首页 > 范文大全

浅谈网络攻击源追踪技术的分类及展望论文

时间：2022年12月11日

来源：翠果打烂她的嘴

编辑：本站小编

收藏本文

下载本文

下面就是小编给大家整理的浅谈网络攻击源追踪技术的分类及展望论文，本文共3篇，希望您能喜欢！本文原稿由网友“翠果打烂她的嘴”提供。

篇1：浅谈网络攻击源追踪技术的分类及展望论文

浅谈网络攻击源追踪技术的分类及展望论文

1 IP 源追踪技术

IP 源追踪技术大致上可以分为两类，即反应式追踪、主动式追踪。其中反应式追踪则是对攻击进行检测，之后才开始对攻击源过程进行追踪的一种追踪技术。主动式追踪则是同时实时监测数据包转发，当法神攻击时，可以根据实时监测的结果，重新构建攻击路径。

只能在攻击流保持活动时，反应式追踪才能对攻击流进行追踪，如果攻击流结束，就无法对IP 源进行确定，所以反应式追踪这类追踪技术，通常适用于实时阻断时使用，对于事后却无法起到分析作用，主要有控制洪流、输入调试两种典型的方法。其中输入调试，则是利用路由器，该路由器并且具有带输入调试功能，当发生攻击之后逐跳，对攻击特征包的路径、路由入口进行确定，通过反复使用，从而对攻击包发送的真实IP 进行确定。在IP 源追踪时，输入调试方法是最容易想到的一种方法，但是采用该方法，要求应用于追踪路径上的路由器，全部必须具有输入调试能力，并且需要手工来进行干预，与互联网服务提供商，即ISP 具有依赖性，与ISP 服务商高度合作，追踪速度就会显得比较慢。另外一种典型的方法，即控制洪流，当发生攻击时，首先采用已有的因特网拓扑图，对距离受害者最近路由的链路进行选择洪流攻击。对自攻击者的包的变化进行观察，通过观察之后确定攻击数据包到底是来自哪条链路，采用同样的方法对其他每一条链路进行洪流控制。控制洪流这种典型的方法，经过研究是非常有效的。自身就是属于一种DOS 攻击，需要与因特网拓扑图、上游主机进行高度合作。

主动式追踪，是一种既可用于事后分析，又可以对攻击的实时阻断。其中包标记法修改IP 协议，当数据包通过路由时，以一定概率的路由器把路由信息标记在数据包的IP 包头的identification 字段当中，当收到足够多的包之后，受害者就可以根据包头的信息，重新构建攻击路径。这种方法不会产生额外的流量，也不会被安全策略堵塞，被防火墙阻止，只使用IP 包本身的信息。而且需要与来自ISP 服务商进行高度合作，这种方法无法适用于分段的IP 包、IP 通讯加密等等。并且通过相关研究表明，由于包标记方法，在多个包中存储路由信息数据，利用近似生日组的概念，使得攻击组散播错误的信息。目前而言，包标记法有不同分类，最基本的也是最常用的即是指PPM 方法。PPM 方法的最大优点在于，容易实现，但是该方法有着较高的虚警率，需要很大的计算量，对DDOS 的供给是没有任何作用的。并且有较差的鲁棒性。通过改进的标记方案，改进和认证PPM 方法，促进了精确度、鲁棒性的提高，而且计算量也有所降低。将IP 源追踪技术问题，通过代数方法转化为多项式重构问题，对假冒的IP 数据包的真实源点，通过利用代数编码理论得以恢复。与PPM 方法的最大的区别在于不是采用HASH 函数作为效验器，而且利用Hornet 规则迭代地算数编码边信息作为效验器。

路由记录法，对一种特殊的路由器进行利用，摘要近期所转发的IP 包保存包，根据所受到的攻击数据包的摘要以及路由器中保存的摘要，受害者可以重新进行构建攻击路径，路由记录方法的典型是源路径隔离引擎，即SPIE。这种方法最大的优点在于就是能够准确的反向跟踪单个数据包，漏警率为零。并且互操作性也非常的好。这种方法最大的缺点在于，需要与ISP 服务商进行合作，对高速路由器存储具有非常高的要求，并且还会对路由器的CPU 产生消耗作用，对路由器的流量转发性能有着严重的影响。

