論文—《淺談如何應(yīng)對計算機(jī)網(wǎng)絡(luò)攻擊及計算機(jī)網(wǎng)絡(luò)在日常安全防范措施》

1、成人高等教育畢業(yè)（設(shè)計）論文函授站點： 淄博藍(lán)天 年級專業(yè)：14 級計算機(jī)科學(xué)與技術(shù)層 次： 專 科 學(xué) 號： 201451262 姓 名： 唐銘楷 指導(dǎo)教師： 起止時間： 2016 年 10 月 1 日 10 月 15 日 題題 目：目：淺談如何應(yīng)對計算機(jī)網(wǎng)絡(luò)攻擊及計算機(jī)淺談如何應(yīng)對計算機(jī)網(wǎng)絡(luò)攻擊及計算機(jī)網(wǎng)絡(luò)在日常安全防范措施網(wǎng)絡(luò)在日常安全防范措施 I摘 要中國公安部計算機(jī)管理監(jiān)察司對計算機(jī)安全的定義是“計算機(jī)安全是指計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害” 。 計算機(jī)安全包含“計算機(jī)存儲數(shù)據(jù)的安全” “ 計算機(jī)硬件安全”兩大主要分類。在兩大分類領(lǐng)域

2、中計算機(jī)網(wǎng)絡(luò)安全也成為不可小覷的一大問題。在信息化飛速發(fā)展的今天，計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的發(fā)展起到了巨大的推動作用。尤其近年來，計算機(jī)網(wǎng)絡(luò)在社會生活各方面的應(yīng)用更加廣泛，已經(jīng)成為人們生活中的重要組成部分，但同時也給我們帶來許多挑戰(zhàn)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。隨著我們對網(wǎng)絡(luò)信息資源的需求日益增強(qiáng)，隨之而來的信息安全問題也越加突出，病毒、黑客、網(wǎng)絡(luò)犯罪等給網(wǎng)絡(luò)的信息安全帶來很大挑戰(zhàn)。因此計算機(jī)網(wǎng)絡(luò)安全是一個十分重要且緊迫的任務(wù)。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所

3、以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照中國公安部計算機(jī)管理監(jiān)察司給出的計算機(jī)安全定義，認(rèn)為計算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。 ”相對于計算機(jī)數(shù)據(jù)安全、計算機(jī)硬件安全、計算機(jī)網(wǎng)絡(luò)安全中，我將主要闡述目前針對網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，具備功能以及解決措施等方面提出一些見解，以及計算機(jī)網(wǎng)絡(luò)攻擊和入侵的特點、方法以及其如何安全防范計算機(jī)信息網(wǎng)絡(luò)攻擊手段，以使廣大用戶在計算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識。關(guān)鍵詞關(guān)鍵詞：計算機(jī)信息安全、計算機(jī)網(wǎng)絡(luò)安全、防范技術(shù)、

4、II目目 錄錄 摘要 .I目錄 .第一章第一章計算機(jī)網(wǎng)絡(luò)安全的基本概念計算機(jī)網(wǎng)絡(luò)安全的基本概念 .1第一節(jié)網(wǎng)絡(luò)安全的基本概念 .1第二節(jié)網(wǎng)絡(luò)安全的基本組成 .1第三節(jié)網(wǎng)絡(luò)安全的現(xiàn)狀 .2第四節(jié) 計算機(jī)網(wǎng)絡(luò)、信息安全潛在威脅 .2第五節(jié) 網(wǎng)絡(luò)安全的重要性 .3第二章第二章網(wǎng)絡(luò)安全應(yīng)具備的功能網(wǎng)絡(luò)安全應(yīng)具備的功能 .3第三章計算機(jī)網(wǎng)絡(luò)攻擊的特點 .4第四章第四章計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因 .4第五章第五章網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)攻擊和入侵的主要途徑 .5第六章第六章常見的網(wǎng)絡(luò)攻擊方式常見的網(wǎng)絡(luò)攻擊方式 .6第一節(jié)特洛伊木馬 .6第二節(jié)郵件炸彈 .7第三

