发布者:大客户经理 | 本文章发表于:2023-03-04 阅读数:2560
很多人想要了解等保测评三级报价详细价格,首先我们一起来了解下等保测评可以说是对信息和信息载体按照重要性等级分级别进行保护的一种工作,也可以说是一项网络安全测评的方法。价格也是受到多方面的影响,品牌不同,地区不同,相对于的价格也是会有所偏差的。
等保测评三级报价详细
等保测评的费用首先是按照“单个信息系统”来算,不是按照一个单位,第二不同等级的测评费用不一样。一个完整的信息系统包括承载其的机房、数据库、应用软件、操作系统以及网络设备等,测评除了这些具体的实体对象,还包括相对应的安全管理制度。
二级系统测评费7万左右,三级系统测评费10万左右。我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格。
三级等保指信息系统经过定级、备案这一流程之后,确定为第三级的信息系统,那么就需要做三级等保。在我国,“三级等保”是对非银行机构的最高等级保护认证,一般定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云(服务商)平台和其他重要系统。
等保测评包含哪些内容
等保测评的主要内容包括对机房、数据库、应用软件、操作系统以及网络设备等五个方面的测评。
机房——这一块主要是对信息系统运营企业重要信息系统中的机房、配电间和消防间等相关物理环境进行测评,分析其中存在的问题或者不符合要求的地方;
数据库——对企业使用的数据库进行测评,从身份鉴别、访问控制、安全审计以及资源控制方向分析其中是否存在安全隐患;
应用软件——对企业重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统所存在的安全隐患问题;
操作系统——对企业重要信息系统相关的服务器操作系统进行测评,从访问控制、安全审计、入侵防范以及恶意代码防范等安全隐患进行分析;
网络设备——对重要信息系统的网络设备进行测评,查看是否存在漏洞;
等保测评三级报价详细介绍已经给大家整理出来了,且企业特别注意,测评费用一般不包含整改费用。二级等保测评费用在5万起,三级等保测评费用在7万起。所以需要做等保测评的企业也可以多了解下这方面的相关知识。
下一篇
如何评估服务器的负载?
评估服务器的负载是确保其稳定运行和优化资源利用的关键步骤。通过准确评估服务器的负载,可以及时发现潜在的性能瓶颈,避免资源浪费,提升整体系统的效率。以下是几种常用的方法和技术,帮助您全面评估服务器的负载:1. 监控CPU利用率使用系统工具:大多数操作系统都内置了监控工具,如Linux的top、htop、mpstat,Windows的“任务管理器”等。这些工具可以显示CPU的实时利用率,帮助您了解各个进程的CPU占用情况。第三方监控工具:使用第三方监控工具如Nagios、Zabbix、Prometheus等,可以更详细地记录和分析CPU的历史数据,生成报告和图表,便于长期监控和趋势分析。2. 监控内存使用情况系统工具:Linux的free、vmstat,Windows的“任务管理器”等可以显示内存的总容量、已用容量和空闲容量,帮助您了解内存的使用情况。第三方工具:使用Nagios、Zabbix、Prometheus等工具,可以监控内存的使用率,设置警报阈值,及时发现内存不足的情况。3. 监控磁盘I/O系统工具:Linux的iostat、iotop,Windows的“性能监视器”等可以显示磁盘的读写速度和I/O等待时间,帮助您了解磁盘的负载情况。第三方工具:使用Nagios、Zabbix、Prometheus等工具,可以监控磁盘I/O的详细数据,生成历史报告,帮助您发现磁盘性能瓶颈。4. 监控网络流量系统工具:Linux的iftop、nethogs,Windows的“资源监视器”等可以显示网络接口的流量和带宽使用情况,帮助您了解网络的负载情况。