ICMP 消息方法，引入了一种新的iTrace 消息，这一消息当中，主要包含了消息发送的路由器IP 地址，还有诱发该消息的数据包的相关信息，路由器如果加载了跟踪机制，对假冒的IP 源的数据包能够帮助进行识别。但是这种方法会产生大量额外负载，对网络性能有着很大的影响，并且容易被网络安全策略堵塞，远端路由器的ICMP 非常有限。目的驱动的iTrace 方法，需要引入一个“目的位”在数据包转发表、路由表当中，对某个特殊的目标是否需要iTrace 跟踪信息进行决定，这种方法能够对iTrace 信息进行精简，能够促进系统性能的提升，几乎不需要改变路由选择结构，其最大的缺点在于，由于路由表被频繁的更新，会使得路由选择机制产生不稳定性，甚者还会改变BGP 协议。

2 跨越挑板的`追踪技术

能够找到IP 源数据包发送的真实地址的IP 源追踪技术，但是却不一定能够找到攻击者，而且还是对攻击事件负责的攻击者。因为在实施攻击的过程当中，大多数的攻击者，会利用“跳板”，所以IP 源追踪技术对这类攻击来说，只是开始的第一步而已。如果要想找到真正的攻击源，就必须要采用跨越跳板的追踪技术。按照追踪的不同信息源，跨越跳板的追踪技术可以分为基于网络技术、基于主机的技术;如果是按照追踪的方法不同而言，则可以分为主动式方法、反应式方法两种。其中主动式方法经进行监控，对所有通信量进行比较。则反应式方法则是对攻击后，通过定制的进程动态的控制进行怀疑，通信量何地何时与哪些信息相关联，以及如何关联。

较为早期的一些入侵检测系统，比如CIS、DOS 等，都具有攻击源追踪功能。基于主机的追踪方法，对连接链上的每一台主机都有依赖性，如果每个主机都被控制了，并且关联信息的提供发生了错误，则会误导整个追踪系统，因此，配置在因特网中的基于主机的追踪系统是有一定难度的。

基于网络的追踪，则是根据网络连接属性，被监控主机不要求全部参与。利用少量信息总结连接的指纹技术，是最早的关联技术，对时钟同步匹配对应时间间隔的连接指纹有依赖性，而且无法改变重传的情况，这些都会对实时追踪的有效性产生严重的影响。基于时间的方案，不是基于连接的内容而是基于交互通信中的时间特点，能够应用于加密的连接。与基于偏差的方法比较类似。采用两个TCP 连接序列号的最小平均差，对两个连接是否关联进行确定，偏差考虑了TCP 序列号、时间特征。基于时间的方案、偏差的方法，对时钟同步没有要求，都适用于检测交互式“跳板”。主动式方法需要对所有的通信数据进行预先保存，基于网络的反应式方法，对包处理能够定制，对连接以及如何关联进行动态控制，因此所需要的资源比被动方更少。主要有隔离协议、入侵识别、休眠水印追踪、隔离协议是一种应用层协议，通过交换入侵检测信息，边界控制器与攻击描述相结合，共同组织入侵者，并进行定位，休眠水印追踪，利用水印技术跨越跳板，当入侵被检测时，不会引起额外的开销，在入侵后的每个链接中，注入水印，唤醒入侵路径中间路由合作。

3 展望

第一，评估指标体系的建立，比较当前优势和缺点，对现有算法进行完善。第二，网络攻击源追踪的理论模型的建立，第三，综合考虑数据加密、IPV6、移动性等问题，当前网络源追踪方法，对这类问题没有进行综合考虑，对这些问题进行改进，提出可靠、简单的追踪方法，并进一步对其研究。解决网络攻击源追踪问题，需要结合管理上的特点来进行，当还没有研究出切实可用、高效简单的追踪算法时，结合安全管理，通过实名认证，绑定MAC、IP 地址，消除匿名性的源地址，是一项值得研究的课题。

4 总结

综上。本文分析了多种网络攻击源追踪技术，并对其进行了系统了分类，比较了其中的优点和缺点，对研究方向进行了探讨，希望未来能够进一步研究，促进网络攻击源追踪技术的良好发展。

