常用动态路由协议安全性分析及应用
实战:如何使用网络层技术提升网络的可靠性?(系列一)
实战:如何使用网络层技术提升网络的可靠性现如今,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络连接的不稳定性与可靠性问题时常困扰着我们。
幸运的是,通过网络层技术的应用,我们可以有效地提升网络的可靠性。
本文将从网络层技术的几个方面探讨如何实战操作来解决这一问题。
一、动态路由协议的应用动态路由协议是一种能够根据网络状态自动适应调整路径的协议。
当网络中某一节点连接不稳定或出现故障时,动态路由协议可以帮助我们自动选择其他可用路径,从而保障数据传输的可靠性。
在实际应用中,我们可以选择一种适合自己网络环境的动态路由协议,如OSPF (开放最短路径优先)或BGP(边界网关协议),并进行配置和优化,确保网络的可靠性和高效性。
二、负载均衡的实践负载均衡是一种将网络流量分配到多个服务器上的技术,旨在提高系统的吞吐量和可靠性。
通过将网络请求均匀地分发到不同的服务器上,可以减轻某一台服务器的负载,提高整体的性能和稳定性。
在实际应用中,我们可以使用诸如Nginx或F5等负载均衡器,并进行合理的配置和调整,以实现网络流量的均衡和高效传输。
三、虚拟专用网络(VPN)的应用虚拟专用网络(VPN)通过加密和隧道技术,在公共网络上建立一个安全的连接,为用户提供了更高的数据传输可靠性和保密性。
通过使用VPN,我们可以在不安全的公共网络上建立起一条安全的通信通道,使得数据传输不易受到窃听、篡改和拦截的威胁。
在实际应用中,我们可以选择一种适合自己需求的VPN协议,如IPSec或OpenVPN,并进行配置和管理,以提升网络的可靠性和安全性。
四、网络监测与故障排除网络的可靠性问题往往来自于节点故障、链路拥堵、配置错误等各种原因。
因此,进行网络监测和故障排除至关重要。
我们可以使用各种网络监测工具,如Zabbix、Nagios等,对网络设备和链路进行实时的监测和分析。
一旦发现故障或异常情况,我们可以及时采取措施进行排查和修复,从而保证网络的稳定性和可靠性。
RIP路由协议漏洞利用及防范措施
RIP路由协议漏洞利用及防范措施摘要:路由器在实现网络数据的转发前首先需要配置网络路由信息,配置的方法主要有静态配置和动态配置两种,静态路由配置需要人为地逐条在各路由器中添加,配置较为烦琐,比较适合网络结构相对稳定的小型网络,不能自动适应网络拓扑结构的改变。
动态路由配置后期无需人工干预,通过各自的路由算法能够自动适应网络拓扑结构的改变,但对系统资源的占用高于静态路由配置。
常用的动态理由配置协议主要有RIP、OSPF、IGRP、BGP等。
其中RIP、OSPF、IGRP是内部网关协议,一般位于一个自治系统内部,具有统一的自治系统号。
BGP是外部网关协议,是自治系统间的路由协议。
而RIP协议由于配置简单,系统开销较小,因此在小型网络中通常会使用RIP作为路由协议。
但是RIP协议其自身的安全漏洞会给网络的正常运行带来一定的安全隐患,因此在使用RIP协议的时候,需要做好相应的安全防范措施。
关键词:RIP;路由协议;漏洞引言:RIP协议由于实现和配置简单、占用系统资源较小等优点被广泛应用于企业内部网络中。
现如今网络安全问题日益突出,在采用RIP协议部署企业网络的同时也需要充分考虑RIP协议自身的不足,采取相应的措施来保障网络信息的安全。
1.RIP协议工作原理1.1工作原理RIP协议是应用较早、使用较普遍的内部网关协议,比较适合在小型同类的一个自治系统内的路由信息的传递。
它是基于距离矢量算法的协议,根据RFC1058、RFC2453等文件的规范标准,该协议使用跳数(metric)来衡量到达目标网络的路由距离。
RIP协议在实现时作为路由设备系统中的一个常驻进程,负责从所处网络的其他路由器接收路由信息,更新维护本地的路由表,保证IP层在转发报文时能使用正确的路由。
