一:學網路安全需要的知識:
1、必須精通TCP/IP協議族。
2、學習和了解各種OS 平台,如:linux,UNIX,BSD 等。
3、隨時關注網路安全最新安全動態。
4、熟悉有關網路安全的硬軟體配置方法。尤其交換機和路由的配置。
5、多泡網路安全論壇。
6、終身學習。
二:網路安全必修課程:(後面的教材僅為參考)
0、專業基礎:
1)C/C++:【C++Primer中文版 還有題解c++ primer 需要一定的C++基礎,如果要比較基本的話,錢能的那本不錯,清華大學出版社的。 <<c programming languge>> 全球最經典的C語言教程 中文名字<<c程序設計語言>>】
2)匯編語言 asm
3)操作系統【linux,UNIX,BSD】UBUNTU是linux操作系統 鳥哥的linux私房菜】
4)計算機網路
1、系統編程:(Windows核心及網路編程)
1、精通VC/C++編程,熟悉windows網路SOCKET編程開發
1)《Windows網路編程(第二版)》(附光碟),(美)Anthony Jones, Jim Ohlund著;楊合慶譯;清華大學出版社,2002.1
2)《Windows 核心編程(第四版)》(附光碟),(美)Jetfrey Richter著,王建華 等譯;機械工業出版社,2006.9
2、逆向工程:
1)《加密與解密(第二版)》(附光碟),段鋼 著,電子工業出版社;2004.5
3、網路協議:
1)《計算機網路實驗教程》(《COMPUTER NETWORKS: INTERNET PROTOCOLS IN ACTION》),(美)JEANNA MATTHEWS著,李毅超 曹躍 王鈺 等譯,人民郵電出版社,2006.1
2)《TCP/IP協議詳解�6�1卷一:協議》、《TCP/IP詳解�6�1卷2:實現》、《TCP/IP詳解�6�1卷3:TCP 事務協議、HTTP、NNTP和UNIX域協議》,美 W.Richard Stevens 著,機械工業出版社,2004.9
�6�1或《用TCP/IP進行網際互聯第一卷:原理、協議與結構》、《用TCP/IP進行網際互聯第二卷:設計、實現與內核》、《用TCP/IP 進行網際互聯第三卷:客戶-伺服器編程與應用》(第四版)、(美)Douglas E.Comer林瑤 等,電子工業出版社,2001 年5月
4、網路安全專業知識結構:
1)《信息安全原理與應用(第三版)》(《Security in Computing》),(美)CharlesP Pfleeger,Shari Lawrence Pfleeger著;李毅超,蔡洪斌,譚浩 等譯; 電子工業出版社,2004.7
2)《黑客大曝光--網路安全機密與解決方案》(第五版),(美)Stuart McClure,Joel Scambray, George Kurtz;王吉軍 等譯,清華大學出版社,2006年4月
三:英語學好,也是有用的,尤其是考一些比較有用的證。
2. 網路安全高級軟體編程技術的目錄
第1章 網路安全課程內容、編程訓練要求與教學指導
1.1 網路安全技術的特點
1.1.1 網路安全與現代社會安全的關系
1.1.2 網路安全與信息安全的關系
1.1.3 網路安全與網路新技術的關系
1.1.4 網路安全與密碼學的關系
1.1.5 網路安全與國家安全戰略的關系
1.2 網路安全形勢的演變
1.2.1 Internet安全威脅的總體發展趨勢
1.2.2 近期網路安全威脅的主要特點
1.3 網路安全技術研究的基本內容
1.3.1 網路安全技術研究內容的分類
1.3.2 網路攻擊的分類
1.3.3 網路安全防護技術研究
1.3.4 網路防病毒技術研究
1.3.5 計算機取證技術研究
1.3.6 網路業務持續性規劃技術研究
1.3.7 密碼學在網路中的應用研究
1.3.8 網路安全應用技術研究
1.4 網路安全技術領域自主培養人才的重要性