篇2：网络攻击技术论文

【摘要】

计算机网络技术和信息技术的飞速发展已影响到各个领域，不断改变着人们的生活和工作方式，然而威胁信息安全的各种入侵也随之而来。信息安全与国家安全息息相关，事关社会和经济发展，有必要且必须采取措施确保我国的信息安全。

【关键词】

网络安全攻防

对于信息系统的非法入侵和破坏活动正以惊人的速度在全世界蔓延，带来巨大的经济损失和安全威胁。面对不容乐观的网络环境，无论是国家，网络管理人，乃至个人，都应该掌握基本的网络攻防技术，了解网络攻防的基础技术，做好自身防范，增强抵御黑客攻击的意识和能力。

一、认识网络攻击

1.网络安全的定义

网络安全的最终目标是通过各种技术与管理手段实现网络信息系统的机密性、完整性、可用性、可靠性、可控性和拒绝否认性，其中前三项是网络安全的基本属性。保证网络安全实质就是要保证网络上各种信息的安全，涵盖领域非常广泛。但网络安全具有动态性，其概念是相对的。任何一个系统都是具有潜在的危险和安全威胁，没有绝对的安全，安全程度也是会随着时间的变化而改变的。在一个特定的时期内，在一定的安全策略下，系统是相对安全的。但是随着时间变化和环境演变，如攻击技术的进步、新漏洞的暴露等，使得系统遭遇不同的威胁，系统就变得再不安全。

2.网络攻击的分类

人们在网络攻击的分类上已经做过不少研究，由于这些分类研究的出发点和目的不同，为此，分类着眼点一级原则、标准也不尽相同，分类的结果也存在很大差异。著名安全学家Amoroso对分类研究提出了一些有益的建议，他认为攻击分类的理想结果应该具有六个特征：互斥性、完备性、无二义性、可重复性、可接受性、实用性。虽然分类研究中还没有一个分类结果能够真正满足以上六个特征，但对于分类研究和安全防御方面都有一定的借鉴意义。目前已有的网络攻击分类方法大致可以分为以下几类：

（1）基于经验术语的分类方法

（2）基于单一属性的分类方法

（3）基于多属性的分类方法

（4）基于应用的分类方法

（5）基于攻击方式的分类方法

在最高层次上，按照攻击方式进行划分，可以将网络攻击分为两类：主动攻击和被动攻击。主动攻击主要有窃取、篡改、假冒和破坏等攻击方法。对付主动攻击的主要措施是及时发现并及时恢复所造成的破坏。被动攻击主要是收集信息，主要有嗅探、信息收集等攻击方法。由于被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。

二、安全隐患

网络具有开放性和自由性的特点，因此网络安全存在很大的风险和脆弱性。越来越多的网络攻击使得网络合法用户的个人信息和重要数据被非法占用和利用。入侵者破坏网络安全的属性，从而获得用户甚至是超级用户的权限，进行不许可的操作。入侵者（黑客）可能是友善的，只是为了试探一下，或者了解一下网络战其他机器上的内容;也可能是恶意的，企图获取未经授权的数据，或者破坏系统。但不管出于什么目的，都反应出当今网络的安全隐患非常严重，面临的网络风险非常严峻，造成的损失和破坏性更是不可估量的。网络具有的脆弱性是指系统中存在的漏洞，各种潜在的威胁通过利用这些漏洞给系统造成损失。脆弱性的存在将导致风险，而威胁主体利用脆弱性产生风险。产生这些安全隐患的因素有很多，没有一个系统是绝对安全、无脆弱性的，我们只能尽量保证网络的安全。

三、攻击技术

1.绝服务攻击

拒绝服务攻击即DoS攻击是目前黑客经常采用而难以防范的攻击手段。其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量攻击网络，使得所有可用网络资源被消耗殆尽，最终导致合法用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源被消耗殆尽，最终计算机无法再处理合法用户的请求。

2.冲区溢出攻击

缓冲区溢出是指向固定长度的缓冲区写入超出其预先分配长度的内容，造成缓冲区中数据的溢出，从而覆盖缓冲区相邻的内存空间。就像个杯子只能盛一定量的水，如果倒入太多的水到杯子中，多余的水就会溢出到杯外。

