕服務
拒絕服務 (DoS) 是指攻擊者通過禁用或破壞網路、系統或服務來拒絕為特定用戶提供服務的一種攻擊方式。DoS 攻擊包括使系統崩潰或將系統性能降低至無法使用的狀態。但是,DoS 也可以只是簡單地刪除或破壞信息。大多數情況下,執行此類攻擊只需簡單地運行黑客程序或腳本。因此,DoS 攻擊成為最令人懼怕的攻擊方式。
蠕蟲、病毒和特洛伊木馬
有時主機上會被裝上惡意軟體,這些軟體會破壞系統、自我復制或拒絕對網路、系統或服務的訪問。此類軟體通常稱為蠕蟲、病毒或特洛伊木馬。
問題七:網路安全服務的種類及特點? 種類包括:對等實體認證服務
訪問控制服務 數據保密服務
數據完整 ***
數據源點認證服務
禁止否認服務
問題八:網路的類型有哪些? 網路類型知多少
我們經常聽到internet網、星形網等名詞,它們表示什麼?是怎樣分類的?下面列舉了常見的網路類型及分類方法並簡單介紹其特徵。
一、按網路的地理位置分類
1.區域網(lan):一般限定在較小的區域內,小於10km的范圍,通常採用有線的方式連接起來。
2.城域網(man):規模局限在一座城市的范圍內,10~100km的區域。
3.廣域網(wan):網路跨越國界、洲界,甚至全球范圍。
目前區域網和廣域網是網路的熱點。區域網是組成其他兩種類型網路的基礎,城域網一般都加入了廣域網。廣域網的典型代表是internet網。
二、按傳輸介質分類
1.有線網:採用同軸電纜和雙絞線來連接的計算機網路。
同軸電纜網是常見的一種連網方式。它比較經濟,安裝較為便利,傳輸率和抗干擾能力一般,傳輸距離較短。
雙絞線網是目前最常見的連網方式。它價格便宜,安裝方便,但易受干擾,傳輸率較低,傳輸距離比同軸電纜要短。
2.光纖網:光纖網也是有線網的一種,但由於其特殊性而單獨列出,光纖網採用光導纖維作傳輸介質。光纖傳輸距離長,傳輸率高,可達數千兆bps,抗干擾性強,不會受到電子監聽設備的監聽,是高安全性網路的理想選擇。不過由於其價格較高,且需要高水平的安裝技術,所以現在尚未普及。
3.無線網:採用空氣作傳輸介質,用電磁波作為載體來傳輸數據,目前無線網聯網費用較高,還不太普及。但由於聯網方式靈活方便,是一種很有前途的連網方式。
區域網常採用單一的傳輸介質,而城域網和廣域網採用多種傳輸介質。
三、按網路的拓撲結構分類
網路的拓撲結構是指網路中信線路和站點(計算機或設備)的幾何排列形式。
1.星型網路:各站點通過點到點的鏈路與中心站相連。特點是很容易在網路中增加新的站點,數據的安全性和優先順序容易控制,易實現網路監控,但中心節點的故障會引起整個網路癱瘓。
2.環形網路:各站點通過通信介質連成一個封閉的環形。環形網容易安裝和監控,但容量有限,網路建成後,難以增加新的站點。
3.匯流排型網路:網路中所有的站點共享一條數據通道。匯流排型網路安裝簡單方便,需要鋪設的電纜最短,成本低,某個站點的故障一般不會影響整個網路。但介質的故障會導致網路癱瘓,匯流排網安全性低,監控比較困難,增加新站點也不如星型網容易。
樹型網、簇星型網、網狀網等其他類型拓撲結構的網路都是以上述三種拓撲結構為基礎的。
四、按通信方式分類
1.點對點傳輸網路:數據以點到點的方式在計算機或通信設備中傳輸。星型網、環形網採用這種傳輸方式。
2.廣播式傳輸網路:數據在共用介質中傳輸。無線網和匯流排型網路屬於這種類型。
五、按網路使用的目的分類
1.共享資源網:使用者可共享網路中的各種資源,如文件、掃描儀、繪圖儀、列印機以及各種服務。internet網是典型的共享資源網。
2.數據處理網:用於處理數據的網路,例如科學計算網路、企業經營管理用網路。
3.數據傳輸網:用來收集、交換、傳輸數據的網路,如情報檢索網路等。
目前網路使用目的都不是唯一的。
六、按服務方式分類
1.客戶機/伺服器網路:伺服器是指專門提供服務的高性能計算機或專用設備,客戶機是用戶計算機。這是客戶機向伺服器發出請求並獲得服務的一種網路形式,多台客戶機可以共享伺服器提供的各種資源。這是最常用、最重要的一種網路類型。不僅適合於同類計算機聯網,也適合於不同類型的計算機聯網,......>>
問題九:計算機網路系統的安全威脅包括什麼類型 內部威脅,包括系統自身的漏洞,計算機硬體的突發故障等
外部威脅,包括網路上的病毒,網路上的惡意攻擊等
問題十:影響網路安全的因素有哪些? 影響網路安全的主要因素
由於企業網路由內部網路、外部網路和企業廣域網組成,網路結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據竊聽和攔截、拒絕服務、內部網路安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。