同时,它还负责广播本地的路由表中的路由信息,通知与其相邻的路由器进行路由表的更新。
RIP协议在TCP/IP协议族中是位于UDP协议之上的一个应用层协议,路由器借助RIP协议交换路由信息,从而实现属于网络层的路由规则的改变。
详细分析动态路由协议原理和特点
随着路由的发展,路由协议的种类也有很多,于是我研究了一下动态路由协议的实际应用和详细的介绍,在这里拿出来和大家分享一下,希望对大家有用。
顾名思义,动态路由协议是一些动态生成(或学习到)路由信息的协议。
在计算机网络互联技术领域,我们可以把路由定义如下,路由是指导IP报文发送的一些路径信息。
动态路由协议是网络设备如路由器(Router)学习网络中路由信息的方法之一,这些动态路由协议使路由器能动态地随着网络拓扑中产生(如某些路径的失效或新路由的产生等)的变化,更新其保存的路由表,使网络中的路由器在较短的时间内,无需网络管理员介入自动地维持一致的路由信息,使整个网络达到路由收敛状态,从而保持网络的快速收敛和高可用性。
路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。
直连路由是由链路层动态路由协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。
静态路由是由网络规划者根据网络拓扑,使用命令在路由器上配置的路由信息,这些静态路由信息指导报文发送,静态路由方式也不需要路由器进行计算,但是它完全依赖于网络规划者,当网络规模较大或网络拓扑经常发生改变时,网络管理员需要做的工作将会非常复杂并且容易产生错误。
而动态路由的方式使路由器能够按照特定的算法自动计算新的路由信息,适应网络拓扑结构的变化。
动态路由协议的分类按照区域(指自治系统),动态路由协议可分为内部网关协议IGP(InteriorGatewayProtocol)和外部网关协议EGP(ExteriorGatewayProtocol),按照所执行的算法,动态路由协议可分为距离向量动态路由协议(DistanceVector)、链路状态动态路由协议(LinkState),以及思科公司开发的混合型动态路由协议。
动态路由协议的实现与维护
动态路由协议的实现与维护随着互联网的快速发展,网络规模越来越大,现代网络架构的设计已经不再局限于简单的分层结构。
而现代网络架构的设计中,动态路由协议是其中的一个重要组成部分。
动态路由协议是指网络设备动态选择网络路径的协议。
即路由器会以动态的方式重新计算数据包的最佳路径,以保证网络中传输数据的准确性和高效性。
具体来说,动态路由协议可以实现路由器之间确定最佳路径的自我协商,可以根据网络拓扑结构、链路质量等信息动态调整路由路径。
一、动态路由协议的实现动态路由协议的实现需要满足以下条件:1. 动态路由协议需要有足够的交换机和路由器支持,因为要实现动态路由,需要使每个设备能够具有实验学习和更新转发表的能力。
2. 采用的网络交换技术必须将,必须支持数据包的实时在线快速传输。
3. 动态路由协议需要有足够的网络流量支持,因为动态路由协议会引起一定的网络流量,安排适当的网络带宽和路由容量就可以解决这个问题。
二、动态路由协议的维护动态路由协议的维护包括以下几个方面:1. 流量分析可以使用一些特定的工具,如Wireshark等,对网络流量进行分析和监视,以便及时发现网络故障和问题,及时满足用户需求和排除危险因素。
2. 路由器监控路由器监控是路由器管理的关键步骤。
通过对路由器管理平台的监控,可及时发现路由器网络链路、路由表、物理端口等方面的故障,以及路由器运行稳定性方面的问题。
3. 库存日志记录运行动态路由协议的每个网络设备(包括路由器)都会产生相应的库存日志。
管理员可以通过这些记录进行周期性的跟踪和检查,以发现网络故障和问题,并采取相应的措施予以解决。
三、常见的动态路由协议常见的动态路由协议有 OSPF(开放式最短路径优先协议)、BGP(边界网关协议)等。