1.4.1 網路安全技術人才培養的迫切性
1.4.2 網路安全技術人才培養的特點
1.5 網路安全軟體編程課題訓練的基本內容與目的
1.5.1 基於DES加密的TCP聊天程序編程訓練的基本內容與目的
1.5.2 基於RSA演算法自動分配密鑰的加密聊天程序編程訓練的基本內容與目的
1.5.3 基於MD5演算法的文件完整性校驗程序編程訓練的基本內容與目的
1.5.4 基於RawSocket的Sniffer設計與編程訓練的基本內容與目的
1.5.5 基於OpenSSL的安全Web伺服器設計與編程訓練的基本內容與目的
1.5.6 網路埠掃描器設計與編程訓練的基本內容與目的
1.5.7 網路誘騙系統設計與編程訓練的基本內容與目的
1.5.8 入侵檢測系統設計與編程訓練的基本內容與目的
1.5.9 基於Netfi1tcr和IPTab1es防火牆系統設計與編程訓練的基本內容與目的
1.5.10 LinuX內核網路協議棧加固編程訓練的基本內容與目的
1.5.11 利用Sendmai1收發和過濾郵件系統設計與編程訓練的基本內容與目的
1.5.12 基於特徵碼的惡意代碼檢測系統的設計與編程訓練的基本內容與目的
1.6 網路安全軟體編程課題訓練教學指導
1.6.1 網路安全軟體編程訓練課題選題的指導思想
1.6.2 網路安全軟體編程訓練課題選題覆蓋的范圍
1.6.3 網路安全軟體編程訓練課題編程環境的選擇
1.6.4 網路安全軟體編程訓練選題指導第2章 Linux網路協議棧簡介
2.1 LinuX網路協議棧概述
2.1.1 LinuX網路協議棧的設計特點
2.1.2 Linux網路協議棧代碼中使用的固定實現模式
2.1.3 TCP/IP協議棧中主要模塊簡介
2.2 Linux網路協議棧中報文發送和接收流程導讀
2.2.1 報文在Linux網路協議棧中的表示方法
2.2.2 報文發送過程
2.2.3 報文接收過程
第3章 基於DES加密的TCP聊天程序
3.1 本章訓練目的與要求
3.2 相關背景知識
3.2.1 DES演算法的歷史
3.2.2 DES演算法的主要特點
3.2.3 DES演算法的基本內容
3.2.4 TCP協議
3.2.5 套接字
3.2.6 TCP通信相關函數介紹
3.3 實例編程練習
3.3.1編程練習要求
3.3.2 編程訓練設計與分析
3.4 擴展與提高
3.4.1 高級套接字函數
3.4.2 新一代對稱加密協議AES
3.4.3 DES安全性分析
第4章 基於RSA演算法自動分配密鑰的加密聊天程序
4.1 編程訓練目的與要求
4.2 相關背景知識
4.3 實例編程練習
4.3.1 編程訓練要求
4.3.2 編程訓練設計與分析
4.4 擴展與提高
4.4.1 RSA安全性
4.4.2 其他公鑰密碼體系
4.4.3 使用Se1ect機制進行並行通信
4.4.4 使用非同步I/O進行通信優化
第5章 基於MD5演算法的文件完整性校驗程序
5.1 本章訓練目的與要求
5.2 相關背景知識
5.2.1 MD5演算法的主要特點
5.2.2 MD5演算法分析
5.3 實例編程練習
5.3.1 編程練習要求
5.3.2 編程訓練設計與分析
5.4 擴展與提高
5.4.1 MD5演算法與LinuX口令保護
5.4.2 Linux系統GRUB的MD5加密方法
5.4.3 字典攻擊與MD5變換演算法
第6章 基於RawSocket的網路嗅探器程序
6.1 本章訓練目的與要求
6.2 相關背景知識
6.2.1 原始套接字
6.2.2 TCP/IP網路協議棧結構
6.2.3 數據的封裝與解析
6.3 實例編程練習
6.3.1編程練習要求
6.3.2 編程訓練設計與分析
6.4 擴展與提高
6.4.1 使用「bpcap捕獲數據報
6.4.2 使用tcpmp捕獲數據報
第7章 基於OpenSSL的安全Web伺服器程序
7.1 本章訓練目的與要求
7.2 相關背景知識
