瑞華中小企業(yè)網(wǎng)絡(luò)安全解決方案2009-10-26ee路有我網(wǎng)絡(luò)更安全PAGEPAGE3網(wǎng)絡(luò)現(xiàn)狀分析伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問題，而Internet所具有的放性國際性和自由性在增加應(yīng)用自由度的同時(shí)對安全提出了更高的要求如何使信息網(wǎng)絡(luò)系統(tǒng)不受病毒和黑客的入侵已成為所有用戶信息化健康發(fā)展所要考慮的重要事情之一尤其是證券行業(yè)企業(yè)單位所涉及的信息可以說都帶有機(jī)密性所以其信息安全問題如敏感信息的泄露黑客的侵?jǐn)_網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等都將對用戶機(jī)構(gòu)信息安全構(gòu)成威脅。為保證網(wǎng)絡(luò)系統(tǒng)的安全，有必要對其網(wǎng)絡(luò)進(jìn)行專門安全防護(hù)設(shè)計(jì)。網(wǎng)絡(luò)的發(fā)展加劇了病毒的快速傳播企業(yè)網(wǎng)絡(luò)分析? 企業(yè)網(wǎng)絡(luò)面臨的安全問題?系統(tǒng)漏洞、安全隱患多?可利用資源豐富?病毒擴(kuò)散速度快?企業(yè)用戶對網(wǎng)絡(luò)依賴性強(qiáng)?網(wǎng)絡(luò)使用人員安全意識薄弱全進(jìn)行一系列安全保護(hù)如果服務(wù)器沒有加任何安全防護(hù)措施而直接放在公網(wǎng)上提供對外服務(wù)就會(huì)面臨著"黑客各種方式的攻擊安全級別很低因此當(dāng)安裝防火墻后所有訪問服務(wù)器的請求都要經(jīng)過防火墻安全規(guī)則的詳細(xì)檢測只有訪問服務(wù)器的請求符合防火墻安全規(guī)則后才能通過防火墻到達(dá)內(nèi)部服務(wù)器防火墻本身抵御了絕大部分對服務(wù)器的攻擊外界只能接觸到防火墻上的特定服務(wù)，從而防止了絕大部分外界攻擊。u 非法用戶侵入網(wǎng)絡(luò)和ARP攻擊等重大威脅使用防火墻的P和C地址綁定可以有效的避免arp攻導(dǎo)致網(wǎng)絡(luò)癱瘓的發(fā)生。從而避免了外部用戶非法接入現(xiàn)象的發(fā)生。? 局域網(wǎng)病毒防護(hù)u 單一的防毒策略，導(dǎo)致局域網(wǎng)病毒無限制蔓延使用瑞星網(wǎng)絡(luò)級防病毒體系可以部署多層次病毒防線，截?cái)嗖《究赡軅鞑サ母鞣N渠道，如服務(wù)器、客戶端等，保證斬?cái)嗖《究梢詡鞑?、寄生的每一個(gè)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全面防范u 局域網(wǎng)用戶無法在線升級，無法統(tǒng)一管理，導(dǎo)致整個(gè)網(wǎng)路沒有規(guī)范性。沒有集中管理的防病毒系統(tǒng)是不完整的防毒系統(tǒng)只有構(gòu)建了統(tǒng)一的防病毒集中管理系統(tǒng)才能保證了整個(gè)防毒產(chǎn)品可以從病毒監(jiān)控管理中心及時(shí)得到更新同時(shí)又使系統(tǒng)管理人員可以在任何時(shí)間通過管理控制臺(tái)對整個(gè)防毒系統(tǒng)進(jìn)行集中管理使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被管理人員隨時(shí)管理，保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。u 局域網(wǎng)用戶系統(tǒng)漏洞日益增加，蠕蟲病毒的不斷泛濫等重大威脅使用瑞星網(wǎng)絡(luò)版殺毒軟件可以統(tǒng)一修復(fù)局域網(wǎng)用戶的系統(tǒng)漏洞及其不安全設(shè)置。u 無法確定內(nèi)部機(jī)器中毒范圍，定義機(jī)器進(jìn)行處理通過管理控制臺(tái)全面直觀地展現(xiàn)整個(gè)網(wǎng)絡(luò)中的安全情況網(wǎng)絡(luò)內(nèi)存在哪些病毒哪些客戶端存在病毒客戶端的升級情況和比例防病毒系統(tǒng)系統(tǒng)的運(yùn)行情（系統(tǒng)中心升級情況，日志記錄是否超大，授權(quán)數(shù)是否超出。并針這些分析給出指導(dǎo)性的操作建議。