計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)與攻擊圖構(gòu)建的研究

【摘 要】科學(xué)技術(shù)日新月異，計(jì)算機(jī)已經(jīng)深入到了各行各業(yè)，為人們多元化的學(xué)習(xí)、生活、工作帶來了更多的樂趣，同時(shí)也促進(jìn)了我國(guó)國(guó)民經(jīng)濟(jì)的增長(zhǎng)。隨著計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)完全漏洞在網(wǎng)絡(luò)環(huán)境下的安全性越來越嚴(yán)重，時(shí)常受到計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊，造成了計(jì)算機(jī)用戶的極大困擾，安全隱患令人十分擔(dān)憂。目前我國(guó)所采用的計(jì)算機(jī)主流操作系統(tǒng)平臺(tái)實(shí)現(xiàn)功能十分復(fù)雜，源代碼并未完全開放，難以進(jìn)行一定的安全檢測(cè)，另外計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議基本上采用的是國(guó)外開發(fā)的協(xié)議，大大降低了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性。那么如何有效地解決嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行必要的檢測(cè)十分重要。因此相關(guān)部門必須根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)，采取合適的漏洞檢測(cè)技術(shù)，并通過攻擊圖的構(gòu)建，進(jìn)一步增強(qiáng)計(jì)算機(jī)的安全性，避免不法分子利用這些漏洞對(duì)計(jì)算機(jī)進(jìn)行非法入侵，確保用戶數(shù)據(jù)的安全性。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；漏洞檢測(cè)；攻擊圖構(gòu)建

0.引言

計(jì)算機(jī)信息技術(shù)作為衡量一個(gè)國(guó)家先進(jìn)科學(xué)技術(shù)的標(biāo)準(zhǔn)，已經(jīng)逐漸滲透到人們生活的每個(gè)角落，使我國(guó)提前進(jìn)入信息化時(shí)代。計(jì)算機(jī)是人類精神文明的產(chǎn)物，但是，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)操作系統(tǒng)難免會(huì)遭受攻擊，這就給計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅，主要體現(xiàn)在信息安全、物理安全兩個(gè)方面，其中，信息安全就是網(wǎng)絡(luò)安全。在計(jì)算機(jī)系統(tǒng)實(shí)際運(yùn)行過程中，由于一些不利因素的干擾，使得計(jì)算機(jī)系統(tǒng)使用過程中黑客及病毒的入侵，尤其是網(wǎng)絡(luò)黑客攻擊，其是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要因素。加上計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議可靠性低的問題，使得我國(guó)安全漏洞隱患問題十分突出。為避免漏洞帶來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，就必須引入先進(jìn)的漏洞檢測(cè)技術(shù)和手段，積極學(xué)習(xí)計(jì)算機(jī)安全防范技術(shù)，構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)攻擊圖，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特點(diǎn)及主要表現(xiàn)

1.1計(jì)算機(jī)漏洞的特點(diǎn)

1.1.1易被攻擊性

之所以計(jì)算機(jī)系統(tǒng)容易被攻擊，主要是黑客對(duì)計(jì)算機(jī)系統(tǒng)都有一定的了解，即使是安全級(jí)別高的計(jì)算機(jī)系統(tǒng)，由于黑客對(duì)系統(tǒng)存在的漏洞有足夠的了解，這給黑客攻擊提供了良好的條件，導(dǎo)致黑客通過攻擊，獲取重要的數(shù)據(jù)信息。從某種意義上講，廣泛的攻擊性必然導(dǎo)致計(jì)算機(jī)系統(tǒng)漏洞被發(fā)現(xiàn)。

1.1.2長(zhǎng)久性

隨著計(jì)算機(jī)系統(tǒng)在各個(gè)領(lǐng)域中的廣泛應(yīng)用，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)中的漏洞必然會(huì)不斷暴露出來。然而，對(duì)于系統(tǒng)漏洞的修復(fù)，往往是通過系統(tǒng)供應(yīng)商提供的補(bǔ)丁軟件對(duì)漏洞進(jìn)行修補(bǔ)，或者發(fā)布新系統(tǒng)對(duì)存在的漏洞得以糾正。但是，新系統(tǒng)應(yīng)用的同時(shí)，也會(huì)引發(fā)出一些新的漏洞，隨著新系統(tǒng)漏洞的不斷出現(xiàn)，造成計(jì)算機(jī)系統(tǒng)的問題長(zhǎng)期存在。

