網路安全五個屬性:保密性、完整性、可用性、可控性以及不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等領域。
第一、保密性
信息不泄露給非授權用戶、實體或者過程,或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密或者工作機密,還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問並按要求使用信息的特性。簡單來說,就是保證信息在需要時能為授權者所用,防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網路進行傳輸,使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中,確信參與方的真實統一性,即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說,就是發送信息方不能否認發送過信息,信息的接收方不能否認接收過信息。
㈡ 網路安全有五大要素,分別是什麼20170819 09:38
1.認證(Authentication)。認證是安全的最基本要素。信息系統的目的就是供使用者使用的,但只能給 獲得授權的使用者使用,因此,首先必須知道來訪者的身份。使用者可以是人、設備和相關系統,無論是 什麼樣的使用者,安全的第一要素就是對其進行認證。認證的結果無非是三種:可以授權使用的對象,不 可以授權使用的對象和無法確認的對象。在信息化系統中,對每一個可能的入口都必須採取認證措施,對 無法採取認證措施的入口必須完全堵死,從而防堵每一個安全漏洞。來訪對象的身份得到認證之後,對不 可授權的對象就必須拒絕訪問,對可授權的對象則進到下一步安全流程,對無法確認的對象則視來訪的目 的採取相應的步驟。例如,公眾Web的使用和郵件的接收等,雖然對來訪對象無法完全認證,但也不能拒 之門外。
2授權(Authorization)。授權就是授予合法使用者對系統資源的使用許可權並且對非法使用行為進行監測 。授權可以是對具體的對象進行授權,例如,某一用戶或某台設備可以使用所指定的資源。授權可以是對 具體的對象進行授權,也可以是對某一組對象授權,也可以是根據對象所扮演的角色授權。授權除了授予 某種權利之外,對於非法使用的發現和管理也是很重要的部分。盡管使用各種安全技術,非法使用並不是 可以完全避免的,因此,及時發現非法使用並馬上採取安全措施是非常重要的。例如,當病毒侵入信息系 統後,如果不及時發現並採取安全措施,後果可以是非常嚴重的。
3.保密(Confidentiality)。認證和授權是信息安全的基礎,但是光有這兩項是不夠的。保密是要確保信 息在傳送過程和存儲時不被非法使用者「看」到。一個典型的例子是,合法使用者在使用信息時要通過網 絡,這時信息在傳送的過程中可能被非法「截取」並導致泄密。一般來說,信息在存儲時比較容易通過認 證和授權的手段將非授權使用者「拒之門外」。但是,數據在傳送過程中則無法或很難做到這一點,因此 ,加密技術就成為了信息保密的重要手段。
4.完整性(Integrity)。如果說信息的失密是一個嚴重的安全問題,那麼信息在存儲和傳送過程中被修改 則更嚴重了。例如,A給B傳送一個文件和指令。在其傳送過程中,C將信息截取並修改,並將修改後的信 息傳送給B,使B認為被C修改了的內容就是A所傳送的內容。在這種情況下,信息的完整性被破壞了。信息 安全的一個重要方面就是保證信息的完整性,特別是信息在傳送過程中的完整性。
5.不可否認(Non-repudiation)。無論是授權的使用還是非授權的使用,事後都應該是有據可查的。對於 非授權的使用,必須是非授權的使用者無法否認或抵賴的,這應該是信息安全的最後一個重要環節
㈢ 網路安全的主要特徵
網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
㈣ 數據安全的哪些案例,可以看
大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
圖說:阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。
一位數據安全研究人員分析,企業要提升數據安全管理能力,首先就得認清自身數據保護能力水平,再對症下葯彌補缺失和短板,而該標准正是針對大多數企業普遍存在的,不了解或不清楚自身數據安全管理能力的問題。