讓網(wǎng)絡(luò)管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體安全情況并及時(shí)調(diào)整防毒策略。? 內(nèi)部網(wǎng)絡(luò)管理互聯(lián)網(wǎng)控制網(wǎng)關(guān)是面向企業(yè)用戶的軟硬件一體化的控制管理網(wǎng)關(guān)它提供強(qiáng)大的網(wǎng)頁過濾功能，屏蔽員工對非法網(wǎng)站的訪問；提供了基于時(shí)間、用戶、應(yīng)用的精細(xì)管理控制策略，控制員工在上班時(shí)間干與工作無關(guān)的事情如網(wǎng)絡(luò)游戲炒股觀看在線視頻以及無節(jié)制的網(wǎng)絡(luò)聊天等等從而保障工作效率提供了對通過電子郵件即時(shí)通訊論壇發(fā)帖等途徑的外發(fā)信息進(jìn)行監(jiān)控審計(jì)避免了企業(yè)機(jī)密信息泄露此外網(wǎng)康ICG提供應(yīng)用層的帶寬管理，有效阻止、限制P2P等嚴(yán)重耗帶寬的應(yīng)用，確保企業(yè)的核心業(yè)務(wù)帶寬得以保障。企業(yè)管理最頭疼的事推薦產(chǎn)品防火墻聯(lián)網(wǎng)御防火墻擁有創(chuàng)新的VSPUSEMRP等安全關(guān)鍵技術(shù)采用了獨(dú)創(chuàng)的較為先進(jìn)技術(shù)-深度核過濾技術(shù)，即基于OS內(nèi)核的深內(nèi)容過濾技術(shù)。其產(chǎn)品在眾多領(lǐng)域已經(jīng)部署了4萬臺(tái)上，市場占有率名列前茅。今年6月，聯(lián)想網(wǎng)御發(fā)布了萬兆級安全網(wǎng)關(guān)產(chǎn)品——金剛安全網(wǎng)關(guān)KngGuad。該款產(chǎn)品成為迄今為止業(yè)界處理性能最高的萬兆安全網(wǎng)關(guān)產(chǎn)品，它首創(chuàng)在信息安全產(chǎn)品中應(yīng)用矩陣式并行計(jì)算系統(tǒng)—Wndrunner。網(wǎng)絡(luò)防病毒軟件瑞中小企業(yè)版殺毒軟件具備優(yōu)秀的病毒查殺引擎實(shí)現(xiàn)全方位多層防護(hù)針對服務(wù)器工作站等部署病毒防護(hù)系統(tǒng)保證斬?cái)嗖《究梢詡鞑ゼ纳拿恳粋€(gè)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全面防范。上網(wǎng)行為管理系統(tǒng)康ICG集網(wǎng)行為管理和網(wǎng)絡(luò)安全防御于一體全面解決中小企業(yè)在網(wǎng)頁過濾內(nèi)容審計(jì)應(yīng)用管理流量控制用戶管理和安全防御等多方面的網(wǎng)絡(luò)管理問題。產(chǎn)品具有部署方便、靈活，易于操作等特點(diǎn)。方案實(shí)施后達(dá)到的效果?瑞星網(wǎng)絡(luò)版防病毒實(shí)施后達(dá)到的效果通過對網(wǎng)絡(luò)建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系，在網(wǎng)絡(luò)內(nèi)部建立統(tǒng)一的病毒防范策略，從而達(dá)到對整個(gè)網(wǎng)絡(luò)達(dá)到以下病毒防范效果：u 建立防病毒中央控管系統(tǒng)可以實(shí)時(shí)記錄防護(hù)體系內(nèi)每臺(tái)計(jì)算機(jī)上的查殺病毒情況主動(dòng)防御信息漏洞情況安全狀況等為超級管理員分析整個(gè)網(wǎng)絡(luò)中的安全情況提供了大量的依據(jù)通過管理控制臺(tái)發(fā)布查殺病毒升級等各項(xiàng)命令統(tǒng)一設(shè)置網(wǎng)絡(luò)安全的各種策略實(shí)現(xiàn)對整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制，保障整個(gè)網(wǎng)絡(luò)安全。u 實(shí)時(shí)監(jiān)控客戶端防毒狀況網(wǎng)絡(luò)理員在管理控制臺(tái)上能實(shí)時(shí)地查看到每個(gè)客戶端的下列信息：l 掃描狀態(tài)l 實(shí)時(shí)監(jiān)控的狀態(tài)l 主動(dòng)防御的狀態(tài)l 版本信息l 感染了哪些病毒根據(jù)上述信息，管理員可實(shí)時(shí)跟蹤到每一個(gè)客戶端的防毒狀況，以便做出應(yīng)對措施。