发布者:售前小米 | 本文章发表于:2021-05-20 阅读数:6556
十代酷睿i9-10900K采用了全新的Comet Lake架构,接口类型也更改为LGA1200,意味着不再支持上一代300系列主板,需要搭配全新400系列主板,最佳搭配是Z490主板,相对于Z390主板芯片组,Z490区别并不是很大,主要的变化在与PCIe 4.0通道、网络支持方面。i9-10900K相比i9-9900K在基础频率和加速频率分别高了0.1GHz、0.3GHz,并且三级缓存提升至20MB,相比i9-9900K多了4MB,而核心线程数量提升还是比较明显的,由8核16线程升级为10核20线程,意味着在程序多开、生产力创作等用途更具备优势,不过TDP功耗也有所提升,达到了125W。而在制程工艺、内置核显、超频特性保持相同,提升最亮眼就是多线程性能。
游戏实测,游戏设置为最高画质,分辨率为1920*1080(1080P),游戏选了《巫师三》、《古墓丽影:暗影》、《孤岛惊魂5》、《刺客信条:奥德赛》、《GTA5》、《绝地求生》,来看看具体的测试成绩吧。
i9-9900K是上一代最强的游戏CPU之一,而十代酷睿i9-10900K推出之后,i9-10900K可以完全替代最强游戏CPU的称号,i9-10900K相比i9-9900K在单核性能虽然不是太多,大概领先了5%左右,不过多线程性能至少提升了30%左右,综合性能提升还是十分明显的
快快网络水冷I9-9900K、水冷I9-10900K 加小米QQ:177803625详聊 官网:https://www.kkidc.com/ 电话:17605054866
服务器VPS如何选择最适合你的方案
VPS作为虚拟专用服务器,已经成为许多企业和个人建站的首选。相比传统服务器,VPS提供了更高的灵活性和性价比。但面对市场上琳琅满目的VPS产品,如何找到最适合自己的方案?需要考虑性能配置、价格预算、技术支持等因素。弹性云服务器作为新一代VPS解决方案,在资源分配和扩展性上更具优势。 VPS和传统服务器有什么区别? VPS通过虚拟化技术将一台物理服务器分割成多个虚拟服务器,每个VPS拥有独立的操作系统和资源分配。相比传统独立服务器,VPS价格更实惠,资源利用率更高。对于中小型网站和应用来说,VPS提供了足够的性能而不会造成资源浪费。弹性云服务器在此基础上更进一步,支持资源的动态调整和即时扩展。 如何评估VPS的性能需求? 选择VPS首先要明确自己的业务需求。网站流量大小、应用程序类型、数据库负载等因素都会影响VPS配置的选择。CPU核心数、内存大小、存储类型和带宽是评估VPS性能的关键指标。对于流量波动较大的业务,弹性云服务器的自动扩展功能可以确保资源随需应变,避免因流量突增导致的服务中断。 VPS的稳定性和技术支持同样重要。快快网络提供的弹性云服务器服务,不仅具备高性能硬件基础,还提供7x24小时专业运维支持。无论是个人博客还是企业级应用,都能找到匹配的VPS解决方案。选择VPS不是越贵越好,而是找到性价比最高、最适合当前业务发展的方案。随着业务增长,还可以随时升级配置或迁移到更强大的服务器环境。
DeepSeek遭受DDoS攻击敲响警钟,企业如何筑起网络安全防线
近年来,全球网络安全事件频发,人工智能公司DeepSeek近期遭遇的DDoS(分布式拒绝服务)攻击事件,再次将网络安全问题推向风口浪尖。此次攻击不仅导致其服务短暂瘫痪,更暴露了企业在数字化时代面临的严峻安全挑战。那么,究竟什么是DDoS攻击?它为何具有如此大的破坏力?企业又该如何构建有效的防御体系?一、DDoS攻击:网络世界的“洪水猛兽”DDoS即“分布式拒绝服务攻击”,是一种通过大量恶意流量淹没目标服务器或网络资源,致使其无法正常提供服务的网络攻击手段。攻击者通常利用被控制的“僵尸网络”(Botnet)——由成千上万台感染恶意程序的设备(如电脑、摄像头、智能设备)组成的集群——在同一时间向目标发起海量请求,最终耗尽目标的带宽、计算资源或处理能力,导致合法用户无法访问服务。DDoS攻击的三种常见类型流量攻击:通过发送大量无效数据包占用目标带宽,例如UDP洪水攻击。协议攻击:利用网络协议漏洞消耗服务器资源,如SYN洪水攻击(通过发送大量未完成的TCP连接请求耗尽服务器资源)。