7.2.1 SSL協議介紹
7.2.2 OpenSSL庫
7.2.3 相關數據結構分析
7.3 實例編程練習
7.3.1 編程練習要求
7.3.2 編程訓練設計與分析
7.4 擴展與提高
7.4.1 客戶端認證
7.4.2 基於IPSec的安全通信
第8章 網路埠掃描器的設計與編程
8.1 本章訓練目的與要求
8.2 相關背景知識
8.2.1 ping程序
8.2.2 TCP掃描
8.2.3 UDP掃描
8.2.4 使用原始套接字構造並發送數據包
8.3 實例編程練習
8.3.1 編程練習要求
8.3.2 編程訓練設計與分析
8.4 擴展與提高
8.4.1 ICMP掃描擴展
8.4.2 TCP掃描擴展
8.4.3 系統漏洞掃描簡介
8.4.4 Linux環境中Nmap的安裝與使用
第9章 網路誘騙系統設計與實現
9.1 本章訓練目的與要求
9.2 相關背景知識
9.2.1 網路誘騙系統的技術手段
9.2.2 網路誘騙系統分類
9.2.3 可載入內核模塊介紹
……
第10章 入侵檢測模型的設計與實現
第11章 基於Netfilter防火牆的設計與實現
第12章 Linux內核網路協議加固
第13章 利用Sendmail實現垃圾郵件過濾的軟體編程
第14章 基於特徵碼的惡意代碼檢測系統的設計與實現
參考文獻
3. 網路安全專業學什麼
課程有:
1、PKI技術:
本課程不僅適合於信息安全專業的學生專業學習,也適合金融、電信等行業IT人員及有關業務人員的學習。隨著計算機安全技術的發展,PKI在國內外已得到廣泛應用。它是開展電子商務、電子政務、網上銀行、網上證券交易等不可缺少的安全基礎設施。主要內容有,從PKI的概念及理論基礎、PKI的體系結構、PKI的主要功能、PKI服務、PKI實施及標准化,以及基於PKI技術的典型應用,全面介紹PKI技術及其應用的相關知識。學生通過本課程的學習,能夠了解PKI的發展趨勢,並對其關鍵技術及相關知識有一定認識和掌握。
2、安全認證技術:
安全認證技術是網路信息安全的重要組成部分之一,同時也是信息安全專業高年級開設的專業課程,針對當前網路電子商務的廣泛使用。主要學習驗證被認證對象的屬性來確認被認證對象是否真實有效的各種方法,主要內容有網路系統的安全威脅、數據加密技術、生物認證技術、消息認證技術、安全協議等,是PKI技術、數據加密、計算機網路安全、資料庫安全等課程的綜合應用,對於學生以後更好的理解信息安全機制和在該領域實踐工作都打下了很好的基礎作用。
3、安全掃描技術:
本課程系統介紹網路安全中的掃描技術,使學生全面理解安全掃描技術的原理與應用。深入了解網路安全、漏洞以及它們之間的關聯,掌握埠掃描和操作系統指紋掃描的技術原理,懂得安全掃描器以及掃描技術的應用,了解反掃描技術和系統安全評估技術,把握掃描技術的發展趨勢。
4、防火牆原理與技術:
本課程深入了解防火牆的核心技術,懂得防火牆的基本結構,掌握防火牆的工作原理,把握防火牆的基本概念,了解防火牆發展的新技術,熟悉國內外主流防火牆產品,了解防火牆的選型標准。
5、入侵檢測技術:
掌握入侵檢測的基本理論、基本方法和在整體網路安全防護中的應用,通過分析網路安全中入侵的手段與方法,找出相應的防範措施;深入理解入侵檢測的重要性及其在安全防護中的地位。課程內容包括基本的網路安全知識、網路攻擊的原理及實現、入侵檢測技術的必要性、信息源的獲取、入侵檢測技術以及入侵檢測系統的應用。
6、數據備份與災難恢復:
本課程系統講解數據存儲技術、數據備份與災難恢復的相關知識與實用技術,介紹數據備份與恢復的策略及解決方案、資料庫系統與網路數據的備份與恢復,並對市場上的一些較成熟的技術和解決方案進行了分析比較。全面了解數據備份與恢復技術,掌握常用的數據備份和災難恢復策略與解決方案,熟悉市場上的一些比較成熟的技術和解決方案。
7、資料庫安全:
從基本知識入手,結合典型的系統學習,介紹資料庫安全理論與技術,包括資料庫安全需求,安全防範措施,安全策略,安全評估標准等等。