OSPF协议是一种最常用的内部网协议,它基于Dijkstra算法进行路由计算,采用SPF(最短路径先)算法来计算最优路径。
OSPF协议在Internet服务提供商(ISP)中应用广泛。
常用动态路由协议安全性的评价
常用动态路由协议安全性的评价动态路由协议安全性是指动态路由协议在传输过程中,对网络数据的保护程度。
在评价动态路由协议安全性时,需要考虑到协议的认证、完整性和机密性等方面,以及协议本身的设计和实现是否存在漏洞。
本文将从这些方面进行评价,并对动态路由协议的安全性进行分析和总结。
1. 认证认证是指在发送数据包时,确认发送方的身份是否是合法的。
在动态路由协议中,认证的重要性不言而喻,因为如果发送方的身份无法得到确认,那么接收方就无法确定接收到的路由信息是否可信。
动态路由协议必须具有认证机制,以确保发送方的身份是合法的。
常见的认证方式包括使用数字证书、预共享密钥等。
如果动态路由协议缺乏有效的认证机制,就容易受到身份伪装攻击,从而导致网络的安全性受到威胁。
2. 完整性完整性是指在数据传输过程中,确保数据包的内容没有被篡改。
在动态路由协议中,完整性的保护同样非常重要,因为如果路由信息被篡改,就会导致路由表的错误,影响网络的正常运行。
动态路由协议必须具有保护数据完整性的机制,以确保接收到的路由信息与发送方发送的路由信息一致。
常见的保护数据完整性的方式包括使用消息摘要算法、数字签名等。
如果动态路由协议缺乏保护数据完整性的机制,就容易受到数据篡改攻击,从而导致网络的安全性受到威胁。
4. 设计和实现漏洞除了上述的认证、完整性和机密性外,动态路由协议本身的设计和实现也可能存在漏洞,从而影响其安全性。
协议的设计是否合理、实现是否严谨等方面都可能导致协议的安全性受到威胁。
在评价动态路由协议的安全性时,还需要考虑到协议本身的设计和实现是否存在漏洞。
如果动态路由协议的设计和实现存在漏洞,就容易导致网络的安全性受到威胁。
网络路由技术中的静态路由与动态路由对比(系列九)
网络路由技术中的静态路由与动态路由对比一、引言网络路由技术是构建互联网的关键要素之一。
它决定了信息在网络中的传递路径,对于网络的性能、稳定性和效率至关重要。
在网络路由技术中,静态路由和动态路由是两种常见的路由方式。
本文将对静态路由与动态路由进行对比,分析它们的优缺点,以及适用场景和应用前景。
二、静态路由的特点静态路由是在网络中手动设置的路由表,管理员需要手动配置网络节点之间的路由关系。
它具有以下特点:1. 简单易用:静态路由配置易于理解和管理,适用于小型网络环境。
2. 稳定性高:静态路由配置一旦设置完成,路由表不会随网络状况的变化而改变,具有较高的稳定性。
3. 控制权高:由于静态路由是手动配置的,管理员可以精确控制数据包的传输路径,有利于网络管理和维护。
然而,静态路由也存在一些不足之处:1. 配置繁琐:在较大规模的网络中,手动配置静态路由会非常繁琐,容易出现错误。
2. 适应性差:当网络拓扑或流量发生变化时,静态路由无法及时调整路由表,会导致路由不优化,影响网络性能。
3. 网络负载不均衡:静态路由无法根据实时的网络状况进行负载均衡,并且无法自动选择最优路径。
三、动态路由的特点动态路由是根据网络状态和拓扑信息自动更新的路由表,它的特点如下:1. 自动适应性:动态路由器能够根据网络的拓扑结构和状态信息,自动调整路由表,适应网络状况的变化。
2. 网络负载均衡:动态路由可以根据实时的网络负载情况,选择最优路径,实现负载均衡。
3. 高可靠性:动态路由通过传递和更新路由信息,可以提高网络的可靠性和鲁棒性。
然而,动态路由也存在以下一些弊端:1. 复杂性高:动态路由协议多样,实现相对复杂,对网络管理员的技术要求较高。
2. 开销大:动态路由在网络中传递和更新信息,会产生额外的带宽开销和处理开销。
3. 不稳定性:过多的动态路由信息传递可能导致路由震荡,使网络不够稳定。