应用层攻击:针对特定应用(如网站、API)发起高频请求,例如HTTP洪水攻击,模拟真实用户行为,更具隐蔽性。二、DDoS攻击的危害:不仅仅是“断网”业务中断:服务宕机直接影响用户体验,尤其对电商、金融、在线教育等依赖实时交互的行业,可能导致巨额经济损失。品牌声誉受损:频繁的服务不可用会引发用户信任危机,甚至引发法律纠纷。攻击成本低,防御成本高:攻击者可通过廉价租用僵尸网络发起攻击,而企业需要投入大量资源升级防护设施。掩护其他攻击:DDoS常被用作“烟雾弹”,在安全团队疲于应对时,黑客趁机渗透系统窃取数据。以DeepSeek事件为例,攻击者通过多轮高强度DDoS攻击,迫使企业技术团队将大量精力投入应急响应,甚至可能干扰其核心业务的正常研发进程。三、企业如何构建DDoS防御体系?DDoS攻击的复杂性和规模逐年升级,企业需建立“预防-监测-响应”三位一体的防御机制:1. 基础设施加固:筑牢第一道防线带宽冗余:确保网络带宽容量超出日常需求,为突发流量预留缓冲空间。负载均衡与分布式架构:通过CDN(内容分发网络)分散流量压力,避免单点故障。硬件防护设备:部署抗DDoS防火墙或专用清洗设备,实时过滤异常流量。2. 云端防护:借力专业安全服务云服务商防护:AWS Shield、阿里云DDoS防护等云服务提供自动化的攻击流量识别和清洗能力。混合防护策略:结合本地设备与云端清洗中心,应对超大规模攻击。3. 实时监测与智能响应流量基线分析:通过AI技术建立正常流量模型,及时识别异常波动。自动化响应机制:与防护系统联动,在攻击初期自动触发流量清洗或IP封禁。4. 应急演练与合规管理制定应急预案:明确攻击发生时的分工、沟通流程和灾备方案。合规与协作:遵守《网络安全法》,与ISP(互联网服务提供商)及监管部门建立协同防御机制。5. 安全意识与供应链管理员工培训:避免内部设备成为僵尸网络的“肉鸡”(如定期更新密码、修复漏洞)。第三方风险评估:对合作伙伴和供应商的网络安全性进行审查,防止攻击通过供应链渗透。四、未来挑战:AI与DDoS的攻防博弈随着人工智能技术的普及,DDoS攻击也呈现智能化趋势。攻击者可利用AI快速识别目标漏洞、动态调整攻击策略;而防御方同样需要借助AI预测攻击模式、提升响应速度。这场技术博弈中,持续创新和投入将是企业网络安全的核心竞争力。因此、DeepSeek事件为所有企业敲响警钟:在数字化高度渗透的今天,DDoS攻击已从“可选项”变为“必答题”。唯有将网络安全视为战略级任务,构建多层次、动态化的防御体系,方能在攻防对抗中立于不败之地。网络安全没有终点,只有不断升级的征途。
服务器硬件防火墙怎么关?防火墙的主要功能
防火墙是计算机系统安全的重要组成部分,服务器硬件防火墙怎么关?关闭防火墙的方法因操作系统和防火墙软件的不同而异。有需要的小伙伴今天就跟着快快网络小编一起了解下吧。 服务器硬件防火墙怎么关? 登录服务器管理界面:使用管理员账户和密码登录服务器管理界面,通常可以通过浏览器访问硬件防火墙的IP地址。 导航到防火墙设置:在服务器管理界面中,查找并导航到防火墙设置页面。这通常可以在网络设置或安全设置部分找到。 禁用防火墙:在防火墙设置页面,找到防火墙状态或开关选项,并将其设置为关闭或禁用。保存设置并应用更改。 重新启动服务器:关闭防火墙后,建议重新启动服务器以确保更改生效。 注意事项: 风险评估:在关闭服务器硬件防火墙之前,务必进行风险评估。了解关闭防火墙可能带来的潜在风险和后果,确保有适当的措施来保护服务器和网络安全。 替代安全措施:关闭硬件防火墙后,应考虑采取其他安全措施来保护服务器。例如,使用软件防火墙、入侵检测系统(IDS)或入侵防御系统(IPS)等。 定期更新和监控:无论是否关闭硬件防火墙,定期更新服务器的操作系统和应用程序是至关重要的。同时,监控服务器的网络流量和日志,及时发现异常活动并采取相应措施。 限制访问权限:关闭硬件防火墙后,应仔细管理服务器的访问权限。只允许受信任的用户或设备访问服务器,并实施强密码策略和多因素身份验证。 防火墙的主要功能 1、网络安全的屏障 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。 