5、節(jié)過載攻擊 .7第四節(jié)淹沒攻擊 .7第七章第七章網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施 .8第一節(jié)物理安全 .8第二節(jié)訪問控制安全 .8第三節(jié)數(shù)據(jù)傳輸安全 .8III第八章第八章如何提高計算機(jī)網(wǎng)絡(luò)的可靠性如何提高計算機(jī)網(wǎng)絡(luò)的可靠性 .10第一節(jié)提高計算機(jī)網(wǎng)絡(luò)的可靠性是勢在必行的.10第二節(jié)商業(yè)活動對計算機(jī)網(wǎng)絡(luò)的需求.10第三節(jié)數(shù)據(jù)傳輸安全 .11第四節(jié)普通家庭用戶對計算機(jī)網(wǎng)絡(luò)的需求.11第五節(jié)影響計算機(jī)網(wǎng)絡(luò)的因素.11第六節(jié)提高計算機(jī)網(wǎng)絡(luò)可靠性的方法.12結(jié)論.14參考文獻(xiàn).15致謝.16- 1 -第一章 計計算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的基基本本概概念念 及及組組成成第一節(jié) 網(wǎng)絡(luò)安全

6、的基本概念網(wǎng)絡(luò)安全的基本概念計算機(jī)網(wǎng)絡(luò)安全是指。為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 。計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密、完整和可用的保護(hù)，而網(wǎng)絡(luò)安全的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密、完整和可用的保護(hù)。在信息化飛速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)

7、的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照 ISO 給出的計算機(jī)安全定義，認(rèn)為計算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。 ”第二節(jié) 網(wǎng)絡(luò)安全的基本組成1網(wǎng)絡(luò)實體安全：如計算機(jī)的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;2軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;3數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致

8、等4網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計，進(jìn)行風(fēng)險分析等內(nèi)容。- 2 -第三節(jié) 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜和多樣，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。在 Internet 網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、DoS(Denia1 of Services)和 S

9、nifer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，且有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從 web 程序的控制程序到內(nèi)核級 Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。第四節(jié) 計算機(jī)網(wǎng)絡(luò)、信息安全潛在威脅對計算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病

10、毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：1保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。2完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。3可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。4可控性：對信息的傳播及內(nèi)容具有控制能力。5可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普

11、通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對- 3 -網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。第五節(jié) 網(wǎng)絡(luò)安全的重要性攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以

12、篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機(jī)病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。第第二二章章網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全應(yīng)應(yīng)具具備備的的功功能能為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：1訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。2檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。3攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，

13、可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等） 。4加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。5認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。6備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。7多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。8設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系、監(jiān)控、保護(hù)及緊急情況服務(wù)。- 4 -第三章第三章計算機(jī)網(wǎng)絡(luò)攻擊的特點計算機(jī)網(wǎng)絡(luò)攻擊的特點計算機(jī)網(wǎng)絡(luò)攻擊具有下述特點：1損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機(jī)，所以一旦他們?nèi)〉贸晒?，就會使網(wǎng)絡(luò)中成千上萬

14、臺計算機(jī)處于癱瘓狀態(tài)，從而給計算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。2威脅社會和國家安全。一些計算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機(jī)作為攻擊目標(biāo)，從而對社會和國家安全造成威脅。3手段多樣，手法隱蔽。計算機(jī)攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號和口令堂而皇之地進(jìn)入別人的計算機(jī)系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設(shè)計好的防火墻等等。這些過程都可以在很短的時間內(nèi)通過任何一臺聯(lián)網(wǎng)的計算機(jī)完成。因而犯

15、罪不留痕跡，隱蔽性很強(qiáng)。4以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機(jī)系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計算機(jī)犯罪的隱蔽性，另一方面又要求人們對計算機(jī)的各種軟件（包括計算機(jī)通信過程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。第四章第四章計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有以下幾個： 1TCP/IP 的脆弱性。 Internet（因特網(wǎng)）的基石是 TCP/IP 協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于 TCP/IP 協(xié)議是公布于眾的，如果人

16、們對 TCP/IP 很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。 2網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。Internet（因特網(wǎng)）是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用- 5 -一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。 3易被竊聽。由于 Internet（因特網(wǎng)）上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。 4缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識，從而

17、使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的 PPP 連接從而避開了防火墻的保護(hù)。 第五章第五章網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)攻擊和入侵的主要途徑網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP 欺騙和 DNS 欺騙。 口令是計算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。獲得普