第三方工具:使用Nagios、Zabbix、Prometheus等工具,可以监控网络流量的历史数据,生成报告和图表,帮助您发现网络瓶颈。5. 监控系统日志系统日志:通过查看系统日志(如Linux的ar/log/syslog、Windows的“事件查看器”),可以发现系统异常和错误信息,帮助您了解服务器的运行状态。日志分析工具:使用ELK(Elasticsearch、Logstash、Kibana)等日志分析工具,可以集中管理和分析多个服务器的日志,帮助您快速定位问题。6. 监控应用程序性能应用性能监控工具:使用New Relic、AppDynamics、Datadog等应用性能监控工具,可以监控应用程序的性能指标,如响应时间、吞吐量、错误率等,帮助您了解应用程序的负载情况。自定义监控脚本:编写自定义的监控脚本,定期检查应用程序的关键指标,并将结果记录到日志文件或数据库中,便于后续分析。7. 压力测试压力测试工具:使用JMeter、LoadRunner、Apache Bench等工具,可以模拟高负载场景,测试服务器在极端条件下的性能表现,帮助您发现潜在的性能瓶颈。自动化测试:结合CI/CD流水线,定期进行自动化压力测试,确保服务器在不同负载下的稳定性和可靠性。8. 综合分析数据可视化:使用Grafana等数据可视化工具,将各种监控数据集中展示,帮助您直观地了解服务器的负载情况。趋势分析:通过对历史数据的趋势分析,预测未来的负载变化,提前做好资源规划和调整。评估服务器的负载是一个多维度、多层次的过程,需要综合使用多种工具和技术。通过监控CPU利用率、内存使用情况、磁盘I/O、网络流量、系统日志、应用程序性能等指标,结合压力测试和综合分析,可以全面了解服务器的负载情况,及时发现并解决性能瓶颈,确保系统的稳定运行。希望以上建议能为您的服务器管理提供参考,帮助您更好地优化资源利用,提升业务效率。
云服务器是什么?云服务器有什么功能?
云服务器,作为数字化时代的强大工具,正深刻改变着我们的工作与生活。它广泛应用于开发测试、数据存储、数据分析、娱乐社交、安全网络和运维管理等多个领域,为企业和个人提供了前所未有的便利与支持。本文将带你深入了解云服务器的多种实用场景,助你提升效率、实现创新并保障安全。1.开发与测试:搭建统一开发环境,避免本地差异问题,支持 Web 托管和应用托管,助力项目高效推进。2.数据与存储:运行主流数据库,安全高效管理数据,支持文件存储与共享,保障资料安全。3.分析与学习:安装数据分析和机器学习工具,助力数据挖掘与模型训练。4.娱乐与社交:搭建多人游戏服务器,提供流畅游戏体验;部署 VPN,保障隐私与安全。5.安全与网络:部署防火墙、反病毒软件和 IDS,全方位保护网络和数据安全。6.运维与管理:支持容器编排和自动化部署,实现性能监控与日志管理,轻松应对复杂需求。服务器作为现代计算架构的重要组成部分,正在重塑企业的 IT 基础设施和运营模式。云服务器不仅提供了灵活、高效、可靠的计算能力,还为各行业的发展带来了前所未有的机遇。随着技术的不断进步,云服务器的功能和作用将更加丰富,在未来的数字世界中,它将继续发挥越来越重要的作用。
网络钓鱼的攻防
在数字时代,网络钓鱼已从简单的邮件诈骗演变为复杂的社会工程学攻击,每年导致全球数千亿美元的损失。攻击者如同潜伏的猎手,不断翻新手段突破防御;防御者则需构建多层防护网,在虚拟世界中与欺诈者展开持续博弈。这场攻防之战不仅关乎技术对抗,更考验着每个网络使用者的安全意识。一、网络钓鱼有哪些常见攻击手段?邮件钓鱼如何实施精准诈骗?攻击者伪装成银行、电商平台等可信机构,发送含恶意链接或附件的邮件。邮件内容常以 “账户异常”“订单失效” 等紧急信息诱导用户点击,链接指向仿冒官网,用户输入信息后即被窃取。某企业员工收到伪装成 “HR 薪资通知” 的邮件,点击附件后电脑被植入键盘记录器,导致企业核心数据泄露。关键词包括邮件钓鱼、恶意链接、仿冒官网。短信钓鱼(伪基站)如何骗取信任?