1.1.3威脅性

由于計(jì)算機(jī)系統(tǒng)本身存在的不足，加上攻擊者對(duì)計(jì)算機(jī)系統(tǒng)的足夠了解，計(jì)算機(jī)系統(tǒng)漏洞的存在，導(dǎo)致攻擊者有機(jī)可乘。然而，計(jì)算機(jī)系統(tǒng)漏洞產(chǎn)生的原因，主要是計(jì)算機(jī)在使用過程中產(chǎn)生的，并不是系統(tǒng)存在的錯(cuò)誤都是漏洞，往往只有對(duì)系統(tǒng)安全產(chǎn)生威脅的錯(cuò)誤才稱得上漏洞。一般情況下，系統(tǒng)漏洞的存在，并不會(huì)對(duì)系統(tǒng)安全產(chǎn)生影響，只有在特定條件下，被攻擊者使用，系統(tǒng)漏洞才會(huì)對(duì)系統(tǒng)造成危害。

1.2計(jì)算機(jī)漏洞的主要表現(xiàn)

1.2.1操作系統(tǒng)漏洞

計(jì)算機(jī)操作系統(tǒng)在使用過程中發(fā)揮著舉足輕重的作用，電腦上所有的軟件和應(yīng)用程序都是基于計(jì)算機(jī)操作系統(tǒng)進(jìn)行的，計(jì)算機(jī)操作系統(tǒng)的安全性直接關(guān)系著整個(gè)計(jì)算機(jī)信息的安全。然而，計(jì)算機(jī)操作系統(tǒng)漏洞的出現(xiàn)，如輸入/輸出的非法訪問及系統(tǒng)本身存在的缺陷，無不對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。

1.2.2應(yīng)用軟件漏洞

應(yīng)用軟件是計(jì)算機(jī)用戶進(jìn)行相關(guān)操作的載體，但由于應(yīng)用軟件在代碼編寫和邏輯設(shè)計(jì)上存在的的錯(cuò)誤與不足，往往成為了黑客的攻擊點(diǎn)，不法分子通過漏洞向計(jì)算機(jī)中植入病毒、木馬等來控制整個(gè)計(jì)算機(jī)系統(tǒng)，從而達(dá)到盜取信息的目的，這給系統(tǒng)造成了嚴(yán)重的破壞。

1.2.3遠(yuǎn)程登錄漏洞

隨著遠(yuǎn)程登錄的實(shí)現(xiàn)，計(jì)算機(jī)遠(yuǎn)程登錄給人們帶來便利的同時(shí)，也存在著較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。主要因?yàn)橛?jì)算機(jī)進(jìn)行相關(guān)遠(yuǎn)程命令時(shí)，需要進(jìn)行一些計(jì)算機(jī)傳輸口令的輸入，如TCP/IP協(xié)議等，但這些傳輸信息未進(jìn)行加密，這就給攻擊者提供了良好的機(jī)會(huì)，通過黑客攻擊目標(biāo)主機(jī)的IP數(shù)據(jù)包及獲取相關(guān)口令，這就降低了數(shù)據(jù)的安全性。

1.2.4電子郵件

電子郵件在日常生活、學(xué)習(xí)及工作領(lǐng)域中發(fā)揮著重要作用，但是，用戶在接受或發(fā)送郵件過程中，因惡意程序的攻擊，加上計(jì)算機(jī)用戶安全意識(shí)的缺乏，導(dǎo)致一些病毒直接入侵計(jì)算機(jī)系統(tǒng)，給計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。

1.2.5 Finger漏洞

在TCP/IP傳輸協(xié)議中，F(xiàn)inger在為主機(jī)提供信息的時(shí)往往只需要一個(gè)IP地址即可實(shí)現(xiàn)，比如登錄用戶、登錄時(shí)間以及地點(diǎn)等。這就給黑客以可乘之機(jī)，能比較輕松地入侵到計(jì)算機(jī)，破壞計(jì)算機(jī)系統(tǒng)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)手段分析

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，漏洞檢測(cè)主要是針對(duì)系統(tǒng)各種安全漏洞進(jìn)行分類，并深入分析各種安全漏洞的前因后果，從而根據(jù)漏洞的特點(diǎn)和發(fā)展趨勢(shì)，選擇科學(xué)合理的漏洞檢測(cè)技術(shù)手段，針對(duì)具體的安全漏洞制定出相應(yīng)的安全對(duì)策。