從標准架構來看,會從組織機構數據採集、存儲、傳輸、處理、交換和銷毀六個數據生命周期,就企業組織建設、制度流程、技術工具和人員能力四個關鍵能力維度,至少30多個安全域進行全方位考核評估,最終將組織機構的數據安全能力劃分非正式執行、計劃跟蹤、充分定義、量化控制和持續優化,1級至5級的能力成熟等級,等級越高意味數據安全能力越強。
㈤ 有關計算機網路安全保密知識
隨著計算機網路在社會生活各個領域的廣泛應用,網路保密安全問題越來越成為人們關注的焦點.下面是我收集整理的有關計算機網路安全保密知識,希望對大家有幫助~~
有關計算機網路安全保密知識
一、計算機網路的概念
計算機網路是現代通信技術與計算機技術相結合的產物。計算機網路,是指把分布在不同地理區域的計算機,通過通信設備和線路連接,並配有相關的網路設備和軟體,從而形成網路通信和資源共享的有機系統。
一個計算機網路必須具備3個要素:一是至少有兩台以上具有獨立操作系統的計算機,且相互間有共享的硬體、軟體和信息資源。二是連接計算機的通信介質或通信信道。三是規范信息傳輸的網路協議。
二、計算機網路的分類
計算機網路常見的有:
1、區域網、區域網、廣域網
區域網:也稱局部網。用於有限距離內計算機之間數據的傳遞。距離一般在10公里范圍內,屬於單位專用網性質。區域網可連接到廣域網或公用網上,使區域網用戶享受外部網上提供的資源。
區域網:又稱城域網,比區域網大,通常覆蓋一個地區或一個城市,地理范圍從幾十公里到上百公里,可以是專用的,也可以是公用的。
廣域網:是跨越較大地域的網路,通常覆蓋一個國家。目前我國有九大廣域網,其中經營性的網路有5個:中國公用計算機互聯網、中國金橋信息網、中國聯通公用計算機互聯網、中國網通公用互聯網和中國移動互聯網等。非經營性的網路有4個中國教育科研計算機網、中國科學技術網、中國長城網和中國國際經貿互聯網等。
2、遠程通信網
用於兩地計算機之間數據傳輸的網路,也稱通信專網。
3、專用網和公用網
專用網是由某個部門或單位組建;使用的網路;公用網一般由電信部門組建,並由其管理和控制,網路內的傳輸線路和交換裝置可以對外出租使用。
三、網際網路的概念和特點
網際網路是一個計算機網路的集合,也稱為國際互聯網(Internet)。它以tCP/I P網路協議為基礎,把全世界眾多不同類型的計算機網路和成千上萬台計算機連接起來,使分散在各地的計算機網路和各台計算機上的硬體、軟體和信息等資源得以方便地交流和共享。網際網路具有以下特點:
一是開放性強。只要遵循規定的網路協議,可以自由連接,沒有時間、空間限制,沒有地理上的距離概念,任何人可以隨時隨地加入和使用網際網路。
二是資源龐大。網上的信息幾乎無所不包,是全球最大的“圖書館”和信息資料庫。
三是傳播速度快。電子郵件可以在幾分鍾、甚至幾秒鍾內發送到世界上不同角落的計算機上,並可以實現大量數據的快速處理、轉移。
四是使用便捷。只要有一台計算機、一個數據機和一根電話線,或者一塊網卡和一條專線,經向互聯網接入服務組織申請,就可接入網際網路。網際網路在全球得到迅速普及,日益成為世界的中樞神經系統。美國計算機和網路產業市場研究和咨詢公司的統計報告顯示:2005年全球上網人數已超過11億人。
五是容易泄密。數據在網上傳輸時,比較容易被截獲拷貝。
四、計算機網路的主要功能
l、收發電子郵件。
2、信息管理。
3、遠程登錄。允許用戶的計算機通過網路成為遠程的終端。
4、文件傳輸。
5、電子公告版。即允許一個用戶加入到多個討論小組討論某一課題。可以定期檢查每個討論課題中是否有新的內容。
五、計算機網路的不安全因素。
計算機網路本身不能向用戶提供安全保密功能,在網路上傳輸的信息、入網的計算機及其所存儲的信息會被竊取、篡改和破壞,網路也會遭到攻擊,其硬體、軟體、線路、文件系統和信息發送或接收的確認等會被破壞,無法正常工作,甚至癱瘓;其不安全因素主要表現在5個方面:
(一) 網路通信隱患。網路通信的核心是網路協議。創建這些的主要目的是為了實現網路互聯和用戶之間的可靠通信。但在實際網路通信中存在三大安全隱患:一是結構上的缺陷。創建初期,對網路通信安全保密問題考慮不足,這些協議結構上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“後門”。前者通常是程序員編程過程中的失誤造成的。後者是指開發者為了調試方便,在協議中留下的“後門”。協議“後門”是一種非常嚴重的安全隱患。三是配置上的隱患。主要是不當的網路結構和配置造成信息傳輸故障等。
