第11章-網(wǎng)絡(luò)安全技術(shù)

1、吳功宜 編著(binzh)“十一五”國家重點圖書 計算機科學(xué)與技術(shù)學(xué)科前沿叢書計算機科學(xué)與技術(shù)學(xué)科研究生系列教材(jioci)（中文版） 計算機網(wǎng)絡(luò) 高級教程1計算機網(wǎng)絡(luò)高級教程共九十一頁第11章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)(jsh)的研究2計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)安全的基本概念3計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)安全的重要性 網(wǎng)絡(luò)安全問題(wnt)已經(jīng)成為信息化社會的一個焦點問題(wnt)；每個國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。 4計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)安全領(lǐng)域

2、中的一些(yxi)觀念問題 網(wǎng)絡(luò)安全與現(xiàn)實社會安全關(guān)系網(wǎng)絡(luò)(wnglu)安全與網(wǎng)絡(luò)(wnglu)新技術(shù)的關(guān)系 網(wǎng)絡(luò)安全與密碼學(xué)的關(guān)系 5計算機網(wǎng)絡(luò)高級教程共九十一頁網(wǎng)絡(luò)虛擬社會與現(xiàn)實(xinsh)社會的關(guān)系 6計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)安全技術(shù)(jsh)研究內(nèi)容分類 7計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)攻擊分類(fn li)8計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)攻擊手段(shudun)的分類 9計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁 DoS攻擊(gngj)的分類 10計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁DDoS攻擊(gngj)過程 11計算機網(wǎng)絡(luò)高級(goj)教

3、程共九十一頁防火墻技術(shù)(jsh)12計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁防火墻技術(shù)(jsh) 防火墻的基本概念防火墻是在網(wǎng)絡(luò)之間執(zhí)行(zhxng)安全控制策略的系統(tǒng)，它包括硬件和軟件；設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。 13計算機網(wǎng)絡(luò)高級教程共九十一頁防火墻的基本概念防火墻 為內(nèi)部網(wǎng)絡(luò)(wnglu)建立安全邊界 （security perimeter）構(gòu)成防火墻系統(tǒng)的兩個基本部件： 包過濾路由器（packet filtering router） 應(yīng)用級網(wǎng)關(guān)（application gateway）組合方式有多種，防火墻系統(tǒng)的結(jié)構(gòu)也有多種

4、形式14計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁包過濾(gul)路由器 包過濾(gul)路由器的結(jié)構(gòu) 15計算機網(wǎng)絡(luò)高級教程共九十一頁路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則（即訪問控制表），檢查每個分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)；包過濾規(guī)則一般是基于部分或全部報頭的內(nèi)容；對于TCP報頭信息可以是： 源IP地址 目的IP地址 協(xié)議類型(lixng) IP選項內(nèi)容 源TCP端口號 目的TCP端口號 TCP ACK標識 16計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁包過濾的工作(gngzu)流程17計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁包過濾(gul)路由器作為防火墻的結(jié)構(gòu) 18計算

5、機網(wǎng)絡(luò)高級(goj)教程共九十一頁應(yīng)用(yngyng)級網(wǎng)關(guān)的概念 多歸屬(gush)主機（multihomed host） 典型的多歸屬主機結(jié)構(gòu) 19計算機網(wǎng)絡(luò)高級教程共九十一頁應(yīng)用(yngyng)級網(wǎng)關(guān) 20計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁應(yīng)用(yngyng)代理（application proxy） 21計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁防火墻的系統(tǒng)結(jié)構(gòu) 堡壘(boli)主機的概念 一個雙歸屬主機作為應(yīng)用級網(wǎng)關(guān)可以起到防火墻作用；處于防火墻關(guān)鍵部位、運行應(yīng)用級網(wǎng)關(guān)軟件的計算機系統(tǒng)叫做堡壘主機。 22計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁典型防火墻系統(tǒng)(xtng)系統(tǒng)(xtng)