u 支持集中的病毒報(bào)警和報(bào)告在管理服務(wù)器上能夠方便地查看全部范（或組范圍的病毒報(bào)警和報(bào)告包括感染節(jié)點(diǎn)的主機(jī)名、IP地址病毒名稱、清除情況、被感染文件的路徑等。u 快速響應(yīng)建立及時(shí)快速的病毒響應(yīng)處理機(jī)制能夠迅速抑制病毒在網(wǎng)絡(luò)中的傳播從發(fā)現(xiàn)病毒及病毒行為到上報(bào)控制臺(tái)報(bào)警信息更迅速能夠快速的定位病毒來源病毒名稱以便網(wǎng)絡(luò)管理員能夠迅速覺察并進(jìn)行處理。u 統(tǒng)一的自動(dòng)升級為了滿足不同用戶的升級需求，瑞星制定了多種升級方式，網(wǎng)絡(luò)智能升級、手動(dòng)升級、代理升級。u 客戶端病毒防護(hù)效果對客戶端進(jìn)行全面的升級防護(hù)，統(tǒng)一升級、統(tǒng)一管理。實(shí)施保持客戶端病毒庫處于最新狀態(tài)，全面監(jiān)控客戶端的運(yùn)行狀況。包括：病毒日志、不安全設(shè)置、系統(tǒng)漏洞等等。u 主動(dòng)防御更可靠系統(tǒng)加固針對系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行加固防止系統(tǒng)被病毒破壞木馬入侵?jǐn)r截最大程度保護(hù)用戶訪問網(wǎng)頁時(shí)的安全阻止絕大部分掛馬網(wǎng)頁對用戶的侵害木馬行為防御基于病毒行為的防護(hù)，可以阻止未知病毒的破壞。u 漏洞掃描與補(bǔ)丁分發(fā)管理瑞星漏洞信息管理工具給網(wǎng)絡(luò)管理員提供了一個(gè)便捷的途徑使網(wǎng)絡(luò)管理員在短時(shí)間內(nèi)做好整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是網(wǎng)絡(luò)更加徹底的清除各種漏洞加固了系統(tǒng)許多病毒行為是借助系統(tǒng)的漏洞及缺陷等不修補(bǔ)漏洞而單純反復(fù)的借助防病毒系統(tǒng)來清除借助此漏洞進(jìn)行傳播及破壞的病毒程序?qū)⑹峭絼诘穆┒磼呙枧浜涎a(bǔ)丁分發(fā)功能對每臺(tái)客戶端的漏洞掃描結(jié)果有針對性的分發(fā)補(bǔ)丁程序修補(bǔ)漏洞才能真正解決系統(tǒng)的安全性防止重復(fù)性的入侵及病毒感染。特別能夠有效的防止威金系列病毒在網(wǎng)絡(luò)中的傳播。?防火墻實(shí)施后達(dá)到的效果u 防火墻是網(wǎng)絡(luò)安全的屏障：防火墻系統(tǒng)可以說是網(wǎng)絡(luò)的第一道防線一個(gè)防火（作為阻塞點(diǎn)控制點(diǎn)能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻所以網(wǎng)絡(luò)環(huán)境變得更安全如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出保護(hù)網(wǎng)絡(luò)這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊如IP選項(xiàng)中源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。u 防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比防火墻的集中安全管理更經(jīng)濟(jì)例如在網(wǎng)絡(luò)訪問時(shí)一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。u 對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)當(dāng)發(fā)生可疑動(dòng)作時(shí)防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息另外收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。