3.b应用安全攻击

Web应用呈现出快速增长的趋势，越来越多的单位开始将传统的Client/Server应用程序转变为三层Brower/Server结构，即客户端浏览器（表示层）/Web服务器（应用层）/数据库（Brower/Server/Database）三层结构。三层结构的划分，在传统两层模式的基础上增加了应用服务这一级，使逻辑上更加独立，每个功能模块的任务更加清晰。在这种结构下，用户工作界面通过WWW浏览器实现。然而，易于开发的Web应用却有许多安全问题值得关注。

4.毒、蠕虫与木马

计算机病毒，指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些特征，同时具有自己的一些特征，如不需要宿主文件、自身触发等。木马专指表面上是有用、实际目的却是危害计算机安全并导致严重破坏的计算机程序。

四、防御技术

主要的防御技术有PKI网络安全协议;防火墙;入侵检测系统。

1.网络安全协议

目前广泛采用公钥基础设施PKI技术。PKI是一种新的安全技术，主要功能是对秘钥和公钥进行管理。

2.火墙技术

防火墙技术是解决网络安全问题的主要手段之一。是一种加强网络之间访问控制的网络设备，它能够保护内部网络信息不被外部非法授权用户访问。但是防火墙技术只能防外不防内，不能防范网络内部的攻击，也不能防范病毒，且经伪装通过了防火墙的入侵者可在内部网上横行无阻。

3.侵检测系统

入侵检测是对入侵行为进行识别和判断的处理过程，它通过从计算机网络或计算机系统中的若干关键点手机信息并对其进行分析，从中发现网络或系统中是否有违反安全策略和危及系统安全的行为。

参考文献：

[1]杜晔、张大伟、范艳芳.网络攻防技术教程.，8

[2]姚永雷，马利.计算机网络安全.，12

篇3：网络攻击技术论文

摘要：

主要阐述计算机网络攻击和入侵的特点、步骤及其安全防御策略。

关键词：

计算机网络;网络攻击;防御策略

在科学技术发展的今天，计算机网络正在逐步改变着人们的工作和生活方式，随着INTERNET/INTRANET的不断发展，全球信息化已成为人类发展的大趋势。但是，任何事务都象一把双刃剑，计算机网络在给人们带来便利的同时却面临着巨大的威胁，这种威胁将不断给社会带来巨大的损失。虽然计算机网络安全已被信息社会的各个领域所重视，但由于计算机网络具有联结形式多样性、终端分布不均匀性和计算机网络的开放性、互连性等特征;无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁以及计算机网络自身的`脆弱性,致使计算机网络易受黑客、病毒、恶意软件和其他不轨行为的攻击。因此若要保证计算机网络安全、可靠，则必须熟知计算机网络攻击的一般过程。只有这样方可在被攻击前做好必要的防备，从而确保计算机网络运行的安全和可靠。

1 计算机网络攻击分析

1.1计算机网络攻击的特点

“攻击”是指任何的非授权行为。攻击的范围从简单的服务器无法提供正常的服务到完全破坏、控制服务器。目前的计算机网络攻击者主要是利用计算机网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行计算机网络攻击。目标系统攻击或者被入侵的程度依赖于攻击者的攻击思路和采用攻击手段的不同而不同。可以从攻击者的行为上将攻击区分为以下两类：

(1)被动攻击：攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于计算机网络或者基于系统的。这种攻击是最难被检测到的，对付这类攻击的重点是预防，主要手段是数据加密。

(2)主动攻击：攻击者试图突破计算机网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。这类攻击无法预防但容易检测，所以，对付这种攻击的重点是“测”而不是“防”，主要手段有：防火墙、入侵检测系统等。

入侵者对目标进行攻击或入侵的目的大致有两种：第一种是使目标系统数据的完整性失效或者服务的可用性降低。为达到此目的，入侵者一般采用主动攻击手段入侵并影响目标信息基础设施;第二种是监视、观察所有信息流以获得某些秘密。入侵者采用被动手段，通过计算机网络设备对开放的计算机网络产生影响。因此，入侵者可以主动入侵并观察，也可以被动手段观察、建模、推理达到其目的。无论入侵者采用什么手段，其行为的最终目的是干扰目标系统的正常工作、欺骗目标主机、拒绝目标主机上合法用户的服务，直至摧毁整个目标系统。