6、結(jié)構(gòu)分析 采用一個過濾路由器與一個堡壘(boli)主機組成的S-B1防火墻系統(tǒng)結(jié)構(gòu) 23計算機網(wǎng)絡(luò)高級教程共九十一頁包過濾(gul)路由器的轉(zhuǎn)發(fā)過程 24計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁S-B1配置(pizh)的防火墻系統(tǒng)中數(shù)據(jù)傳輸過程 25計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁S-B2-B2防火墻系統(tǒng)結(jié)構(gòu) 26計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁S-B2-B2配置(pizh)的防火墻系統(tǒng)結(jié)構(gòu)層次結(jié)構(gòu) 27計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁S-B1-S-B1防火墻系統(tǒng)(xtng)結(jié)構(gòu) 28計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁S-B1-S-B1配置(pizh)的防火墻系統(tǒng)層次結(jié)構(gòu)

7、29計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)防攻擊與入侵(rqn)檢測技術(shù)30計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)防攻擊與入侵檢測(jin c)技術(shù) 網(wǎng)絡(luò)攻擊方法(fngf)分析 目前黑客攻擊大致可以分為8種基本的類型： 系統(tǒng)類入侵攻擊 緩沖區(qū)溢出攻擊 欺騙類攻擊 拒絕服務(wù)攻擊 對防火墻的攻擊 利用病毒攻擊 木馬程序攻擊 后門攻擊31計算機網(wǎng)絡(luò)高級教程共九十一頁入侵(rqn)檢測的基本概念入侵檢測(jin c)系統(tǒng)IDS 識別對計算機和網(wǎng)絡(luò)資源惡意使用行為的系統(tǒng)監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為： 來自系統(tǒng)外部的入侵行為 來自內(nèi)部用戶的非授權(quán)行為 相應(yīng)的防護手段32計算機網(wǎng)絡(luò)高級教程共九十一

8、頁網(wǎng)絡(luò)(wnglu)防攻擊技術(shù)服務(wù)攻擊（application dependent attack） 對網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)（denial-of-server）”，使網(wǎng)絡(luò)工作不正常;非服務(wù)攻擊（application independent attack） 不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴重阻塞(zs)或癱瘓。33計算機網(wǎng)絡(luò)高級教程共九十一頁拒絕服務(wù)攻擊(gngj)的目的:消耗(xioho)帶寬消耗系統(tǒng)資源使系統(tǒng)與應(yīng)用崩潰34計算機網(wǎng)絡(luò)高級教程共九十一頁網(wǎng)絡(luò)防攻擊主要(zhyo)問題需要研究的幾個問題網(wǎng)絡(luò)可能遭到

9、哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時檢測(jin c)并報告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護體系？35計算機網(wǎng)絡(luò)高級教程共九十一頁網(wǎng)絡(luò)安全漏洞(ludng)與對策的研究網(wǎng)絡(luò)信息系統(tǒng)的運行涉及：計算機硬件與操作系統(tǒng)網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件數(shù)據(jù)庫管理系統(tǒng)應(yīng)用軟件網(wǎng)絡(luò)通信協(xié)議網(wǎng)絡(luò)安全漏洞(ludng)也會表現(xiàn)在以上幾個方面。 36計算機網(wǎng)絡(luò)高級教程共九十一頁網(wǎng)絡(luò)(wnglu)中的信息安全問題信息存儲安全與信息傳輸安全 信息存儲安全 如何保證靜態(tài)存儲在連網(wǎng)計算機中的信息不會 被未授權(quán)的網(wǎng)絡(luò)用戶(yngh)非法使用信息傳輸安全 如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊

10、37計算機網(wǎng)絡(luò)高級教程共九十一頁信息傳輸安全問題(wnt)的4種基本類型38計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁入侵(rqn)檢測系統(tǒng)框架結(jié)構(gòu) 39計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁入侵(rqn)檢測系統(tǒng)IDS的基本功能監(jiān)控、分析用戶和系統(tǒng)的行為檢查系統(tǒng)的配置和漏洞(ludng)評估重要的系統(tǒng)和數(shù)據(jù)文件的完整性對異常行為的統(tǒng)計分析，識別攻擊類型，并向網(wǎng)絡(luò)管理人員報警 對操作系統(tǒng)進行審計、跟蹤管理，識別違反授權(quán)的用戶活動40計算機網(wǎng)絡(luò)高級教程共九十一頁入侵檢測的基本(jbn)方法 對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能；入侵檢測系統(tǒng)按照所采用的檢測技術(shù)可以分