18、通用戶帳號的方法很多，主要有以下幾種情況：1利用目標(biāo)主機(jī)的 Finger 功能：當(dāng)用 Finger 命令查詢時，主機(jī)系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機(jī)上；利用目標(biāo)主機(jī)的X、500 服務(wù)：有些主機(jī)沒有關(guān)閉 X、500 的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號；查看主機(jī)是否有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。 2IP 欺騙：是指攻擊者偽造別人的 IP 地址，讓一臺計算機(jī)假冒另一臺計算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對某些特定的運行 TCP

19、/IP 的計算機(jī)進(jìn)行入侵。IP 欺騙利用了 TCP/IP 網(wǎng)絡(luò)協(xié)議的脆弱性。在 TCP 的三次握手過程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行 IP 欺騙。IP 欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計算機(jī)彼此都知道對方的地址，它們之間互相信任。- 6 -由于這種信任關(guān)系，這些計算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。 3域名系統(tǒng)（DNS）：是一種用于 TCP/IP 應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和 IP 地址

20、之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過 UDP 協(xié)議和 DNS 服務(wù)器進(jìn)行通信，而服務(wù)器在特定的 53 端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS 協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害 DNS 服務(wù)器并明確地更改主機(jī)名IP 地址映射表時,DNS 欺騙就會發(fā)生。這些改變被寫入 DNS 服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個客戶機(jī)請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機(jī)器的 IP地址。因為網(wǎng)絡(luò)上的主機(jī)都信任 DNS 服務(wù)器,所以一個被破壞的 DNS 服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個 IP

21、地址確實屬于一個被信任客戶。第六章第六章常見的網(wǎng)絡(luò)攻擊方式常見的網(wǎng)絡(luò)攻擊方式第一節(jié)特洛伊木馬特洛伊木馬(Trojan Horse) 特洛伊木馬可理解為類似灰鴿子的軟件，在電腦中潛伏，以達(dá)到黑客目的。原指一希臘傳說。在古希臘傳說中，希臘聯(lián)軍圍困特洛伊久攻不下，于是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計，把木馬運進(jìn)城中作為戰(zhàn)利品。夜深人靜之際，木馬腹中躲藏的希臘士兵打開城門，特洛伊淪陷。后人常用特洛伊木馬這一典故，用來比喻在敵方營壘里埋下伏兵里應(yīng)外合的活動。現(xiàn)在有的病毒偽裝成一個實用工具或者一個可愛的游戲甚至一個位圖文件等等，這會誘使用戶將其安裝在 PC 或者服務(wù)器上。這樣的病毒也被

22、稱為“特洛伊木馬” ，簡稱“木馬”特洛伊木馬程序技術(shù)是較為常見的，是黑客比較喜歡且常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在 Windows 啟動時運行的程序，采用服務(wù)器客戶機(jī)的運行方式，從而達(dá)到在上網(wǎng)時控制你電腦的目的。 特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時，表面上是執(zhí)行正常的程序，而實際上是在執(zhí)行用戶不希望的程序。特洛伊木馬- 7 -程序包括兩個部分，即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時，它能把自己插

23、入一些未被感染的程序中，從而使它們受到感染。此類攻擊對計算機(jī)的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對被攻擊的計算機(jī)的控制權(quán)。第二節(jié)郵件炸彈電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲空間消耗殆盡，從而阻止用戶對正常郵件的接收，防礙計算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計算機(jī)網(wǎng)絡(luò)對某一目標(biāo)的報復(fù)活動中。第三節(jié)過載攻擊過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者

24、用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大 CPU 的工作量，耗費CPU 的工作時間，使其它的用戶一直處于等待狀態(tài)。 第四節(jié)淹沒攻擊正常情況下，TCP 連接建立要經(jīng)歷 3 次配對的過程，即客戶機(jī)向主機(jī)發(fā)送 SYN請求信號；目標(biāo)主機(jī)收到請求信號后向客戶機(jī)發(fā)送 SYN/ACK 消息；客戶機(jī)收到SYN/ACK 消息后再向主機(jī)發(fā)送 RST 信號并斷開連接。TCP 的這三次配對過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會。攻擊者可以使用一個不存在或當(dāng)時沒有被使用的主機(jī)的IP 地址，向被攻擊主機(jī)發(fā)出 SYN 請求信號，當(dāng)被攻擊主機(jī)收到 SYN 請求信號后，它向這臺不存在 IP 地址的偽裝主機(jī)發(fā)出 SYN