下面來分析幾個典型的網路攻擊方式:
1.病毒的侵襲
幾乎有計算機的地方,就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,並能夠通過網路、磁碟、光碟等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大,所以它的危害最能引起人們的關注。
病毒的毒性不同,輕者只會玩笑性地在受害機器上顯示幾個警告信息,重則有可能破壞或危及個人計算機乃至整個企業網路的安全。
有些黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。員工在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,這導致了病毒的傳播。這些病毒會從一台個人計算機傳播到另一台,因而很難從某一中心點對其進行檢測。
任何類型的網路免受病毒攻擊最保險和最有效的方法是對網路中的每一台計算機安裝防病毒軟體,並定期對軟體中的病毒定義進行更新。值得用戶信賴的防病毒軟體包括Symantec、Norton和McAfee等。然而,如果沒有憂患意識,很容易陷入盲從殺毒軟體的誤區。
因此,光有工具不行,還必須在意識上加強防範,並且注重操作的正確性;重要的是在企業培養集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
2.黑客的非法闖入
隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網路的安全漏洞,不經允許非法訪問企業內部網路或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。
黑客通過尋找未設防的路徑進入網路或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網路,所有這些都會對企業造成危害。黑客非法闖入將具備企 *** 的潛力,企業不得不加以謹慎預防。
防火牆是防禦黑客攻擊的最好手段。位於企業內部網與外部之間的防火牆產品能夠對所有企圖進入內部網路的流量進行監控。不論是基於硬體還是軟體的防火牆都能識別、記錄並阻塞任何有非法入侵企圖的可疑的網路活動。硬體防火牆產品應該具備以下先進功能:
●包狀態檢查:在數據包通過防火牆時對數據進行檢查,以確定是否允許進入區域網絡。
●流量控制:根據數據的重要性管理流入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接區域網。
●Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。
●代理伺服器屏蔽(Proxyblocking):防止區域網用戶繞過互聯網過濾系統。
●電子郵件發信監控(Outgoinge-mailscreening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。
3.數據竊聽和攔截
這種方式是直接或間接截獲網路上的特定數據包並進行分析來獲取所需信息。一些企業在與第三方網路進行傳輸時,需要採取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原並閱讀的編碼。
進行加密的最好辦法是採用虛擬專用網(VPN)技術。一條VPN鏈路......>>
H. 辦公網路的網路威脅
信息系統的網路化提供了資源的共享性、用戶使用的方便性、通過分布式處理提高了系統的運行效率和可靠性、擴展性。但信息系統的網路化也增加了信息在網路上的不安全性。信息系統的安全威脅來自多方面,並且隨著時間不斷的變化。
常見的安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網路濫用
信息泄露信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。 常見的,能夠導致信息泄露的威脅有: (1)網路病毒的傳播與感染