8、數據文件恢復技術:
本課程系統講解數據存儲技術、數據備份與災難恢復的相關知識與實用技術,介紹數據備份與恢復的策略及解決方案、資料庫系統與網路數據的備份與恢復,並對市場上的一些較成熟的技術和解決方案進行了分析比較。全面了解數據備份與恢復技術,掌握常用的數據備份和災難恢復策略與解決方案,熟悉市場上的一些比較成熟的技術和解決方案。
9、演算法設計與分析:
本課程首先介紹演算法的一般概念和演算法復雜性的分析方法,旨在使學生學會如何評價演算法的好壞;接著重點介紹常用的演算法設計技術及相應的經典演算法,旨在幫助學生完成從「會編程序」到「編好程序」的角色轉變,提高學生實際求解問題的能力。
要求學生在非數值計算的層面上,具備把實際問題抽象描述為數學模型的能力,同時能針對不同的問題對象設計有效的演算法,用典型的方法來解決科學研究及實際應用中所遇到的問題。並且具備分析演算法效率的能力,能夠科學地評估有關演算法和處理方法的效率。
(3)網路安全編程技術擴展閱讀:
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。
信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次:
狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;
廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。
本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
4. 網路安全就業都需要掌握什麼技術
(1)從白帽工具到熟練使用,利用工具進行手工尋找漏洞
常用工具:burpsuit,hackbar,sqlmap,zmap,nmap,nusses,MSF,等一些工具吧,還有很多內網用的不同公司有不同要求
我們需要會安裝,並且使用這些工具,進行漏洞測試,在博客都會有提到
一般來說企業需要招聘的基本人才就是懂並且可以運用ows的top十的漏洞的,當然會得越多越好,漏洞當然不止這些,還有很多不常見漏洞,測試的站點功能越多漏洞越多,組件越老漏洞越多
(2)代碼審計和編程技術
一般來說代碼審計是必須要會的,代碼審計這個東西如果自己單獨審計會很頭疼,一般來說都是配合代碼審計工具進行審計的,審計工具普遍可以找出危險函數並告知,我們再進行審計,關於變數覆蓋等一些漏洞在PHP更新5.6-7.x版本之後基本不會出現了,所以看看有沒有命令注入,上傳文件的有沒有做好限制,編輯框有沒有過濾,查詢資料庫的語句是否進行編譯
編程技術,基本上需要懂PHP或者JAVA,個人認為PHP更好理解也更好入門更有興趣一些,這些可以自己慢慢去學習
(3)獨立滲透經驗和開闊的思維
這個就需要個人去慢慢累積,可以去一些漏洞獎賞平台挖洞,慢慢去尋找,研究,開闊思維,比如在沒任何辦法的時候,可以去找找框架信息,php信息,asp的IIS信息,看看組件版本會不會有什麼大問題,xss繞過,sql注入繞過,文件上傳繞過,命令注入這個東西很難去看出來到底有沒有,還有文件包含還可以一個個去嘗試,SSRF,CSRF都是可以去嘗試的
(4)得要有自己自己一個最新的漏洞資料庫
漏洞這個東西,越老的越用處不大,如果只是去網路找一些所有人都熟知的漏洞,那必然沒用,可以去找一些實時發布漏洞的平台去積累,某一天碰見了就可以一舉拿下
(5)建站,mysql的SQL命令防火牆攔截原理很多常見的,木馬繞過防火牆,包括檢測木馬,需要雙向研究,不僅僅是滲透測試,要全方位了解原理,比如網站結構,nigx+mysql+php或者阿帕奇+mysql+php或者IIS+asp+sqlsever這些都要一看就明白,很多工具谷歌黑客資料庫,查找網站信息子域名,從IP或者子域名入手等,思維要開闊