四、适用场景和应用前景静态路由适用于规模较小的网络环境,例如小型企业内部网络、家庭网络等。
OSPF协议
OSPF协议简介OSPF(开放式最短路径优先)是一种内部网关协议(IGP),用于在大型企业网络或互联网中进行路由选择和转发。
它是一种链路状态路由协议,被广泛用于构建大规模的自治系统(AS)内部的动态路由网络。
OSPF的目标OSPF的设计目标是实现以下几个重要方面:1.可靠性:OSPF通过在网络中交换链路状态信息,实现了快速的网络收敛和故障恢复,以确保网络的高可靠性。
2.可扩展性:OSPF能够适应大型网络的扩展需求,支持分层设计和分区,使得网络可以灵活地增长和调整。
3.快速收敛:OSPF使用最短路径优先算法(SPF)来计算路由,能够快速选择最佳路径,并在网络拓扑发生变化时迅速收敛。
4.灵活的策略控制:OSPF提供了多种策略控制机制,如区域(Area)、路由汇总(Route Summarization)、路由过滤(Route Filtering)等,使得网络管理员能够根据实际需求进行灵活的路由控制。
OSPF的工作原理OSPF协议通过建立邻居关系、交换链路状态信息、计算最短路径和更新路由表等步骤来实现路由选择和转发。
1.邻居关系建立:OSPF路由器通过发送Hello报文来探测与相邻路由器之间的连接,建立邻居关系。
邻居关系的建立是通过交换Hello报文和协商参数来完成的。
2.链路状态信息交换:建立邻居关系后,OSPF路由器将链路状态信息(LSA)广播给邻居路由器,用于描述自身的链路状态和拓扑信息。
3.最短路径计算:OSPF路由器使用最短路径优先算法(SPF)来计算到达目的网络的最优路径,并生成路由表。
4.路由表更新:OSPF路由器根据最新的链路状态信息更新路由表,并将更新的路由信息发送给邻居路由器。
OSPF的优缺点OSPF协议具有以下优点和缺点:优点:‑高可靠性和快速收敛:OSPF能够快速收敛,自动适应网络拓扑的变化,并提供快速的故障恢复能力。
‑灵活的路由策略控制:OSPF支持多种路由策略控制机制,使得网络管理员能够根据实际需求进行灵活的路由控制。
常用动态路由协议安全性的评价5篇
常用动态路由协议安全性的评价5篇第1篇示例:动态路由协议安全性是网络安全领域中的一个重要话题,对于网络系统的稳定运行和信息安全起到了至关重要的作用。
常见的动态路由协议包括RIP、OSPF、EIGRP等,它们都有各自的优势和劣势,安全性也是其重要的考量因素之一。
我们来看RIP(Routing Information Protocol)。
RIP是一种基于距离向量的路由协议,其最大的安全性问题在于其缺乏身份验证机制。
这意味着攻击者可以很容易伪造路由更新信息,从而导致路由循环、路由信息篡改等安全问题。
在实际网络部署中,通常会采取一些措施来增强RIP协议的安全性,比如使用RIPv2版本、限制RIP的广播范围、启用基于密钥的认证等。
接下来,我们看一下OSPF(Open Shortest Path First)协议。
与RIP协议不同,OSPF是一种链路状态路由协议,其相对于RIP来说在安全性方面有一些优势。
OSPF协议支持区域划分和身份验证功能,可以通过区域之间的边界路由器(ABR)进行路由更新的控制和过滤,从而减少了路由信息的泄需可能。
OSPF协议也支持MD5认证,可以有效防止路由器之间的信息劫持和伪造攻击。
我们来看一下EIGRP(Enhanced Interior Gateway Routing Protocol)协议。
EIGRP是一种混合距离向量和链路状态路由协议,其在安全性方面比RIP和OSPF都要更加优秀。
EIGRP协议支持MD5和SHA算法的认证机制,可以在路由器之间进行安全通信。
EIGRP还提供了加密的传输功能,可以有效保护路由信息的机密性。
EIGRP在实际网络部署中也被广泛应用。
不同的动态路由协议在安全性方面有着各自的特点和优劣。