11、為： 異常檢測 誤用檢測 兩種方式(fngsh)的結(jié)合41計算機網(wǎng)絡(luò)高級教程共九十一頁入侵(rqn)檢測系統(tǒng)分類 按照檢測的對象和基本方法：基于主機的入侵檢測系統(tǒng)(xtng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)基于目標的入侵檢測系統(tǒng)基于應(yīng)用的入侵檢測系統(tǒng) 根據(jù)入侵檢測的工作方式：離線檢測系統(tǒng)在線檢測系統(tǒng) 42計算機網(wǎng)絡(luò)高級教程共九十一頁基于主機的入侵檢測系統(tǒng)(xtng)的基本結(jié)構(gòu) 43計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁基于網(wǎng)絡(luò)(wnglu)的入侵檢測系統(tǒng)的基本結(jié)構(gòu) 44計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)(wnglu)防病毒技術(shù)45計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁惡意( y)傳播代碼的基本概

12、念惡意傳播代碼（malicious mobile code，MMC）是一種軟件程序，它能夠從一臺計算機傳播到另一臺計算機，從一個網(wǎng)絡(luò)傳播到一個網(wǎng)絡(luò)；目的是在網(wǎng)絡(luò)和系統(tǒng)管理員不知情的情況下，對系統(tǒng)進行故意地修改(xigi)；惡意傳播代碼包括病毒、木馬、蠕蟲、腳本攻擊代碼，以及惡意的Internet代碼。46計算機網(wǎng)絡(luò)高級教程共九十一頁病毒(bngd)類型 引導(dǎo)(yndo)型病毒可執(zhí)行文件病毒宏病毒混合病毒特洛伊木馬型病毒Internet語言病毒 47計算機網(wǎng)絡(luò)高級教程共九十一頁2004年2005年手機病毒(bngd)發(fā)展的情況 48計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁計算機取證(q zhn)技

13、術(shù) 49計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁計算機取證(q zhn)（computer forensics）的基本概念主動防御技術(shù)對計算機犯罪的行為進行分析，以確定罪犯與犯罪的電子證據(jù)，并以此為重要依據(jù)提起訴訟對受侵犯的計算機與網(wǎng)絡(luò)設(shè)備與系統(tǒng)進行： 掃描(somio)與破解 對入侵的過程進行重構(gòu) 完成有法律效力的電子證據(jù)的獲取、保存、 分析、出示50計算機網(wǎng)絡(luò)高級教程共九十一頁計算機取證(q zhn)的基本概念對于構(gòu)建對入侵者有威懾力的主動網(wǎng)絡(luò)防御體系有著重要的意義，是一個極具挑戰(zhàn)性的研究課題；計算機取證技術(shù)(jsh)與相關(guān)法律、法規(guī)的研究、制定已經(jīng)迫在眉睫。51計算機網(wǎng)絡(luò)高級教程共九十一頁

14、計算機取證(q zhn)方法 靜態(tài)取證(q zhn)模型 52計算機網(wǎng)絡(luò)高級教程共九十一頁計算機取證(q zhn)方法 動態(tài)取證(q zhn)模型 53計算機網(wǎng)絡(luò)高級教程共九十一頁蜜罐（honeypot）通過模擬一個主機、服務(wù)器或其他網(wǎng)絡(luò)設(shè)備，給攻擊者提供(tgng)一個容易攻擊的目標；轉(zhuǎn)移網(wǎng)絡(luò)攻擊者對有價值的資源的注意力，保護網(wǎng)絡(luò)有價值的資源；通過對攻擊者的攻擊目標、企圖、行為與破壞方式等數(shù)據(jù)的收集、分析，了解網(wǎng)絡(luò)安全狀態(tài)，研究相應(yīng)的對策；對入侵者的行為和操作過程進行記錄，為起訴入侵者搜集有用的證據(jù)。 54計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁蜜罐技術(shù)(jsh)分類研究型蜜罐的部署與維護都很