2.1配置文件的安全漏洞檢測(cè)方法

在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中，往往配置文件復(fù)雜度較高，偶爾會(huì)采取缺省值，這將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)存在一些安全漏洞，直接威脅著整個(gè)計(jì)算機(jī)的安全。計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境的不安全，多數(shù)是由于配置文件引起的，因此對(duì)配置文件進(jìn)行必要的檢測(cè)顯得尤為重要。因此在實(shí)際檢測(cè)中，通過配置文件能輕松地獲取到系統(tǒng)配置的信息，并根據(jù)配置信息預(yù)測(cè)和判斷可能出現(xiàn)的系統(tǒng)安全漏洞問題，使計(jì)算機(jī)用戶在系統(tǒng)配置文件出現(xiàn)錯(cuò)誤之前，及時(shí)找出安全漏洞，并及時(shí)糾正降低系統(tǒng)安全性的錯(cuò)誤配置，從而降低配置文件錯(cuò)誤的幾率，確保整個(gè)計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

2.2錯(cuò)誤修正的安全漏洞檢測(cè)方法

通常情況下，網(wǎng)絡(luò)黑客或者一些外界攻擊者會(huì)利用計(jì)算機(jī)操作系統(tǒng)發(fā)生錯(cuò)誤時(shí)，擅闖計(jì)算機(jī)系統(tǒng)權(quán)限，趁虛而入，直接影響著計(jì)算機(jī)信息安全，可能給計(jì)算機(jī)用戶帶來較大的經(jīng)濟(jì)損失。針對(duì)這種網(wǎng)絡(luò)安全漏洞，計(jì)算機(jī)用戶往往是通過安裝修正錯(cuò)誤補(bǔ)丁程序或者殺毒軟件等實(shí)現(xiàn)防止攻擊的目的。但多數(shù)用戶不會(huì)第一時(shí)間安裝補(bǔ)丁程序，只有出現(xiàn)外界攻擊現(xiàn)象之后安裝，這種事后彌補(bǔ)的方式最容易造成計(jì)算機(jī)信息安全問題。那么采用錯(cuò)誤修正檢測(cè)技術(shù)和方法，通過計(jì)算機(jī)檢驗(yàn)程序來自動(dòng)完成，不僅檢測(cè)速度十分快，并且檢測(cè)精度很高，能快速地解決系統(tǒng)中因發(fā)生錯(cuò)誤而存在的安全漏洞問題。錯(cuò)誤修正檢測(cè)技術(shù)一般包括兩種類型，一是主動(dòng)型檢測(cè)，能自動(dòng)找出系統(tǒng)中存在的問題，并對(duì)系統(tǒng)漏洞做出一定的解決措施；二是被動(dòng)型檢測(cè)，主要針對(duì)安裝糾錯(cuò)補(bǔ)丁程序時(shí)，作為判斷補(bǔ)丁程序是否安裝到位的重要依據(jù)?？梢婂e(cuò)誤修正檢測(cè)方法對(duì)計(jì)算機(jī)安全漏洞檢測(cè)和處理的效果十分顯著。

2.3文件內(nèi)容和保護(hù)機(jī)制的安全漏洞檢測(cè)方法

在整個(gè)計(jì)算機(jī)系統(tǒng)中，命令文件和系統(tǒng)工具是系統(tǒng)運(yùn)行的關(guān)鍵和基礎(chǔ)，也是病毒、木馬以及黑客最容易入侵的部位。一旦木馬程序攻入命令文件，將會(huì)篡改文件內(nèi)容，直接影響整個(gè)系統(tǒng)的安全和穩(wěn)定。為避免木馬病毒等對(duì)系統(tǒng)中命令程序進(jìn)行篡改，需要對(duì)文件保護(hù)機(jī)制中最薄弱的地方進(jìn)行必要的檢測(cè)，并及時(shí)分析和處理保護(hù)機(jī)制存在的漏洞，確保擁有一定權(quán)限的用戶才能更改命令文件的內(nèi)容，提高命令文件及其內(nèi)容的完整性和安全性。對(duì)命令文件及其內(nèi)容進(jìn)行訪問控制方面的檢測(cè)，實(shí)質(zhì)就是進(jìn)行文件內(nèi)容和保護(hù)機(jī)制安全漏洞檢測(cè)的首要步驟。