如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 2、强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 3、监控审计 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。 另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 4、防止内部信息的外泄 通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。 使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。 防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。除了安全作用,防火墙还支持具有Internet服务性的企业内部网络技术体系虚拟专用网。 5、日志记录与事件通知 进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息。当发生可疑事件时,防火墙更能根据机制进行报警和通知,提供网络是否受到威胁的信息。 服务器硬件防火墙怎么关?看完文章就能清楚知道了,关闭防火墙可能会降低计算机系统的安全性,因此请谨慎操作。一般来说我们是需要开启防火墙,遇到特殊原因的话可以进行关闭。
阅读数:8675 | 2022-06-10 14:16:45
阅读数:6556 | 2021-05-20 17:15:02
阅读数:5660 | 2021-11-04 17:40:55
阅读数:5310 | 2022-02-08 11:06:31
阅读数:5151 | 2021-11-04 17:40:58
阅读数:4854 | 2021-06-09 18:01:48
阅读数:4813 | 2021-05-24 16:40:41
阅读数:4022 | 2021-10-27 16:25:07
阅读数:8675 | 2022-06-10 14:16:45
阅读数:6556 | 2021-05-20 17:15:02
阅读数:5660 | 2021-11-04 17:40:55
阅读数:5310 | 2022-02-08 11:06:31
阅读数:5151 | 2021-11-04 17:40:58
阅读数:4854 | 2021-06-09 18:01:48
阅读数:4813 | 2021-05-24 16:40:41
阅读数:4022 | 2021-10-27 16:25:07
发布者:售前小米 | 本文章发表于:2021-05-20
十代酷睿i9-10900K采用了全新的Comet Lake架构,接口类型也更改为LGA1200,意味着不再支持上一代300系列主板,需要搭配全新400系列主板,最佳搭配是Z490主板,相对于Z390主板芯片组,Z490区别并不是很大,主要的变化在与PCIe 4.0通道、网络支持方面。i9-10900K相比i9-9900K在基础频率和加速频率分别高了0.1GHz、0.3GHz,并且三级缓存提升至20MB,相比i9-9900K多了4MB,而核心线程数量提升还是比较明显的,由8核16线程升级为10核20线程,意味着在程序多开、生产力创作等用途更具备优势,不过TDP功耗也有所提升,达到了125W。而在制程工艺、内置核显、超频特性保持相同,提升最亮眼就是多线程性能。
游戏实测,游戏设置为最高画质,分辨率为1920*1080(1080P),游戏选了《巫师三》、《古墓丽影:暗影》、《孤岛惊魂5》、《刺客信条:奥德赛》、《GTA5》、《绝地求生》,来看看具体的测试成绩吧。
i9-9900K是上一代最强的游戏CPU之一,而十代酷睿i9-10900K推出之后,i9-10900K可以完全替代最强游戏CPU的称号,i9-10900K相比i9-9900K在单核性能虽然不是太多,大概领先了5%左右,不过多线程性能至少提升了30%左右,综合性能提升还是十分明显的
快快网络水冷I9-9900K、水冷I9-10900K 加小米QQ:177803625详聊 官网:https://www.kkidc.com/ 电话:17605054866