在实际网络部署中,我们应该根据具体的需求和环境来选择适合的动态路由协议,并采取相应的安全措施来保护网络系统的稳定性和信息安全。
通过不断提升网络安全意识和加强安全措施的部署,才能有效应对日益复杂的网络威胁,确保网络系统的安全运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
常用动态路由协议安全性分析及应用
【摘要】路由器寻找的最佳路径是路由协议,它能保持各个路由器间的路由表相同,实现各个路由器间的相互连通,且在网络间传递数据包。
可见,动态路由协议是借助路由器间的信息传递,计算、更新网络结构。
但在此过程中,存在一定弊端影响常用动态路由器安全性。
现就BGP、OSFP和RIP V2三种常用的动态路由协议安全性进行分析,并总结其应用。
【关键词】动态路由安全性应用
连接网络的重要硬件设备,是路由器,它可以实现数据包的传递。
而动态路由协议指的是路由器表的更新过程,它能够满足网络结构变化的需求。
常用的动态路由分为三种,分别为BGP协议、OSPF协议和RIP V2协议。
如果在数据包传递过程中,协议出现漏洞,那么容易被人利用,给网络安全造成严重影响。
所以,分析常用动态路由协议安全性显得尤为重要。
一、常用动态路由协议安全性分析
1.1 BGP协议安全性
多个相互连接的商业网络共同组成了Internet。
各个ISP或企业网络,需要定义一个自治系统号,即ASN,它们的分配由IANA完成[1]。
自治系统号共有65535个,其中私用保留的为65512―65535。
路由信息在共享状态下,此号码的维护方式可以采取层的方式。
BGP采用会话管理,其
中TCP的179端口可起到触发作用,使Keepalive和update信息被触发,且累及其邻居,从而更新和传播BGP路由表。
然而,因BGP的传输方式以TCP为主,那么容易导致BGP出现关于TCP的诸多问题,例如拒绝服务攻击,预测序列号,SYN Flood攻击等。
BGP主要是利用TCP的序列号,未使用自身的序列号。
所以,一旦设备应用可预测序列号,就容易受到该类型攻击。
在Internet中运行的大部分路由器都采用了Cisco设备,没有采用预测序列号方案,这就降低了受到攻击的风险。
一些BGP在默认状态下,未采用相关的认证机制,有些BGP
继续沿用明文密码,这样,大大增加了受到攻击的可能性。
实际应用BGP协议时,还会受到伪造报文攻击等其他攻击。
但通常情况下,BGP主要在核心网的出口应用,且配置密码认证,因此,BGP 协议的安全性相对较高。
1.2 OSPF协议安全性
复杂是OSPF运行机制的主要特征,运行中的诸多环节都有可能受到攻击者的攻击,给OSPF带来不同程度伤害。
攻击方式分为以下几种。
一是资源消耗攻击。
将不同类型的OSPF报文不间断大量发送,这样极易导致攻击实体资源枯竭,难以正常工作。
例如给OSPF发送Hello报文时,因报文超大且邻居列表过长,邻居路由器需要根据邻居列表创建与之对应的邻居结构,从而导致资源过量消耗,以致枯竭。
二是Upadate报文攻击。
有时OSPF的运转方向会偏向于攻击者方向,造成该现象的原因,与修改LSA参数有关[2]。
在这种情况下,攻击者可假扮成OSPF路由器,与其他路由器连接,达到Exchange状态,甚至更高的状态。
这样,可以使LSA在
两者间传递,在这种情况下,攻击者占据了至少一条无需验证的链路密钥。
之后,攻击者将虚假的LSA注入,以对OSPF攻击。
例如通过发送大量Maxage 的LSA以对Maxage进行攻击等。
此攻击方式极易导致OSPF路由域发生混乱。
部分攻击者将LSA的链路描述和花费等信息修改,致使OSPF路由器的路由计算错误,造成信息被传递至不安全网络。
三是Hello报文攻击。
Hello报文被OSPF路由器定期发送,以找到维护邻与邻居接节点关系。
一旦Hello报文中的参数出现错误,邻居路由器会丢弃Hello报文,出现邻居Down。