隨著計算機和網路的進步和普及,計算機病毒也不斷出現,總數已經超過20000種,並以每月300種的速度增加,其破環性也不斷增加,而網路病毒破壞性就更強。一旦文件伺服器的硬碟被病毒感染,就可能造成系統損壞、數據丟失,使網路伺服器無法起動,應用程序和數據無法正確使用,甚至導致整個網路癱瘓,造成不可估量的損失。網路病毒普遍具有較強的再生機制,可以通過網路擴散與傳染。一旦某個公用程序染了毒,那麼病毒將很快在整個網路上傳播,感染其它的程序。由網路病毒造成網路癱瘓的損失是難以估計的。一旦網路伺服器被感染,其解毒所需的時間將是單機的幾十倍以上。
(2)黑客網路技術的入侵
目前的辦公自動化網路基本上都採用以廣播為技術基礎的乙太網。在同一乙太網中,任何兩個節點之間的通信數據包,不僅可以為這兩個節點的網卡所接收,也同時能夠為處在同一乙太網上的任何一個節點的網卡所截取。另外,為了工作方便,辦公自動化網路都備有與
外網和國際互聯網相互連接的出入口,因此,外網及國際互聯網中的黑客只要侵人辦公自動化網路中的任意節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息;而本網路中的黑客則有可能非常方便的截取任何數據包,從而造成信息的失竊。
(3)系統數據的破壞
在辦公自動化網路系統中,有多種因素可能導致數據的破壞。首先是黑客侵人,黑客基於各種原因侵人網路,其中惡意侵人對網路的危害可能是多方面的。其中一種危害就是破壞數據,可能破壞伺服器硬碟引導區數據、刪除或覆蓋原始資料庫、破壞應用程序數據等。其次是病毒破壞,病毒可能攻擊系統數據區,包括硬碟主引導扇區、Boot扇區、FAT表、文件目錄等;病毒還可能攻擊文件數據區,使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS,破壞系統CMOS中的數據。第三是災難破壞,由於自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失,會造成企業經營困難、人力、物力、財力的巨大浪費 。 (1)網路安全預警
辦公自動化網路安全預誓系統分為人侵預警和病毒預警兩部分。人侵預警系統中,人侵檢測可以分析確定網路中傳輸的數據包是否經過授權。一旦檢測到人侵信息,將發出警告,從而減少對網路的威脅。它把包括網路掃描、互聯網掃描、系統掃描、實時監控和第三方的防火牆產生的重要安全數據綜合起來,提供內部和外部的分析並在實際網路中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中於重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的人侵告警報告,顯示人侵告警信息(如人侵IP地址及目的IP地址、目的埠、攻擊特徵),並跟蹤分析人侵趨勢,以確定網路的安全狀態;信息可以發往相關資料庫,作為有關網路安全的決策依據。病毒預警系統通過對所有進出網路的數據包實施不間斷的持續掃描,保持全天24小時監控所有進出網路的文件,發現病毒時可立即產生報警信息,通知管理員,並可以通過IP地址定位、埠定位追蹤病毒來源,並產生功能強大的掃描日誌與報告,記錄規定時間內追蹤網路所有病毒的活動。
(2)數據安全保護
①針對入侵的安全保護:對於資料庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。資料庫中的數據有純粹信息數據和功能文件數據兩大類,人侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括伺服器、有線、無線通信線路的安全防護;伺服器安全保護,不同類型、不同重要程度的數據應盡可能在不同的伺服器上實現,重要數據採用分布式管理,伺服器應有合理的訪問控制和身份認證措施保護,並記錄訪問日誌。系統中的重要數據在資料庫中應有加密和驗證措施。用戶對數據的存取應有明確的授權策略,保證用戶只能打開自己許可權范圍之內的文件;通過審計和留痕技術避免非法者從系統外取得系統數據或是合法用戶為逃避系統預警報告的監督而從系統中取得數據;客戶端安全保護,客戶端的安全主要是要求能配合伺服器的安全措施,提供身份認證、加密、解密、數字簽名和信息完整性驗證功能,並通過軟體強制實現各客戶機口令的定期更換,以防止口令泄漏可能帶來的損失。
②針對病毒破壞及災難破壞的安全保護:對於病毒和災難破壞的數據保護來說,最為有效的保護方式有兩大類:物理保護和數據備份。要防止病毒和災難破壞數據,首先要在網路核心設備上設置物理保護措施,包括設置電源冗餘模塊和交換埠的冗餘備份;其次是採用磁碟鏡像或磁碟陣列存儲數據,避免由於磁碟物理故障造成數據丟失;另外,還要使用其他物理媒體對重要的數據進行備份,包括實時數據備份和定期數據備份,以便數據丟失後及時有效地恢復。