服务器VPS如何选择最适合你的方案
VPS作为虚拟专用服务器,已经成为许多企业和个人建站的首选。相比传统服务器,VPS提供了更高的灵活性和性价比。但面对市场上琳琅满目的VPS产品,如何找到最适合自己的方案?需要考虑性能配置、价格预算、技术支持等因素。弹性云服务器作为新一代VPS解决方案,在资源分配和扩展性上更具优势。 VPS和传统服务器有什么区别? VPS通过虚拟化技术将一台物理服务器分割成多个虚拟服务器,每个VPS拥有独立的操作系统和资源分配。相比传统独立服务器,VPS价格更实惠,资源利用率更高。对于中小型网站和应用来说,VPS提供了足够的性能而不会造成资源浪费。弹性云服务器在此基础上更进一步,支持资源的动态调整和即时扩展。 如何评估VPS的性能需求? 选择VPS首先要明确自己的业务需求。网站流量大小、应用程序类型、数据库负载等因素都会影响VPS配置的选择。CPU核心数、内存大小、存储类型和带宽是评估VPS性能的关键指标。对于流量波动较大的业务,弹性云服务器的自动扩展功能可以确保资源随需应变,避免因流量突增导致的服务中断。 VPS的稳定性和技术支持同样重要。快快网络提供的弹性云服务器服务,不仅具备高性能硬件基础,还提供7x24小时专业运维支持。无论是个人博客还是企业级应用,都能找到匹配的VPS解决方案。选择VPS不是越贵越好,而是找到性价比最高、最适合当前业务发展的方案。随着业务增长,还可以随时升级配置或迁移到更强大的服务器环境。
DeepSeek遭受DDoS攻击敲响警钟,企业如何筑起网络安全防线
近年来,全球网络安全事件频发,人工智能公司DeepSeek近期遭遇的DDoS(分布式拒绝服务)攻击事件,再次将网络安全问题推向风口浪尖。此次攻击不仅导致其服务短暂瘫痪,更暴露了企业在数字化时代面临的严峻安全挑战。那么,究竟什么是DDoS攻击?它为何具有如此大的破坏力?企业又该如何构建有效的防御体系?一、DDoS攻击:网络世界的“洪水猛兽”DDoS即“分布式拒绝服务攻击”,是一种通过大量恶意流量淹没目标服务器或网络资源,致使其无法正常提供服务的网络攻击手段。攻击者通常利用被控制的“僵尸网络”(Botnet)——由成千上万台感染恶意程序的设备(如电脑、摄像头、智能设备)组成的集群——在同一时间向目标发起海量请求,最终耗尽目标的带宽、计算资源或处理能力,导致合法用户无法访问服务。DDoS攻击的三种常见类型流量攻击:通过发送大量无效数据包占用目标带宽,例如UDP洪水攻击。协议攻击:利用网络协议漏洞消耗服务器资源,如SYN洪水攻击(通过发送大量未完成的TCP连接请求耗尽服务器资源)。应用层攻击:针对特定应用(如网站、API)发起高频请求,例如HTTP洪水攻击,模拟真实用户行为,更具隐蔽性。二、DDoS攻击的危害:不仅仅是“断网”业务中断:服务宕机直接影响用户体验,尤其对电商、金融、在线教育等依赖实时交互的行业,可能导致巨额经济损失。品牌声誉受损:频繁的服务不可用会引发用户信任危机,甚至引发法律纠纷。攻击成本低,防御成本高:攻击者可通过廉价租用僵尸网络发起攻击,而企业需要投入大量资源升级防护设施。掩护其他攻击:DDoS常被用作“烟雾弹”,在安全团队疲于应对时,黑客趁机渗透系统窃取数据。以DeepSeek事件为例,攻击者通过多轮高强度DDoS攻击,迫使企业技术团队将大量精力投入应急响应,甚至可能干扰其核心业务的正常研发进程。三、企业如何构建DDoS防御体系?DDoS攻击的复杂性和规模逐年升级,企业需建立“预防-监测-响应”三位一体的防御机制:1. 基础设施加固:筑牢第一道防线带宽冗余:确保网络带宽容量超出日常需求,为突发流量预留缓冲空间。负载均衡与分布式架构:通过CDN(内容分发网络)分散流量压力,避免单点故障。硬件防护设备:部署抗DDoS防火墙或专用清洗设备,实时过滤异常流量。2. 云端防护:借力专业安全服务云服务商防护:AWS Shield、阿里云DDoS防护等云服务提供自动化的攻击流量识别和清洗能力。混合防护策略:结合本地设备与云端清洗中心,应对超大规模攻击。3. 实时监测与智能响应流量基线分析:通过AI技术建立正常流量模型,及时识别异常波动。自动化响应机制:与防护系统联动,在攻击初期自动触发流量清洗或IP封禁。