除了懂漏洞造成的原理,還要會利用,並且進階繞過攔截進行滲透攻擊,滲透測試最後就是給滲透報告,滲透報告這個東西可以在網上找模板或者公司提供模板,按照實際情況寫就可以了,並寫出修復建議
當然這行學歷不是很重要,只要技術到位,學歷就並不是問題,沒學歷就要去漏洞平台挖洞展示實力,如果自己覺得自己可以了,先去嘗試找漏洞,盡量別用掃描器,可以手工找一下嘗試一下,如果老站找不到可以一步一步去找新站去試試手,當看十個站能找出來2-3個中危漏洞已經算可以了
5. 網路安全是學什麼的啊
說白了,網路安全就是指網路系統中的數據受到保護不被破壞。而我們從事網路信息安全工作的安全工程師,主要工作當然是設計程序來維護網路安全了。
網路安全工程師是一個統稱,還包含很多職位,像安全產品工程師、安全分析師、數據恢復工程師、網路構架工程師、網路集成工程師、安全編程工程師等等。所有工作內容包括安全評測、風險評估、安全服務、防火牆、入侵檢測、雲防護、系統攻防、代碼審計等等。
學習網路安全的話,總體來說,
基礎要掌握:網路基礎(路由、交換)、操作系統(Windows、Linux)使用、資料庫基本操作、前後端有一些基礎;
其次確認你要學習的方向,因為網路安全行業真的是太龐大了,沒有一個人是全部精通,其中主要方向為:①移動安全 ②桌面安全③web安全 ④無線安全⑤工控安全⑥雲安全
以下是網路安全就業後的薪資,一般來說,0基礎學完了基本8K起步,可以對比參考。
就網路安全這一學科來說,其專業要求度高,學習內容涵蓋范圍廣、知識點繁多(除了網路硬體知識,還要學習各類系統知識和軟體編程),自學來說相對會難度比較高,而且沒有實操環境,基本上是不太可能學好網路安全的。因此學習網路安全建議還是選擇培訓班。
雖然目前社會上大部分IT培訓機構都在擴展開設網路安全培訓課程,但是真正算得上網路安全培訓的並不多。所以,對於初學者而言一定要選擇本身就背景強大、實力雄厚、開設專業網路安全課程的機構。可以重點從這幾方面看:
機構辦學背景、師資力量:是否有專業的網路安全行業背景,是否有業內多年項目經驗的專業師資團隊。舉個栗子,馬士兵運維安全學院作為網安的龍頭教學機構,目前開設的網路安全課程是與很多安全大廠商,如奇安信等大廠,合作教學。團隊核心教員擁有豐富的安防項目管理運維經驗,帶領學員從理論到實戰,由淺入深、循序漸進學習。
機構教學模式。是否有打造更適應企業需求的「場景式」教學模式,是否有足夠匹配的教學硬體設施設備,以滿足實踐教學需求,還原工作真實場景,培養學員分析問題和解決問題的能力。
課程內容體系。要想學好網路安全,一個專業系統化的課程內容體系是必不可少的。
以上,希望對你有所幫助。
想要學習網安的小夥伴建議考慮馬士兵教育,有任何問題歡迎私信~
6. 網路安全包括哪些方面
網路安全包括電腦軟硬體安全,網路系統安全,他主要有下面幾個就業方向
一. 網站維護員
由於有些知名度比較高的網站,每天的工作量和資料信息都是十分龐大的,所以在網站正常運行狀態中肯定會出現各種問題,例如一些數據丟失甚至是崩潰都是有肯出現的,這個時候就需要一個網站維護人員了,而我們通過網路安全培訓學習內容也是工作上能夠用到的。
二. 網路安全工程師
為了防止黑客入侵盜取公司機密資料和保護用戶的信息,許多公司都需要建設自己的網路安全工作,而網路安全工程師就是直接負責保護公司網路安全的核心人員。
三.滲透測試崗位
滲透測試崗位主要是模擬黑客攻擊,利用黑客技術,挖掘漏洞,提出修復建議。需要用到資料庫,網路技術,編程技術,操作系統,滲透技術、攻防技術、逆向技術等。
四.等保測評
等保測評主要是針對目標信息系統進行安全級別評定,需要用到資料庫、網路技術、操作系統以及滲透技術、攻防技術等等。
五.攻防工程師
攻防工程師崗位主要是要求能夠滲透能夠防範,需要用到資料庫、網路技術、操作系統、編程技術、滲透技術等技術點。
7. 學習網路安全技術還要學編程嗎
當然要學!!!!!