攻击者利用伪基站发送冒充运营商、政务部门的短信,附带短链接。例如 “您的手机积分即将过期,点击链接兑换”,链接跳转至钓鱼页面,套取用户手机号、验证码等信息。2023 年某地区出现大量 “社保认证” 钓鱼短信,不少用户因输入身份证号与社保密码,导致社保账户被冒用。关键词包括短信钓鱼、伪基站、短链接诈骗。社交工程钓鱼如何突破心理防线?攻击者通过社交媒体收集用户信息(如生日、职业),伪装成熟人或权威人士发起对话,逐步诱导用户透露敏感信息。某诈骗团伙伪装成 “公司领导”,在工作群中要求财务人员 “紧急转账”,因信息精准且时机紧迫,多家小企业财务中招。关键词包括社交工程、信息收集、熟人诈骗。二、针对网络钓鱼的防御策略有哪些?个人用户可采取哪些基础防范措施?养成核实信息源的习惯,收到可疑邮件、短信时,通过官方渠道(如官网电话)二次确认,不直接点击陌生链接;开启手机、电脑的安全软件,拦截钓鱼网站与恶意附件;设置复杂密码并定期更换,不同平台使用不同密码,降低批量泄露风险。某用户因启用浏览器的钓鱼网站拦截功能,成功避免点击仿冒银行网站的链接。关键词包括个人防范、信息核实、安全软件。企业如何构建多层次防御体系?部署邮件网关过滤钓鱼邮件,通过关键词识别、发件人信誉评分拦截可疑邮件;对员工开展定期培训,模拟钓鱼场景测试防范意识,提升识别能力;在内部系统中启用多因素认证(如指纹 + 密码),即使账号密码泄露,攻击者也无法登录。某互联网公司通过每月钓鱼演练,员工识别率从 30% 提升至 90%。关键词包括企业防御、邮件网关、多因素认证。技术手段如何精准识别钓鱼行为?利用 AI 算法分析链接特征(如域名相似度、页面结构),实时更新钓鱼网站黑名单;通过行为分析技术,识别异常操作(如短时间内多次访问不同钓鱼网站),自动触发预警。某安全厂商的 AI 系统,可在 0.1 秒内识别 95% 以上的新型钓鱼链接,误判率低于 0.5%。关键词包括 AI 识别、行为分析、黑名单更新。三、网络钓鱼攻防的典型案例带来哪些启示?个人防范失败案例有何警示?某用户收到 “快递丢失理赔” 短信,点击链接后按提示输入银行卡号与验证码,5 分钟内卡内资金被转走。该案例显示,忽视 “验证码绝对保密” 原则、轻信 “紧急理赔” 等话术,是个人中招的主要原因。关键词包括个人案例、验证码泄露、紧急话术。企业成功拦截案例有何借鉴意义?某银行通过邮件网关检测到大量伪装成 “客户服务” 的钓鱼邮件,邮件附件含恶意宏病毒,技术团队立即拦截并溯源,发现攻击目标是银行客户经理。通过临时关闭外部邮件附件功能、全员紧急通知,成功避免信息泄露。这表明,快速响应与全员协同是企业防御的关键。关键词包括企业案例、邮件拦截、快速响应。攻防技术博弈呈现哪些新趋势?攻击者开始使用 AI 生成逼真的仿冒内容(如模仿领导语气的语音通话),传统识别手段面临挑战;防御方则引入深度伪造检测技术,通过分析语音、文字的细微特征识别 AI 生成内容。某科技公司开发的深度伪造检测工具,可识别 99% 的 AI 生成钓鱼语音,为攻防对抗增添新防线。关键词包括 AI 攻防、深度伪造、技术升级。网络钓鱼的攻防本质是信息差与心理战的较量。攻击者利用信息不对称与用户疏忽实施诈骗,防御方则需通过技术升级、意识提升、流程优化,压缩钓鱼攻击的生存空间。只有个人与企业共同发力,才能有效降低网络钓鱼带来的安全风险。
阅读数:91351 | 2023-05-22 11:12:00
阅读数:42721 | 2023-10-18 11:21:00
阅读数:40132 | 2023-04-24 11:27:00
阅读数:24169 | 2023-08-13 11:03:00
阅读数:20346 | 2023-03-06 11:13:03
阅读数:18905 | 2023-05-26 11:25:00
阅读数:18848 | 2023-08-14 11:27:00
阅读数:17778 | 2023-06-12 11:04:00