u 防止內(nèi)部信息的外泄：通過利用火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如FingerDNS等服務(wù)Finger顯示了機(jī)的所有用戶的注冊名真名最后登錄時(shí)間和使用shell類型。但是Finger顯示的信非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng)這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，樣一臺(tái)主機(jī)的域名和P地址就不會(huì)被外界所了解。?上網(wǎng)行為管理系統(tǒng)實(shí)施達(dá)到的效果u 屏蔽高風(fēng)險(xiǎn)網(wǎng)站隨著互聯(lián)網(wǎng)上的活動(dòng)愈演愈烈、實(shí)時(shí)掌握企業(yè)員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風(fēng)險(xiǎn)通過網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)您可以制定精細(xì)化的互聯(lián)網(wǎng)活動(dòng)審計(jì)策略實(shí)時(shí)掌握互聯(lián)網(wǎng)使用狀況防患與未然還可以根據(jù)業(yè)務(wù)需要制定精細(xì)化Web問策略將非業(yè)務(wù)信息擋在門外。減少風(fēng)險(xiǎn)的發(fā)生。u 外發(fā)信息監(jiān)控通過互聯(lián)網(wǎng)傳遞信息已經(jīng)成為企業(yè)的關(guān)鍵應(yīng)用，然而信息的機(jī)密性、健康性、政治性等問題也隨之而來通過網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)您可以制定精細(xì)化的信息收發(fā)監(jiān)控策略有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的法律風(fēng)險(xiǎn)。u 提高工作效率網(wǎng)絡(luò)娛樂已經(jīng)成為中國一大經(jīng)濟(jì)產(chǎn)業(yè)，然而不分時(shí)間不分場合的娛樂，對工作和學(xué)習(xí)的影響顯而易見。通過網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)，您可以制定精細(xì)化的網(wǎng)絡(luò)娛樂控制管理策略，引導(dǎo)員工在合適的時(shí)間做合適的事。u 帶寬合理分配帶寬對關(guān)鍵業(yè)務(wù)是否能順暢運(yùn)轉(zhuǎn)至關(guān)重要在不同的崗位不同的工作中對帶寬的需求也不盡相同通過網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)您可以制定精細(xì)化的帶寬流量分配管理策略合理利用寶貴的帶寬資源。P2P下載為們快速共享文件提供了極大的便利，但其強(qiáng)占帶寬資源的特性卻常常影響正常的業(yè)務(wù)數(shù)據(jù)傳輸。通過網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關(guān)，您可以定制精細(xì)的P2P控管理策略、阻塞或者限制P2P上下載的帶寬，確保企業(yè)核心業(yè)務(wù)的帶寬得以保障。u 規(guī)避法律道德風(fēng)險(xiǎn)避免員工在工作時(shí)間訪問涉及違反道德低級趣味等內(nèi)容的網(wǎng)站給帶來不必要的麻煩產(chǎn)品包定制方案為了更加方便用戶，瑞華公司特別為大家制定了一下產(chǎn)品包給中小網(wǎng)絡(luò)用戶參考：序號產(chǎn)品型號配置說明包優(yōu)惠價(jià)格建議網(wǎng)絡(luò)規(guī)模A包聯(lián)想網(wǎng)御防火墻Sart-40并發(fā)連接200000網(wǎng)絡(luò)吞吐：100網(wǎng)絡(luò)端口：1x10/100MBase-TX、4x10/100Mbps網(wǎng)絡(luò)中server系統(tǒng)1臺(tái)（服務(wù)器普通pc數(shù)30臺(tái)（xp、98、2000系統(tǒng)用戶數(shù)31人出口寬帶10mb以下瑞星中小企業(yè)版1系統(tǒng)中心+1服務(wù)器端+30客戶端網(wǎng)康NIS10網(wǎng)絡(luò)接口1000Mx4、支持ypass、電源12vB包聯(lián)想網(wǎng)御防火墻Sart-60并發(fā)連接400000網(wǎng)絡(luò)吞吐：100網(wǎng)絡(luò)端口：1個(gè)10/100MBase-T端口，4個(gè)10/100MSitch端口。