25、/消息。由于此時主機(jī)的 IP 不存在或當(dāng)時沒有被使用所以無法向主機(jī)發(fā)送 RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送 SYN 請求，被攻擊主機(jī)就會一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請求。- 8 -第七章第七章網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施 要想實現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。 第一節(jié)物理安全物理安全可以分為兩個方面：一是人為對網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對使用者的危害。網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡(luò)的

26、絕緣、接地和屏蔽工作做好。第二節(jié)訪問控制安全訪問控制識別并驗證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個方面考慮。 1口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。 2網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和

27、訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。3網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管” ，它的作用主要是對整個網(wǎng)絡(luò)的運行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點、捉住 IP 盜用者、控制網(wǎng)絡(luò)訪問范圍等。 4和跟蹤。網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。 第三節(jié)數(shù)據(jù)傳輸安全傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被動地和主動地侵犯。對?shù)據(jù)- 9 -傳輸安全可以采取如下措施： 1加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤

28、的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)。 2防火墻。防火墻（Firewall）是 Internet 上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 3User Name/Password 認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄） 、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即 password 容易被監(jiān)聽和解密。 4使用摘要算法的認(rèn)證。Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議） 、OSPF（開放

29、路由協(xié)議） 、SNMP Security Protocol 等均使用共享的 Security Key（密鑰） ，加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的 security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。上主要采用的摘要算法主要有 MD5 和 SHA-1。 5基于 PKI 的認(rèn)證。使用 PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全

30、程度很高，但是涉及到比較繁重的證書任務(wù)。 6虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN 技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。 VPN 技術(shù)的工作原理：VPN 系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實現(xiàn)安全，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。 - 10 -第八章第八章如何提高計算機(jī)網(wǎng)絡(luò)的可靠性如何提高計算機(jī)網(wǎng)絡(luò)的可靠性第一節(jié)提高計算機(jī)網(wǎng)絡(luò)的可靠性是勢在必行的可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性。可靠性是系統(tǒng)安全的最基于要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測

31、度主要有三種：抗毀性、生存性和有效性。特別是近幾年來，計算機(jī)網(wǎng)絡(luò)不斷發(fā)展，各行各業(yè)的主要業(yè)務(wù)都依賴于計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)的可靠性是尤為重要的，如何提高網(wǎng)絡(luò)的可靠性，也是國家目前關(guān)注度和重視度比較高的問題。下面，我將列舉幾個具有代表性的行業(yè)對計算機(jī)網(wǎng)絡(luò)的依賴性。來闡述計算機(jī)網(wǎng)絡(luò)的可靠性也是計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的核心問題。第二節(jié)商業(yè)活動對計算機(jī)網(wǎng)絡(luò)的需求1對于企業(yè)內(nèi)部通信及管理的需求如今，計算機(jī)網(wǎng)絡(luò)己經(jīng)在企業(yè)中發(fā)揮了重要的作用。企業(yè)中的各個部門都可以借助網(wǎng)絡(luò)來互相聯(lián)系與交流，部門之間可以通過 QQ、MSN、飛鴿傳書、電子郵箱、微信等來交換資料，甚至可以借助計算機(jī)網(wǎng)絡(luò)來發(fā)布通知。在經(jīng)濟(jì)全球化背景下，目前許

32、多企業(yè)是合資企業(yè)，合資企業(yè)中的員工可能會在不同的地區(qū)，而互聯(lián)網(wǎng)則解決了由于地域之隔而無法及時通訊的問題。計算機(jī)網(wǎng)絡(luò)的這個作用也同樣適用于全國，乃至全球的連鎖企業(yè)。2對于企業(yè)業(yè)務(wù)方面的需求計算機(jī)網(wǎng)絡(luò)的普及，正好開拓了企業(yè)的銷售渠道，例如網(wǎng)購。網(wǎng)絡(luò)課程。具有客戶端的網(wǎng)絡(luò)游戲等。另外還出現(xiàn)了一個新詞:網(wǎng)絡(luò)銷售?？梢?，網(wǎng)絡(luò)涉及人們生活的方方面面，這也恰巧成為一些企業(yè)的商機(jī)。3對于企業(yè)與客戶方面的需求企業(yè)的壯大離不開忠實客戶的支持，而與這些數(shù)量龐大的客戶群打交道，就必須借助于計算機(jī)網(wǎng)絡(luò)的幫助。網(wǎng)絡(luò)可以幫助企業(yè)用戶整理客戶資料，并上傳到云空間備份。網(wǎng)絡(luò)也允許企業(yè)與客戶直接單線聯(lián)系，這只要借助于客戶端便可實