15、復(fù)雜，主要用于研究、軍事或重要的政府部門；實用型蜜罐作為(zuwi)產(chǎn)品，主要用于大型企業(yè)、機構(gòu)的安全保護。55計算機網(wǎng)絡(luò)高級教程共九十一頁蜜罐在研究(ynji)中需要注意的問題如何防止攻擊者利用蜜罐作為跳板，發(fā)動對第三者的入侵；增加了系統(tǒng)的復(fù)雜性，會出現(xiàn)更多的漏洞，可能會導(dǎo)致系統(tǒng)遭到更多的攻擊；維護需要花費很多的精力和時間，如果(rgu)不去維護，會產(chǎn)生新的問題；獲取電子證據(jù)的合法性問題。56計算機網(wǎng)絡(luò)高級教程共九十一頁網(wǎng)絡(luò)(wnglu)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù) 57計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁災(zāi)難恢復(fù)(huf)與業(yè)務(wù)可持續(xù)性在概念上的區(qū)別 Jon William ToigoDisast

16、er Recovery Planning Preparing for the Unthinkable(Third Edition) “除了9.11事件所產(chǎn)生的社會與政治后果，這場災(zāi)難很特別的一點，或許是發(fā)現(xiàn)如此眾多的受到影響的機構(gòu)，竟然沒有任何災(zāi)難恢復(fù)規(guī)劃。對于世貿(mào)中心的440多家商業(yè)機構(gòu)，曼哈頓區(qū)被電力、通信和設(shè)備中斷所影響的成千上萬(chng qin shng wn)的公司，還有五角大樓中眾多的政府機構(gòu)，只有一小部分或許是200家有預(yù)先制訂的災(zāi)難恢復(fù)規(guī)劃”。 58計算機網(wǎng)絡(luò)高級教程共九十一頁災(zāi)難恢復(fù)與業(yè)務(wù)(yw)可持續(xù)性在概念上的區(qū)別“災(zāi)難”一般是指洪水、颶風(fēng)與地震之類的自然災(zāi)害所造成的危

17、害，已經(jīng)有所指的特定領(lǐng)域；信息技術(shù)領(lǐng)域中所指的是：由于網(wǎng)絡(luò)環(huán)境中出現(xiàn)的問題，導(dǎo)致基于網(wǎng)絡(luò)的計算機系統(tǒng)業(yè)務(wù)流程的非計劃性中斷；造成業(yè)務(wù)流程的非計劃性中斷的原因除了洪水、颶風(fēng)與地震之類的自然災(zāi)害、恐怖活動之外，還有網(wǎng)絡(luò)攻擊、病毒(bngd)與內(nèi)部人員的破壞，以及其他不可抗拒的因素；59計算機網(wǎng)絡(luò)高級教程共九十一頁突發(fā)事件會造成網(wǎng)絡(luò)與信息系統(tǒng)、硬件與軟件的損壞，以及密鑰系統(tǒng)與數(shù)據(jù)的丟失，關(guān)鍵業(yè)務(wù)流程的非計劃性中斷；針對各種( zhn)可能發(fā)生的情況，提前做好預(yù)防突發(fā)事件出現(xiàn)造成重大后果的預(yù)案，控制突發(fā)事件對關(guān)鍵業(yè)務(wù)流程所造成的影響；將“災(zāi)難恢復(fù)規(guī)劃”的術(shù)語改為“業(yè)務(wù)持續(xù)性規(guī)劃”會更恰當(dāng)些。60計算機

18、網(wǎng)絡(luò)高級(goj)教程共九十一頁業(yè)務(wù)持續(xù)性規(guī)劃的基本(jbn)內(nèi)容 規(guī)劃(guhu)的方法 風(fēng)險分析方法 數(shù)據(jù)恢復(fù)規(guī)劃 61計算機網(wǎng)絡(luò)高級教程共九十一頁數(shù)據(jù)恢復(fù)規(guī)劃(guhu)數(shù)據(jù)分類鑒別(jinbi)數(shù)據(jù)的影響等級網(wǎng)絡(luò)分級備份策略存儲手段與制度異地存儲的安全性遠程鏡像記錄存儲的備份方案實施數(shù)據(jù)恢復(fù)終端用戶的恢復(fù)策略應(yīng)急決策機制數(shù)據(jù)恢復(fù)評估62計算機網(wǎng)絡(luò)高級教程共九十一頁網(wǎng)絡(luò)安全服務(wù)(fw)與密碼學(xué)應(yīng)用技術(shù) 63計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)安全(nqun)服務(wù)與安全(nqun)標準 網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供以下基本的服務(wù)功能：數(shù)據(jù)保密（data confidentiality）認證（