網(wǎng)絡(luò)中server系統(tǒng)1臺(tái)（服務(wù)器普通pc數(shù)60臺(tái)（xp、98、2000系統(tǒng)用戶數(shù)61人出口帶寬10-20mb瑞星中小企業(yè)版1系統(tǒng)中心+1服務(wù)器端+60客戶端網(wǎng)康NI3310網(wǎng)絡(luò)接口100Mx4、支持ypass電100-240vC包聯(lián)想網(wǎng)御防火墻Sart-100并發(fā)連接600000網(wǎng)絡(luò)吞吐：100網(wǎng)絡(luò)端口：3個(gè)10/100M自適應(yīng)電口4個(gè)10/100M交換電口網(wǎng)絡(luò)中server系統(tǒng)1臺(tái)（服務(wù)器普通pc數(shù)99臺(tái)（xp、98、2000系統(tǒng)）用戶數(shù)100人，出口帶寬10-20b瑞星中小企業(yè)版1系統(tǒng)中心+1服務(wù)器端+99客戶端網(wǎng)康NI3310網(wǎng)絡(luò)接口100Mx4、支持ypass電100-240v關(guān)于瑞華科技山東瑞華頌安信息科技有限公司致力于網(wǎng)絡(luò)安全技術(shù)的研究和探索，形成了瑞華EIPS（Enterprise Integration Protection Strategy）-企業(yè)整體安全防護(hù)策略的理論框架遵循瑞華的企業(yè)使命我們始終如一的為用戶做好安全服務(wù)維護(hù)網(wǎng)絡(luò)的暢通保證網(wǎng)絡(luò)的可控保障信息數(shù)據(jù)的安全以專業(yè)的技術(shù)服務(wù)能力豐富的安全管理經(jīng)驗(yàn)整合用戶信息化建設(shè)中網(wǎng)絡(luò)與信息安全已有的資源找出符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的要素為用戶定制一套全面規(guī)范明晰可控的安全管理解決方案通過檢測預(yù)警分析及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患降低用戶風(fēng)險(xiǎn)有效保障企業(yè)網(wǎng)絡(luò)無憂運(yùn)行公司本著為用戶服務(wù)的態(tài)度根據(jù)中小網(wǎng)絡(luò)結(jié)構(gòu)從多方面考慮為用戶制定最佳有效的解決方案所選產(chǎn)品具有功能豐富性價(jià)比高等特點(diǎn)真正做到為用戶著想的態(tài)度爭取最大限度為企業(yè)網(wǎng)絡(luò)安全提供技術(shù)支持和保障。聯(lián)系方式公司地址：濟(jì)南市花園路198號康大廈A座508室郵政編碼：250100聯(lián)系方式：053182357545/7546/7547傳真號碼：053182357547電子郵件：HYPERLINKmailto:sales@sales@(銷售)HYPERLINKmailto:sales@services@(務(wù))公司網(wǎng)址：HYPERLINKsse.om附錄瑞華知識庫為了管理員的管理更方便、快捷，我們特別推薦了一下免費(fèi)的常見問題處理小工具，希望它可以在日常的工作中給您帶來幫助：1、數(shù)據(jù)恢復(fù)軟件可以幫助我們恢復(fù)誤刪文件，解除反復(fù)工作的煩惱！下載地址：HYPERLINK/webpage/upload/rjxz/20091026114139.rarhtp://w.nsse.cm/ebage/uload/rjz/2091021139.rr2、IE一鍵修復(fù)精靈V2.1(全面修復(fù)各項(xiàng)Internet選項(xiàng))綠色版可修復(fù)E題欄首頁菜單工具欄按鈕工具欄菜單等等全面修復(fù)各項(xiàng)Internet選項(xiàng)包括常規(guī)安全,連接,內(nèi)容高級等所有選項(xiàng)設(shè)置提供"一鍵復(fù)功能"本件永久免費(fèi)，功能會(huì)不斷升級。