33、現(xiàn)。在這樣的情況下，一旦網(wǎng)絡(luò)被非法入侵或者網(wǎng)絡(luò)癱瘓，都會對企業(yè)造成不可估- 11 -量的損失。第三節(jié)教育事業(yè)對計算機(jī)網(wǎng)絡(luò)的需求計算機(jī)網(wǎng)絡(luò)走入校園己經(jīng)是尋常事了，學(xué)校需要構(gòu)建完整的校園網(wǎng)來保證整個校園的正常秩序。在課堂上，教師可以借助于網(wǎng)絡(luò)收集整理更多有趣有用的知識來豐富講課的內(nèi)容，讓學(xué)生更加容易地學(xué)到相關(guān)知識;在業(yè)余時間里，學(xué)生可以通過網(wǎng)絡(luò)，自己在互聯(lián)網(wǎng)上學(xué)習(xí)自己感興趣的東西，或者登錄學(xué)校的資源網(wǎng)，下載有用的知識與素材。第四節(jié)普通家庭用戶對計算機(jī)網(wǎng)絡(luò)的需求家庭網(wǎng)絡(luò)相對于前者顯得更為簡單，普通用戶只希望有穩(wěn)定網(wǎng)速的網(wǎng)絡(luò)可供自己使用，有的人利用網(wǎng)絡(luò)玩游戲、聊天、看電視劇等，也有的人利用網(wǎng)絡(luò)炒股、做

34、生意。一旦網(wǎng)絡(luò)受到侵襲，輕則無法上網(wǎng)，影響用戶心情，重則會造成金錢的損失與重要資料文件的丟失。第五節(jié)影響計算機(jī)網(wǎng)絡(luò)的因素1硬件設(shè)備硬件設(shè)備是影響計算機(jī)網(wǎng)絡(luò)可靠性的重要因素之一。二者的關(guān)系是，硬件設(shè)備的防御能力越強(qiáng)，計算機(jī)網(wǎng)絡(luò)的可靠性就越強(qiáng)。2通信線纜在綜合布線時，使用的通信線纜會直接影響到網(wǎng)絡(luò)的可靠性，如果選用屏蔽雙絞線或者光纖，不僅通訊的信號不會有太大的損耗，而且信號也不會被別人竊取，而非屏蔽的雙絞線在通信可靠性方面就會差很多。3網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)也是影響計算機(jī)網(wǎng)絡(luò)可靠性的因素之一。一個嚴(yán)密完整的計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)具備防火墻等安全設(shè)備，可以有效維護(hù)網(wǎng)絡(luò)的可靠性，而網(wǎng)絡(luò)管理系統(tǒng)的不完善，

35、會導(dǎo)致網(wǎng)絡(luò)的不安全。4網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是影響計算機(jī)網(wǎng)絡(luò)可靠性的重要因素之一。一般網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有總線型。星型。環(huán)型。網(wǎng)狀型。樹型。混合型等?？偩€型是將所有通信設(shè)備連接到一條總線上，這種拓?fù)浣Y(jié)構(gòu)最為簡單，卻也是最不可靠的，一旦總線上有一點無- 12 -法通信或受到攻擊，那么整個總線上的通訊設(shè)備都會癱瘓。星型拓?fù)浣Y(jié)構(gòu)是以一點為中心，向其他各個方向發(fā)散分布通訊設(shè)備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，其好處在于，除中心點外的其他任何設(shè)備都互不干擾，互不妨礙，一旦中心點的服務(wù)器受到攻擊，那么整個網(wǎng)絡(luò)就會陷入癱瘓。環(huán)型也是重要的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)之一，環(huán)型類似于總線型，若一點受到攻擊，其他點也會癱瘓，但如果此處采用雙環(huán)型

36、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)則會解決這一問題。雙環(huán)型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是將兩個環(huán)型結(jié)構(gòu)，里外相連，其中一條線是輔線，屬于冗余，平時正常工作時不通訊，一旦主環(huán)線上有一點斷開，那么副環(huán)線便會與有一點斷開的主環(huán)線共同組成一個新的環(huán)型結(jié)構(gòu)，并繼續(xù)保持通信。相比而下，網(wǎng)狀型這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更具有可靠性，它繼承了雙環(huán)型的優(yōu)點，并且更加靈活。樹型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用得并不太多，在此不作過多解釋。第六節(jié)提高計算機(jī)網(wǎng)絡(luò)可靠性的方法如今，網(wǎng)絡(luò)己經(jīng)滲透到人們生活的方方面面了，對于計算機(jī)網(wǎng)絡(luò)可靠性和安全性的問題己經(jīng)無法回避。下面將討論提高計算機(jī)網(wǎng)絡(luò)可靠性的具體措施。1網(wǎng)絡(luò)通訊線纜的使用計算機(jī)與其他通信設(shè)備之間得以連通，需要的便是通訊的線纜，所