阅读数:91351 | 2023-05-22 11:12:00
阅读数:42721 | 2023-10-18 11:21:00
阅读数:40132 | 2023-04-24 11:27:00
阅读数:24169 | 2023-08-13 11:03:00
阅读数:20346 | 2023-03-06 11:13:03
阅读数:18905 | 2023-05-26 11:25:00
阅读数:18848 | 2023-08-14 11:27:00
阅读数:17778 | 2023-06-12 11:04:00
发布者:大客户经理 | 本文章发表于:2023-03-04
很多人想要了解等保测评三级报价详细价格,首先我们一起来了解下等保测评可以说是对信息和信息载体按照重要性等级分级别进行保护的一种工作,也可以说是一项网络安全测评的方法。价格也是受到多方面的影响,品牌不同,地区不同,相对于的价格也是会有所偏差的。
等保测评三级报价详细
等保测评的费用首先是按照“单个信息系统”来算,不是按照一个单位,第二不同等级的测评费用不一样。一个完整的信息系统包括承载其的机房、数据库、应用软件、操作系统以及网络设备等,测评除了这些具体的实体对象,还包括相对应的安全管理制度。
二级系统测评费7万左右,三级系统测评费10万左右。我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格。
三级等保指信息系统经过定级、备案这一流程之后,确定为第三级的信息系统,那么就需要做三级等保。在我国,“三级等保”是对非银行机构的最高等级保护认证,一般定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云(服务商)平台和其他重要系统。
等保测评包含哪些内容
等保测评的主要内容包括对机房、数据库、应用软件、操作系统以及网络设备等五个方面的测评。
机房——这一块主要是对信息系统运营企业重要信息系统中的机房、配电间和消防间等相关物理环境进行测评,分析其中存在的问题或者不符合要求的地方;
数据库——对企业使用的数据库进行测评,从身份鉴别、访问控制、安全审计以及资源控制方向分析其中是否存在安全隐患;
应用软件——对企业重要信息系统进行测评,从应用软件的安全机制方向,分析应用系统所存在的安全隐患问题;
操作系统——对企业重要信息系统相关的服务器操作系统进行测评,从访问控制、安全审计、入侵防范以及恶意代码防范等安全隐患进行分析;
网络设备——对重要信息系统的网络设备进行测评,查看是否存在漏洞;
等保测评三级报价详细介绍已经给大家整理出来了,且企业特别注意,测评费用一般不包含整改费用。二级等保测评费用在5万起,三级等保测评费用在7万起。所以需要做等保测评的企业也可以多了解下这方面的相关知识。
下一篇
如何评估服务器的负载?
评估服务器的负载是确保其稳定运行和优化资源利用的关键步骤。通过准确评估服务器的负载,可以及时发现潜在的性能瓶颈,避免资源浪费,提升整体系统的效率。以下是几种常用的方法和技术,帮助您全面评估服务器的负载:1. 监控CPU利用率使用系统工具:大多数操作系统都内置了监控工具,如Linux的top、htop、mpstat,Windows的“任务管理器”等。这些工具可以显示CPU的实时利用率,帮助您了解各个进程的CPU占用情况。第三方监控工具:使用第三方监控工具如Nagios、Zabbix、Prometheus等,可以更详细地记录和分析CPU的历史数据,生成报告和图表,便于长期监控和趋势分析。2. 监控内存使用情况系统工具:Linux的free、vmstat,Windows的“任务管理器”等可以显示内存的总容量、已用容量和空闲容量,帮助您了解内存的使用情况。第三方工具:使用Nagios、Zabbix、Prometheus等工具,可以监控内存的使用率,设置警报阈值,及时发现内存不足的情况。3. 