(3)人侵防範
要有效地防範非法入侵,應做到內外網隔離、訪問控制、內部網路隔離和分段管理。
①內外網隔離:在內部辦公自動化網路和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網路安全的最主要、同時也是最有效、最經濟的措施之一。第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址,然後有選擇的放行一些地址進入辦公自動化網路。第二層隔離防護措施是防火牆。大多數防火牆都有認證機制,無論何種類型防火牆,從總體上看,都應具有以下五大基本功能:過濾進、出網路的數據;管理進、出網路的訪問行為;封堵某些禁止的業務;記錄通過防火牆的信息內容和活動;對網路攻擊的檢測和告警。
②訪問控制:公自動化網路應採用訪問控制的安全措施,將整個網路結構分為三部分,內部網路、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網路是不對外開放的區域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區對外提供服務,系統開放的信息都放在該區,由於它的開放性,就使它成為黑客們攻擊的對象,但由於它與內部網是隔離開的,所以即使受到了攻擊也不會危及內部網,這樣雙重保護了內部網路的資源不受侵害,也方便管理員監視和診斷網路故障。
③內部網路的隔離及分段管理:內部網路分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在於將非法用戶與網路資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網路可以根據部門或業務需要分段.網路分段可採用物理分段或邏輯分段兩種方式:物理分段通常是指將網路從物理層和數據鏈路層上分為若干網段,各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網路層上進行分段。並能實現子網隔離。在實際應用過程中,通常採取物理分段與邏輯分段相結合的方法來實現隔離。採取相應的安全措施後,子網間可相互訪問。對於TCP/IP網路,可把網路分成若干IP子網,各子網間必須通過路由器、路由交換機、網關或防火牆等設備進行連接,利用這些中間設備(含軟體、硬體)的安全機制來控制各子網間的訪問。在這里,防火牆被用來隔離內部網路的一個網段與另一個網段,可以限制局部網路安全問題對全局網路造成的影響。
(4)病毒防治
相對於單機病毒的防護來說,網路病毒的防治具有更大的難度,網路病毒防治應與網路管理緊密結合。網路防病毒最大的特點在於網路的管理功能,如果沒有管理功能,很難完成網路防毒的任務。只有管理與防範相結合,才能保證系統正常運行。計算機病毒的預防在於完善操作系統和應用軟體的安全機制。在網路環境下,病毒傳播擴散快,僅用單機防殺病毒產品已經難以清除網路病毒,必須有適用於區域網、廣域網的全方位防殺病毒產品。為實現計算機病毒的防治,可在辦公自動化網路系統上安裝網路病毒防治伺服器,並在內部網路伺服器上安裝網路病毒防治軟體,在單機上安裝單機環境的反病毒軟體。安裝網路病毒防治伺服器的目標是以實時作業方式掃描所有進出網路的文件。本地網路與其它網路間的數據交換、本地網路工作站與伺服器間的數據交換、本地網路各工作站之間的數據交換都要經過網路病毒防治伺服器的檢測與過濾,這樣就保證了網路病毒的實時查殺與防治。
(5)數據恢復
辦公自動化系統數據遭到破壞之後,其數據恢復程度依賴於數據備份方案。數據備份的目的在於盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:實時高速度、大容量自動的數據存儲、備份與恢復;定期的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網路系統硬體故障或人為失誤時起到保護作用,也在人侵者非授權訪問或對網路攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
隨著企業各部門之間、企業和企業之間、國際間信息交流的日益頻繁,辦公自動化網路的安全問題已經提到重要的議事日程上來,一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的辦公自動化網路的重要組成部分。轉貼於 中國論文下載