除此之外,在链路上直接阻绝Hello报文也容易引发邻居Down。
如果攻击者破解了OSPF验证体系,或者OSPF根本没有加密,攻击者只需将报文中的部分参数修改,即可攻击OSPF。
通过上述分析,可以发现OSPF路由协议运行安全性较差,所以,需要采取措施提高其安全性。
主要包括两点,一是增加验证,验证是保护OSPF的第一步,所以,OSPF内的全部路由器需要增加有效的加密认证机制。
二是设计入侵检测系统。
通过该方式,能够发现路由器中出现的诸多冲突信息。
包括路由器层面、路由域层面及人的层面。
就路由层面而言,需要确保操作系统具备安全性,对于路由域层面,重点考虑全部链路与边缘接入实体的安全性。
人的层面,是要加强网络监管,确保网络安全运行。
1.3 RIP V2协议安全性
RIP V2与RIP V1的传输相同,都是利用不可靠的UDP协议。
但RIP V2采用两种认证机制,包括密文和明文等。
因明文易被嗅探,故在使用密文加密。
RIP协议的认证机制选用通用的MD5,且报文格式以RFC1723为标准。
RIP认证以单向为主,R2发送出的路由被R1接受,反之无法接
受。
发送的报文都采用MD5实施加密,故不易被破解。
若发送的路由信息未经认证,那么就会被丢弃。
这种情况下,被篡改的报文就不会更新。
另外,RIP协议路由更新需要配置一致的密码,故RIP协议安全性较高。
二、常用动态路由协议应用
2.1 BGP协议的应用
在BGP网络,多个自治系统可来源于相同的一根网络。
自治系统与自治系统间采用eBGP广播路由,而在自治系统内部,采用iBGP广播路由[3]。
无环路路由信息在自治系统间实现自动交换,是BGP的主要作用。
利用交换信息,构建自治区域拓扑图,以将路由环路消除,采用用户配置路由策略。
2.2 OSPF协议的应用
内部网管路由协议的一种是OSPF,目前受到广泛应用。
OSPF作用是提供AS内的动态选择路由。
OSPF的安全机制建立,包括三个方面。
一是程序性约束与检验。
接收OSPF报文的检验过程十分严格,分为OSPF据悉协议报文头、OSPF协议包头和IP头检验。
常规性检验OSPF 报文是十分必要的,它既可降低协议运行错误出现概率,又能使攻击难度大大增加。
二是信息隐藏和层次路由。
把OSPF分为两个层次路由协议,且进行通告时,可以只通知汇聚的路由信息,也可制定相应策略不通知,这样,即可实现重要信息隐藏。
改善路由可拓展性是设计层次路由机制的主要目标,它可保障OSPF更加安全。
三是OSPF自反击和可靠泛洪。
自反击作为避免OSPF受到攻击的有效机制,可降低攻击者伪造LSA,从而提高OSPF安全性。
泛洪机制能够保证相同区域内的路由器具备相同的拓扑数据
库,具备较强的可靠性。
2.3 RIP V2协议的应用
RIP是应用普遍且最早的内部网关协议。
它的使用十分广泛,具备良好的可靠性,因其简单有利于配置。
但RIP只能在小型同构网路中应用,主要是因为它的最大站点数。
其最大站点数是15,只要超过15个站点,其他目的地就会被标记,且无法到达。
另外,RIP海域引发网络广播风暴,主要原因与其路由信息广播传播频率有关。
三、总结
常用动态路由协议在安全性方面,均存在一些隐患。
因此,需要采取有效方式进行解决。
通常采用建立实用认证机制方式,可以降低存在风险。
但因路由协议认证方式存在差异,需要应用其他措施予以处理。
密文认证是提高常用动态路由安全性的最佳方式。
经过处理,动态路由器的安全性会显著提升,从而确保网络安全。
参考文献
[1]王立伟.动态路由协议安全性分析及应用[J].电子技术与软件工程,2015(10):12.
[2]刘友缘,冯君,刘强.基于动态路由协议的分析与研究[J].重庆文理学院学报:社会科学版,2015(6):138―143.
[3]余世文.浅析RIP路由协议的工作原理及应用[J].福建电脑,2014(11):185―187.。