监控磁盘I/O系统工具:Linux的iostat、iotop,Windows的“性能监视器”等可以显示磁盘的读写速度和I/O等待时间,帮助您了解磁盘的负载情况。第三方工具:使用Nagios、Zabbix、Prometheus等工具,可以监控磁盘I/O的详细数据,生成历史报告,帮助您发现磁盘性能瓶颈。4. 监控网络流量系统工具:Linux的iftop、nethogs,Windows的“资源监视器”等可以显示网络接口的流量和带宽使用情况,帮助您了解网络的负载情况。第三方工具:使用Nagios、Zabbix、Prometheus等工具,可以监控网络流量的历史数据,生成报告和图表,帮助您发现网络瓶颈。5. 监控系统日志系统日志:通过查看系统日志(如Linux的ar/log/syslog、Windows的“事件查看器”),可以发现系统异常和错误信息,帮助您了解服务器的运行状态。日志分析工具:使用ELK(Elasticsearch、Logstash、Kibana)等日志分析工具,可以集中管理和分析多个服务器的日志,帮助您快速定位问题。6. 监控应用程序性能应用性能监控工具:使用New Relic、AppDynamics、Datadog等应用性能监控工具,可以监控应用程序的性能指标,如响应时间、吞吐量、错误率等,帮助您了解应用程序的负载情况。自定义监控脚本:编写自定义的监控脚本,定期检查应用程序的关键指标,并将结果记录到日志文件或数据库中,便于后续分析。7. 压力测试压力测试工具:使用JMeter、LoadRunner、Apache Bench等工具,可以模拟高负载场景,测试服务器在极端条件下的性能表现,帮助您发现潜在的性能瓶颈。自动化测试:结合CI/CD流水线,定期进行自动化压力测试,确保服务器在不同负载下的稳定性和可靠性。8. 综合分析数据可视化:使用Grafana等数据可视化工具,将各种监控数据集中展示,帮助您直观地了解服务器的负载情况。趋势分析:通过对历史数据的趋势分析,预测未来的负载变化,提前做好资源规划和调整。评估服务器的负载是一个多维度、多层次的过程,需要综合使用多种工具和技术。通过监控CPU利用率、内存使用情况、磁盘I/O、网络流量、系统日志、应用程序性能等指标,结合压力测试和综合分析,可以全面了解服务器的负载情况,及时发现并解决性能瓶颈,确保系统的稳定运行。希望以上建议能为您的服务器管理提供参考,帮助您更好地优化资源利用,提升业务效率。
云服务器是什么?云服务器有什么功能?
云服务器,作为数字化时代的强大工具,正深刻改变着我们的工作与生活。它广泛应用于开发测试、数据存储、数据分析、娱乐社交、安全网络和运维管理等多个领域,为企业和个人提供了前所未有的便利与支持。本文将带你深入了解云服务器的多种实用场景,助你提升效率、实现创新并保障安全。1.开发与测试:搭建统一开发环境,避免本地差异问题,支持 Web 托管和应用托管,助力项目高效推进。2.数据与存储:运行主流数据库,安全高效管理数据,支持文件存储与共享,保障资料安全。3.分析与学习:安装数据分析和机器学习工具,助力数据挖掘与模型训练。4.娱乐与社交:搭建多人游戏服务器,提供流畅游戏体验;部署 VPN,保障隐私与安全。5.安全与网络:部署防火墙、反病毒软件和 IDS,全方位保护网络和数据安全。6.运维与管理:支持容器编排和自动化部署,实现性能监控与日志管理,轻松应对复杂需求。服务器作为现代计算架构的重要组成部分,正在重塑企业的 IT 基础设施和运营模式。云服务器不仅提供了灵活、高效、可靠的计算能力,还为各行业的发展带来了前所未有的机遇。随着技术的不断进步,云服务器的功能和作用将更加丰富,在未来的数字世界中,它将继续发挥越来越重要的作用。
网络钓鱼的攻防