2.4差別檢測(cè)安全漏洞的方法

差別檢測(cè)方法是一種被動(dòng)式審計(jì)檢測(cè)技術(shù)手段，主要是從某個(gè)基準(zhǔn)時(shí)間開始，在文件沒有被修改的前提下，往往實(shí)際中忽略了文件的日期、時(shí)間等，原因是它們可能被造假或者毀壞，同時(shí)依賴于冗余校驗(yàn)或者基于加密技術(shù)的特殊算法。差別檢測(cè)方法并不能阻止程序的改變或者糾正被修改的部分，但其可以用于程序是否被修改過情況的判斷和確定，且效果十分顯著，也能用來檢測(cè)系統(tǒng)有沒有被植入特洛木馬。與配置文件或者文件內(nèi)容檢測(cè)手段相比，差別檢測(cè)更需要經(jīng)常性的檢查，檢修的準(zhǔn)確度與基準(zhǔn)的有效性密切相關(guān)。為增加檢查的準(zhǔn)確度，可以在脫離網(wǎng)絡(luò)的硬盤上存放差別檢測(cè)的相關(guān)文件，也可以對(duì)其進(jìn)行加密處理，代表性的文件有檢驗(yàn)方法和結(jié)果等。

3.計(jì)算機(jī)網(wǎng)絡(luò)攻擊圖構(gòu)建分析

3.1計(jì)算機(jī)網(wǎng)絡(luò)攻擊邏輯圖分析

在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中，由于安全漏洞的存在，導(dǎo)致計(jì)算機(jī)運(yùn)行出現(xiàn)了一些問題，直接影響著計(jì)算機(jī)用戶相關(guān)信息數(shù)據(jù)的安全。構(gòu)建計(jì)算機(jī)安全攻擊圖是根據(jù)對(duì)攻擊圖的分析和研究，判斷目標(biāo)網(wǎng)絡(luò)所面臨的主要安全問題，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行判斷和計(jì)算，從而根據(jù)計(jì)算結(jié)果采取一定的安全彌補(bǔ)措施，有效地提高計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性和可靠性。

目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊行為種類使很多，那么攻擊圖種類也形式多樣，往往不同類型攻擊圖所具有的攻擊行為分析和處理能力也不盡相同。比如在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為分析過程中，將攻擊行為用具體的邏輯攻擊圖進(jìn)行表示，邏輯攻擊圖通常由推導(dǎo)規(guī)則、推導(dǎo)事實(shí)、原始事實(shí)等三個(gè)類型的節(jié)點(diǎn)組成。在推導(dǎo)規(guī)則的前提下，由原始事實(shí)產(chǎn)生推導(dǎo)事實(shí)，將產(chǎn)生的推導(dǎo)事實(shí)經(jīng)過推導(dǎo)規(guī)則外，產(chǎn)生新的推導(dǎo)規(guī)則，從而發(fā)生一系列的連鎖反映和改變?？梢詫⒐粜袨橛眠壿嫻魣D表示，如圖1所示，其中原始事實(shí)的節(jié)點(diǎn)用實(shí)心圓代表，推導(dǎo)規(guī)則節(jié)點(diǎn)用方框表示，而推導(dǎo)事實(shí)的節(jié)點(diǎn)由空心圓表示等。在該計(jì)算機(jī)網(wǎng)絡(luò)攻擊的邏輯攻擊圖中，推導(dǎo)規(guī)則作為原子攻擊的主要工具，在整個(gè)攻擊圖中起著舉足輕重的地位和作用。邏輯攻擊圖非常清楚和具體的表示出了各個(gè)原子攻擊之間的依賴關(guān)系，但仍然缺乏一定的直觀性，不利于相關(guān)部門對(duì)攻擊行為進(jìn)行具體而形象的描述，容易引發(fā)更多的計(jì)算機(jī)安全漏洞，導(dǎo)致計(jì)算機(jī)系統(tǒng)處于十分危險(xiǎn)的狀態(tài)。