1.2计算机网络中的安全缺陷及其产生的原因

第一，TCP/IP的脆弱性。因特网的基础是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。

第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。

第三，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。

1.3网络攻击和入侵的主要途径

网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。

口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中，入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。

域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名―IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器,所以一个被破坏的DNS服务器可以将客户引导到非法的服务器,也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。

1.4常见的计算机网络攻击方式

(1)计算机网络监听攻击：计算机网络监听是一种监视计算机网络状态、数据流以及计算机网络上传输信息的管理工具，它可以将计算机网络接口设置在监听模式，并且可以截获计算机网络上传输的信息，取得目标主机的超级用户权限。作为一种发展比较成熟的技术，监听在协助计算机网络管理员监测计算机网络传输数据、排除计算机网络故障等方面具有不可替代的作用。然而，在另一方面计算机网络监听也给计算机网络安全带来了极大的隐患，当信息传播的时候，只要利用工具将计算机网络接口设置在监听的模式，就可以将计算机网络中正在传播的信息截获，从而进行攻击。计算机网络监听在计算机网络中的任何一个位置模式下都可实施进行。而入侵者一般都是利用了计算机网络监听工具来截获用户口令的。

(2)缓冲区溢出攻击：简单地说就是程序对接受的输入数据没有进行有效检测导致的错误，后果可能造成程序崩溃或者是执行攻击者的命令。UNIX和Windows本身以及在这两个系统上运行的许多应用程序都是C语言编写的，C、C++语言对数组下标访问越界不做检查，是引起缓冲区溢出的根本原因。在某些情况下，如果用户输入的数据长度超过应用程序给定的缓冲区，就会覆盖其他数据区。这就称“缓冲区溢出”。

(3)拒绝服务攻击：拒绝服务攻击，即攻击者想办法让目标机器停止提供服务或资源访问。这些资源包括磁盘空间、内存、进程甚至计算机网络带宽，从而阻止正常用户的访问。最常见的拒绝服务攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指极大的通信量冲击计算机网络，使得所有的计算机网络资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。这是由计算机网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器缓冲区满负荷，不接受新的请求;二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

2 计算机网络安全防御策略

计算机网络技术本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户计算机网络系统自身的复杂性、资源共享性使得多种技术组合应用变得非常必要。攻击者使用的是“最易渗透原则”，必然在最有利的时间地点，从系统最薄弱的地方进行攻击。因此，充分、全面、完整地对系统安全漏洞和安全威胁进行分析、评估和检测，从计算机网络的各个层次进行技术防范是设计计算机网络安全防御系统的必要条件。目前采用的技术要主要有加密、认证、访问控制、防火墙技术、入侵检测、安全协议、漏洞扫描、病毒防治、数据备份和硬件冗余等。

2.1建立安全实时响应和应急恢复的整体防御

没有百分之百安全和保密的计算机网络信息，因此要求计算机网络在被攻击和破坏时能够及时发现，及时反映，尽可能快地恢复计算机网络信息中心的服务，减少损失。所以，计算机网络安全系统应该包括：安全防护机制、安全监测机制、安全反应机制和安全恢复机制。

安全防护机制是指根据系统具体存在的各种安全漏洞和安全威胁采取相应的防护措施，避免非法攻击的进行;

安全监测机制是指检测系统的运行情况，及时发现对系统进行的各种攻击;

安全反应机制，能对攻击作出及时的反映，有效制止攻击的进行，防止损失扩大;

安全恢复机制，能在安全防护机制失效的情况下，进行应急处理和尽量及时地恢复信息，降低攻击的破坏程度。

2.2建立分层管理和各级安全管理中心

建立多级安全层次和安全级别。将计算机网络安全系统应用分为不同的级别。包括：对信息保密程度的分级(绝密、机密、秘密、普密);对用户操作权限分级;对计算机网络安全程度分级;对系统实现结构的分级等。从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足计算机网络中不同层次的各种实际需求。

3 结束语

保证网络安全和保密涉及的问题是十分复杂的，网络安全不是单一的技术问题，而是一个集技术、管理、法规综合作用为一体的、长期的、复杂的系统工程。在实施过程中尽可能采取多种技术的融合和相关的管理措施，防止网络安全问题的发生。

参考文献：

[1]刘占全.网络管理与防火墙[M].北京:人民邮电出版社,1999.