4. 应急演练与合规管理制定应急预案:明确攻击发生时的分工、沟通流程和灾备方案。合规与协作:遵守《网络安全法》,与ISP(互联网服务提供商)及监管部门建立协同防御机制。5. 安全意识与供应链管理员工培训:避免内部设备成为僵尸网络的“肉鸡”(如定期更新密码、修复漏洞)。第三方风险评估:对合作伙伴和供应商的网络安全性进行审查,防止攻击通过供应链渗透。四、未来挑战:AI与DDoS的攻防博弈随着人工智能技术的普及,DDoS攻击也呈现智能化趋势。攻击者可利用AI快速识别目标漏洞、动态调整攻击策略;而防御方同样需要借助AI预测攻击模式、提升响应速度。这场技术博弈中,持续创新和投入将是企业网络安全的核心竞争力。因此、DeepSeek事件为所有企业敲响警钟:在数字化高度渗透的今天,DDoS攻击已从“可选项”变为“必答题”。唯有将网络安全视为战略级任务,构建多层次、动态化的防御体系,方能在攻防对抗中立于不败之地。网络安全没有终点,只有不断升级的征途。
服务器硬件防火墙怎么关?防火墙的主要功能
防火墙是计算机系统安全的重要组成部分,服务器硬件防火墙怎么关?关闭防火墙的方法因操作系统和防火墙软件的不同而异。有需要的小伙伴今天就跟着快快网络小编一起了解下吧。 服务器硬件防火墙怎么关? 登录服务器管理界面:使用管理员账户和密码登录服务器管理界面,通常可以通过浏览器访问硬件防火墙的IP地址。 导航到防火墙设置:在服务器管理界面中,查找并导航到防火墙设置页面。这通常可以在网络设置或安全设置部分找到。 禁用防火墙:在防火墙设置页面,找到防火墙状态或开关选项,并将其设置为关闭或禁用。保存设置并应用更改。 重新启动服务器:关闭防火墙后,建议重新启动服务器以确保更改生效。 注意事项: 风险评估:在关闭服务器硬件防火墙之前,务必进行风险评估。了解关闭防火墙可能带来的潜在风险和后果,确保有适当的措施来保护服务器和网络安全。 替代安全措施:关闭硬件防火墙后,应考虑采取其他安全措施来保护服务器。例如,使用软件防火墙、入侵检测系统(IDS)或入侵防御系统(IPS)等。 定期更新和监控:无论是否关闭硬件防火墙,定期更新服务器的操作系统和应用程序是至关重要的。同时,监控服务器的网络流量和日志,及时发现异常活动并采取相应措施。 限制访问权限:关闭硬件防火墙后,应仔细管理服务器的访问权限。只允许受信任的用户或设备访问服务器,并实施强密码策略和多因素身份验证。 防火墙的主要功能 1、网络安全的屏障 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。 如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 2、强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 3、监控审计 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。 另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 4、防止内部信息的外泄 通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。 使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。 防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。除了安全作用,防火墙还支持具有Internet服务性的企业内部网络技术体系虚拟专用网。 5、日志记录与事件通知 进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息。当发生可疑事件时,防火墙更能根据机制进行报警和通知,提供网络是否受到威胁的信息。 服务器硬件防火墙怎么关?看完文章就能清楚知道了,关闭防火墙可能会降低计算机系统的安全性,因此请谨慎操作。一般来说我们是需要开启防火墙,遇到特殊原因的话可以进行关闭。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