在数字时代,网络钓鱼已从简单的邮件诈骗演变为复杂的社会工程学攻击,每年导致全球数千亿美元的损失。攻击者如同潜伏的猎手,不断翻新手段突破防御;防御者则需构建多层防护网,在虚拟世界中与欺诈者展开持续博弈。这场攻防之战不仅关乎技术对抗,更考验着每个网络使用者的安全意识。一、网络钓鱼有哪些常见攻击手段?邮件钓鱼如何实施精准诈骗?攻击者伪装成银行、电商平台等可信机构,发送含恶意链接或附件的邮件。邮件内容常以 “账户异常”“订单失效” 等紧急信息诱导用户点击,链接指向仿冒官网,用户输入信息后即被窃取。某企业员工收到伪装成 “HR 薪资通知” 的邮件,点击附件后电脑被植入键盘记录器,导致企业核心数据泄露。关键词包括邮件钓鱼、恶意链接、仿冒官网。短信钓鱼(伪基站)如何骗取信任?攻击者利用伪基站发送冒充运营商、政务部门的短信,附带短链接。例如 “您的手机积分即将过期,点击链接兑换”,链接跳转至钓鱼页面,套取用户手机号、验证码等信息。2023 年某地区出现大量 “社保认证” 钓鱼短信,不少用户因输入身份证号与社保密码,导致社保账户被冒用。关键词包括短信钓鱼、伪基站、短链接诈骗。社交工程钓鱼如何突破心理防线?攻击者通过社交媒体收集用户信息(如生日、职业),伪装成熟人或权威人士发起对话,逐步诱导用户透露敏感信息。某诈骗团伙伪装成 “公司领导”,在工作群中要求财务人员 “紧急转账”,因信息精准且时机紧迫,多家小企业财务中招。关键词包括社交工程、信息收集、熟人诈骗。二、针对网络钓鱼的防御策略有哪些?个人用户可采取哪些基础防范措施?养成核实信息源的习惯,收到可疑邮件、短信时,通过官方渠道(如官网电话)二次确认,不直接点击陌生链接;开启手机、电脑的安全软件,拦截钓鱼网站与恶意附件;设置复杂密码并定期更换,不同平台使用不同密码,降低批量泄露风险。某用户因启用浏览器的钓鱼网站拦截功能,成功避免点击仿冒银行网站的链接。关键词包括个人防范、信息核实、安全软件。企业如何构建多层次防御体系?部署邮件网关过滤钓鱼邮件,通过关键词识别、发件人信誉评分拦截可疑邮件;对员工开展定期培训,模拟钓鱼场景测试防范意识,提升识别能力;在内部系统中启用多因素认证(如指纹 + 密码),即使账号密码泄露,攻击者也无法登录。某互联网公司通过每月钓鱼演练,员工识别率从 30% 提升至 90%。关键词包括企业防御、邮件网关、多因素认证。技术手段如何精准识别钓鱼行为?利用 AI 算法分析链接特征(如域名相似度、页面结构),实时更新钓鱼网站黑名单;通过行为分析技术,识别异常操作(如短时间内多次访问不同钓鱼网站),自动触发预警。某安全厂商的 AI 系统,可在 0.1 秒内识别 95% 以上的新型钓鱼链接,误判率低于 0.5%。关键词包括 AI 识别、行为分析、黑名单更新。三、网络钓鱼攻防的典型案例带来哪些启示?个人防范失败案例有何警示?某用户收到 “快递丢失理赔” 短信,点击链接后按提示输入银行卡号与验证码,5 分钟内卡内资金被转走。该案例显示,忽视 “验证码绝对保密” 原则、轻信 “紧急理赔” 等话术,是个人中招的主要原因。关键词包括个人案例、验证码泄露、紧急话术。企业成功拦截案例有何借鉴意义?某银行通过邮件网关检测到大量伪装成 “客户服务” 的钓鱼邮件,邮件附件含恶意宏病毒,技术团队立即拦截并溯源,发现攻击目标是银行客户经理。通过临时关闭外部邮件附件功能、全员紧急通知,成功避免信息泄露。这表明,快速响应与全员协同是企业防御的关键。关键词包括企业案例、邮件拦截、快速响应。攻防技术博弈呈现哪些新趋势?攻击者开始使用 AI 生成逼真的仿冒内容(如模仿领导语气的语音通话),传统识别手段面临挑战;防御方则引入深度伪造检测技术,通过分析语音、文字的细微特征识别 AI 生成内容。某科技公司开发的深度伪造检测工具,可识别 99% 的 AI 生成钓鱼语音,为攻防对抗增添新防线。关键词包括 AI 攻防、深度伪造、技术升级。网络钓鱼的攻防本质是信息差与心理战的较量。攻击者利用信息不对称与用户疏忽实施诈骗,防御方则需通过技术升级、意识提升、流程优化,压缩钓鱼攻击的生存空间。只有个人与企业共同发力,才能有效降低网络钓鱼带来的安全风险。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