19、authentication） 數(shù)據(jù)完整(wnzhng)（data integrity） 防抵賴（non-repudiation） 訪問控制（access control）64計算機網(wǎng)絡(luò)高級教程共九十一頁加密(ji m)與認證技術(shù) 密碼算法與密碼體制的基本概念 數(shù)據(jù)(shj)加密與解密的過程 65計算機網(wǎng)絡(luò)高級教程共九十一頁密碼(m m)體制密碼(m m)體制是兩個基本構(gòu)成要素 加密/解密算法 密鑰對稱密碼體制非對稱密碼體制66計算機網(wǎng)絡(luò)高級教程共九十一頁對稱(duchn)密鑰（symmetric cryptography）密碼體系 對稱(duchn)加密的特點 67計算機網(wǎng)絡(luò)高級教程共九十一

20、頁非對稱密鑰（asymmetric cryptography）密碼(m m)體系 非對稱密鑰密碼(m m)體系的特點68計算機網(wǎng)絡(luò)高級教程共九十一頁公共(gnggng)蜜鑰基礎(chǔ)設(shè)施PKI結(jié)構(gòu) 69計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁密鑰長度(chngd)密鑰長度與密鑰個數(shù) 密鑰長度（位）組合個數(shù)40240=109951162777656256=7.205759403793101664264=1.84467440737110191122112=5.19229685853510331282128=3.402823669209103870計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁數(shù)字信封(xnfng)

21、技術(shù) 71計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁數(shù)字簽名技術(shù)(jsh) 72計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁數(shù)字簽名技術(shù)(jsh)的分類 不可否認簽名(qin mng) 防失敗簽名 盲簽名 群簽名 73計算機網(wǎng)絡(luò)高級教程共九十一頁身份認證(rnzhng)技術(shù)的發(fā)展 身份認證可以通過三種基本途徑之一或它們的組合實現(xiàn)：所知（knowledge）: 個人所掌握的密碼、 口令所有(suyu)（possesses）: 個人身份證、護照、信 用卡、鑰匙；個人特征（characteristics）74計算機網(wǎng)絡(luò)高級教程共九十一頁個人(grn)特征容貌膚色發(fā)質(zhì)身材姿勢手印(shuyn)指紋腳印唇印顱相口

22、音腳步聲體味視網(wǎng)膜血型遺傳因子筆跡習(xí)慣性簽字打字韻律在外界刺激下的反應(yīng)75計算機網(wǎng)絡(luò)高級教程共九十一頁信息(xnx)隱藏技術(shù) 76計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁信息隱藏(yncng)技術(shù) 77計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁信息隱藏的基本(jbn)模型 78計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)安全應(yīng)用技術(shù)(jsh)研究 79計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁網(wǎng)絡(luò)安全應(yīng)用(yngyng)技術(shù)研究IP安全電子郵件安全Web安全VPN技術(shù)網(wǎng)絡(luò)(wnglu)信息過濾技術(shù) 80計算機網(wǎng)絡(luò)高級教程共九十一頁IPSec協(xié)議(xiy)認證頭AH協(xié)議(xiy)封裝安全載荷ESP協(xié)議Int

23、ernet安全關(guān)聯(lián)密鑰管理協(xié)議ISAKMPInternet密鑰交換IKE協(xié)議 81計算機網(wǎng)絡(luò)高級教程共九十一頁IPSec安全(nqun)體系結(jié)構(gòu) 82計算機網(wǎng)絡(luò)高級(goj)教程共九十一頁VPN技術(shù)(jsh) 隧道(sudo)技術(shù)密碼技術(shù)密鑰管理技術(shù)用戶和設(shè)備認證技術(shù) 83計算機網(wǎng)絡(luò)高級教程共九十一頁隧道(sudo)分類 第二層隧道 L2TP 幀中繼網(wǎng)絡(luò) ATM網(wǎng)絡(luò) 封裝的數(shù)據(jù)鏈路層采用(ciyng)PPP協(xié)議第三層隧道 基于MPLS的VPN技術(shù) RFC291784計算機網(wǎng)絡(luò)高級教程共九十一頁Web安全(nqun)技術(shù)的研究 Web攻擊(gngj)的方法的類型 85計算機網(wǎng)絡(luò)高級教程共九十一頁網(wǎng)絡(luò)管理技術(shù)(jsh) 86計