8. 網路安全有哪些主要技術
一:學網路安全需要的知識:
1、必須精通TCP/IP協議族。
2、學習和了解各種OS 平台,如:linux,UNIX,BSD 等。
3、隨時關注網路安全最新安全動態。
4、熟悉有關網路安全的硬軟體配置方法。尤其交換機和路由的配置。
5、多泡網路安全論壇。
6、終身學習。
二:網路安全必修課程:(後面的教材僅為參考)
0、專業基礎:
1)C/C++:【C++Primer中文版 還有題解c++ primer 需要一定的C++基礎,如果要比較基本的話,錢能的那本不錯,清華大學出版社的。 <<c programming languge>> 全球最經典的C語言教程 中文名字<<c程序設計語言>>】
2)匯編語言 asm
3)操作系統【linux,UNIX,BSD】UBUNTU是linux操作系統 鳥哥的linux私房菜】
4)計算機網路
1、系統編程:(Windows核心及網路編程)
1、精通VC/C++編程,熟悉windows網路SOCKET編程開發
1)《Windows網路編程(第二版)》(附光碟),(美)Anthony Jones, Jim Ohlund著;楊合慶譯;清華大學出版社,2002.1
2)《Windows 核心編程(第四版)》(附光碟),(美)Jetfrey Richter著,王建華 等譯;機械工業出版社,2006.9
2、逆向工程:
1)《加密與解密(第二版)》(附光碟),段鋼 著,電子工業出版社;2004.5
3、網路協議:
1)《計算機網路實驗教程》(《COMPUTER NETWORKS: INTERNET PROTOCOLS IN ACTION》),(美)JEANNA MATTHEWS著,李毅超 曹躍 王鈺 等譯,人民郵電出版社,2006.1
2)《TCP/IP協議詳解•卷一:協議》、《TCP/IP詳解•卷2:實現》、《TCP/IP詳解•卷3:TCP 事務協議、HTTP、NNTP和UNIX域協議》,美 W.Richard Stevens 著,機械工業出版社,2004.9
•或《用TCP/IP進行網際互聯第一卷:原理、協議與結構》、《用TCP/IP進行網際互聯第二卷:設計、實現與內核》、《用TCP/IP 進行網際互聯第三卷:客戶-伺服器編程與應用》(第四版)、(美)Douglas E.Comer林瑤 等,電子工業出版社,2001 年5月
4、網路安全專業知識結構:
1)《信息安全原理與應用(第三版)》(《Security in Computing》),(美)CharlesP Pfleeger,Shari Lawrence Pfleeger著;李毅超,蔡洪斌,譚浩 等譯; 電子工業出版社,2004.7
2)《黑客大曝光--網路安全機密與解決方案》(第五版),(美)Stuart McClure,Joel Scambray, George Kurtz;王吉軍 等譯,清華大學出版社,2006年4月
三:英語學好,也是有用的,尤其是考一些比較有用的證。
9. 計算機網路技術(信息安全方面)專業需要學計算機編程嗎
如果學下更好
眾所周知,21世紀被稱為互聯網時代,我們生活在這樣一個極具標志性的時代中,掌握時代前沿技術自然倍加吃香。因此,IT行業受到眾多有志之士大力追捧。
可以去專門電腦學校看看
10. 請問學網路安全需要學編程嗎
如果你想要精通的話,那麼需要,如果只是玩玩,學學工具就行了