37、以通訊線纜的質(zhì)量也會影響計算機(jī)網(wǎng)絡(luò)的可靠性和安全性。為保證網(wǎng)絡(luò)的可靠性，可以選用屏蔽雙絞線或者光纖作為通訊介質(zhì)，這樣需要傳遞的信息會由模擬信號通過 AD 轉(zhuǎn)換器轉(zhuǎn)換成數(shù)字信號，在通訊線纜上傳遞，到達(dá)目的端后，又會通過 DA 轉(zhuǎn)換器轉(zhuǎn)換回模擬信號供計算機(jī)接收，這樣便實現(xiàn)了計算機(jī)之間的通訊。2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化要實現(xiàn)計算機(jī)網(wǎng)絡(luò)的可靠性，在建網(wǎng)之初就需要將鏈路冗余。負(fù)載均衡等問題考慮進(jìn)去。在大型網(wǎng)絡(luò)構(gòu)建中可以選用較為復(fù)雜也較為安全的網(wǎng)狀型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)作為網(wǎng)絡(luò)拓?fù)湓O(shè)計的總體框架。在網(wǎng)絡(luò)設(shè)計中，可以選用虛擬網(wǎng)關(guān)備份技術(shù)來防止網(wǎng)絡(luò)中心出現(xiàn)單點故障，將兩臺核心機(jī)組成 VRRP 熱備份組，其中一臺為主，另一臺

38、為輔，實現(xiàn)一種鏈路冗余，達(dá)到雙核心架構(gòu)的效果。還可以在網(wǎng)絡(luò)中按照具體要求劃分 VLAN，以實現(xiàn)路由冗余和負(fù)載均衡。在核心交換機(jī)與路由器之間配置 OSPF 協(xié)議.在二層匯聚與接入交換機(jī)，交換機(jī)自動進(jìn)行MSTP 協(xié)議協(xié)商，保證二層交換網(wǎng)絡(luò)的通暢，核心交換機(jī)配置 VRRP 組分擔(dān)數(shù)據(jù)流量。- 13 -在對網(wǎng)絡(luò)的配置過程中，可以選用生成樹協(xié)議，產(chǎn)生一條鏈路冗余，防止網(wǎng)絡(luò)中單點斷裂造成整個網(wǎng)絡(luò)的癱瘓。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化是計算機(jī)網(wǎng)絡(luò)可靠性的重要指標(biāo)，只有實現(xiàn)了這一層，網(wǎng)絡(luò)的穩(wěn)定性才能有所保障。3使用多層網(wǎng)絡(luò)結(jié)構(gòu)在組建網(wǎng)絡(luò)時，可選用多層網(wǎng)絡(luò)結(jié)構(gòu)來保證計算機(jī)網(wǎng)絡(luò)的可靠性。多層網(wǎng)絡(luò)結(jié)構(gòu)，就是將不同的網(wǎng)絡(luò)設(shè)備劃分為多個層次，每個層次所負(fù)責(zé)實現(xiàn)的功能也不同。計算機(jī)網(wǎng)絡(luò)多層結(jié)構(gòu)需要靠三層設(shè)備實現(xiàn)。組建完成的多層網(wǎng)絡(luò)可以減少網(wǎng)絡(luò)不安全造成的損失，以此來達(dá)到增加可靠性的目的。多層網(wǎng)絡(luò)結(jié)構(gòu)一般包含 3 層，即用戶訪問層。分布層。核心層多層網(wǎng)絡(luò)結(jié)構(gòu)也是一種集路由器(或三層交換機(jī))和集線器(或二層交換機(jī))為一體的網(wǎng)絡(luò)結(jié)構(gòu)。接入層是將底層的網(wǎng)絡(luò)設(shè)備接入到整個網(wǎng)絡(luò)中的入口，也是為整個網(wǎng)絡(luò)提供帶寬的入口。接