3.2計(jì)算機(jī)安全攻擊圖的發(fā)展

近年來，我國(guó)科學(xué)技術(shù)日新月異，傳統(tǒng)單一的攻擊圖已經(jīng)難以滿足當(dāng)今社會(huì)經(jīng)濟(jì)和該行業(yè)的發(fā)展需求，必須不斷引入先進(jìn)的科學(xué)技術(shù)和設(shè)備，深入分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特點(diǎn)和發(fā)展趨勢(shì)，為構(gòu)建完善的計(jì)算機(jī)安全攻擊圖奠定堅(jiān)實(shí)的基礎(chǔ)。因此相關(guān)部門相繼開發(fā)了狀態(tài)攻擊圖、屬性攻擊圖、屬性依賴攻擊圖、滲透依賴攻擊圖以及聚合攻擊圖等多個(gè)不同的攻擊圖，其中聚居攻擊圖是代表性較強(qiáng)的攻擊圖，該攻擊圖構(gòu)建方法的核心理念是多個(gè)聚合規(guī)則，對(duì)攻擊圖用不同的粒度進(jìn)行抽象和聚合和展示，從而實(shí)現(xiàn)更加直觀、清楚、明了地描述攻擊行為，有效地避免因安全漏洞帶來的攻擊行為，降低系統(tǒng)故障發(fā)生率。

通過攻擊圖的構(gòu)建，不僅可以對(duì)網(wǎng)絡(luò)安全定量評(píng)估提供依據(jù)，還能進(jìn)一步優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決方案和措施，有利于改善網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力，從而提高我國(guó)計(jì)算機(jī)系統(tǒng)整體抗攻擊能力。同時(shí)構(gòu)建攻擊圖還能及時(shí)預(yù)警網(wǎng)絡(luò)入侵行為，避免系統(tǒng)及其文件內(nèi)容遭受到嚴(yán)重的篡改，確保計(jì)算機(jī)信息的安全性和完整性，為用戶營(yíng)造一個(gè)安全、健康、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

4.結(jié)束語

隨著計(jì)算機(jī)技術(shù)的發(fā)展，為各行各業(yè)帶來了諸多便利，但由于計(jì)算機(jī)存在的安全漏洞，造成了計(jì)算機(jī)用戶的極大困擾，直接威脅著計(jì)算機(jī)信息安全。為避免安全漏洞的產(chǎn)生，相關(guān)部門和企業(yè)應(yīng)清楚地認(rèn)識(shí)到計(jì)算機(jī)安全漏洞的特點(diǎn)和表現(xiàn)形式，積極采取科學(xué)合理的漏洞檢測(cè)技術(shù)和措施，盡可能降低安全漏洞帶來的危害。同時(shí)，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)攻擊圖對(duì)分析網(wǎng)絡(luò)安全漏洞的意義十分大，能更加直觀、清晰地描述和理解復(fù)雜的攻擊行為，提高計(jì)算機(jī)系統(tǒng)整體的抗攻擊能力，有意識(shí)地培養(yǎng)計(jì)算機(jī)用戶網(wǎng)絡(luò)安全保護(hù)的良好習(xí)慣，從而使其擁有一個(gè)安全、健康的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

[1]吳金宇.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2013.

[2]葉云.基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算研究[D].國(guó)防科學(xué)技術(shù)大學(xué)，2012.

[3]閆峰.基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究[D].吉林大學(xué)，2014.

[4]胡兵.基于本體和屬性攻擊圖的滲透測(cè)試模型研究與系統(tǒng)實(shí)現(xiàn)[D].重慶大學(xué)，2013.

[5]徐立.基于攻擊圖模型的網(wǎng)絡(luò)安全分析方法研究[D].上海交通大學(xué)，2011.

[6]葉云，徐錫山，齊治昌，吳雪陽.大規(guī)模網(wǎng)絡(luò)中攻擊圖自動(dòng)構(gòu)建算法研究[J].計(jì)算機(jī)研究與發(fā)展，2013，10：2133-2139.

[7]李建軍.基于邏輯的網(wǎng)絡(luò)安全漏洞分析研究[D].解放軍信息工程大學(xué)，2012.

[8]王希忠，郭軼，黃俊強(qiáng)，宋超臣.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計(jì)算機(jī)安全，2014，08：48-50.

[9]李永華，竇春軼.談?dòng)?jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)的原理方法與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2010，07：153-154.

[10]謝麗霞，仇曉銳，李學(xué)菲.基于攻擊圖模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究[J].微電子學(xué)與計(jì)算機(jī)，2014，07：77-83.