(二) 計算機病毒。計算機病毒會給計算機系統造成危害:網上傳輸或存在計算機系統中的信息被篡改、假信息被傳播、信息完整性、可靠性和可用性遭到破壞。目前看,病毒傳播的主要途徑有:一是利用軟盤和光碟傳播;二是通過軟體傳播;三是通過網際網路,如電子郵件傳播;四是靠計算機硬體(帶病毒的晶元)或通過鑲嵌在計算機硬體的無線接收器件等途徑傳播。
(三) 黑客入侵。“黑客”的主要含義是非法入侵者。黑客攻擊網路的方法主要有:IP地址欺騙、發送郵件攻擊、網路文件系統攻擊、網路信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找並利用網路系統的脆弱性和軟體的漏洞,刺探竊取計算機口令、身份標識碼或繞過計算機安全控制項機制,非法進入計算機網路或資料庫系統,竊取信息。現在全球每20秒就有一起黑客事件發生。美軍試驗表明,黑客對其非保密的計算機信息系統的攻擊成功率達88%,被查出的只佔5%。按黑客的動機和造成的危害,目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制佔有、竊取情報等類型。其中,西方一些國家的情報部門秘密招聘黑客“高手”,編制專門的黑客程序,用於竊取別國(集團)網際網路或內部網上的涉密信息和敏感信息。對此,尤須引起我們高度注意。
(四) 軟體隱患。許多軟體在設計時,為了方便用戶的使用、開發和資源共享,總是留有許多“窗口”,加上在設計時不可避免存在許多不完善或未發現的漏洞,用戶在使用過程中,如果缺乏必要的安全鑒別和防護措施,就會使攻擊者利用上述漏洞侵入信息系統破壞和竊取信息。目前,不少單位的軟體是國外產品,這給信息安全保密帶來很大隱患。“視窗95”剛推出時,澳大利亞海軍就發現,該軟體有個神秘的“黑匣子”,只要進入互聯網,它就會悄悄地向微軟總部發送信息。而“視窗98”在用戶通過網際網路撥號注冊時,系統就能自動搜集用戶電腦中的信息,包括身份鑒別資料等。
(五) 設備隱患。主要指計算機信息系統中的硬體設備中存在在漏洞和缺陷:
1、 電磁泄漏發射。電磁泄漏發射是指信息系統的設備在工作時向外輻射電磁波的現象。計算機的電磁輻射主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射。二是這種含有信息的電磁波也可以經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。這些電磁輻射包含數據信息和視頻信息等內容。這些輻射出去的電磁波,任何人都可藉助儀器設備在一定范圍內收到它,尤其是利用高靈敏度的儀器可穩定清晰地獲取計算機正在處理的信息。日本的一項試驗結果表明:未加屏蔽的計算機啟動後,用普通電腦可以在80米內接收其顯示器上的內容。據報道,國際高靈敏度專用接收設備可在1公里外接收並還原計算機的輻射信息。早在20世紀80年代,國外情報部門就把通過接收計算機電磁輻射信息作為竊密的重要手段之一。
2、 磁介質的剩磁效應。存儲介質中的信息被刪除後,有時仍會留下可讀的痕跡;即使已多次格式化的磁介質(盤、帶)仍會有剩磁,這些殘留信息可通過“超導量子干涉器件”還原出來。在大多數的操作系統中,刪除文件只是刪除文件名,而原文件還原封不動地保留在存儲介質中,從而留下泄密隱患。
3、 預置陷阱。即人為地在計算機信息系統中預設一些陷阱,干擾和破壞計算機信息系統的正常運行。預置的陷阱一般分為硬體陷阱和軟體陷阱兩種。其中,硬體陷阱主要是“晶元搗鬼”,即蓄意更改集成電路晶元的內部設計和使用規程,以達到破壞計算機信息系統的目的。計算機信息系統中一個關鍵晶元的小小故障,就足以導致計算機以至整個信息網路停止運行。
我國不少計算機硬體、軟體,以及路由器、交換機等網路設備都依賴進口,給網路的安全保密留下了隱患。如我國電信部門90%的路由器是採用國外公司的產品,許多產品中留有“後門”,看似便於維護,也為竊取網路信息埋下了“通道”。發達國家利用對計算機核心技術的壟斷,迫使別國依賴其現成技術,以達到控制別國計算機信息系統的目的。美國基本上掌握了網路地址資源的控制權。美國國內網事實上已成為網際網路的骨幹網。網際網路上通信的80%通過美國,美國國家安全部門在美國網路樞紐上設置了偵察監視陣地,開展情報搜集工作。我國部分國內通信繞道美國,這是非常危險的。
六、計算機信息系統的安全保密
計算機信息系統安全保密,是指為防止泄密、竊密和破壞,對計算機信息系統及其所存儲的信息和數據、相關的環境與場所、安全保密產品進行安全保護,確保以電磁信號為主要形式的信息在產生、存儲、傳遞和處理等過程中的保密性、完整性、可用性和抗抵賴性。
㈥ 泄密案例有哪些
防泄密的案例可以看一些做防泄密的廠商的主頁。我給你貼幾個數據吧:
據美國獨立研究機構波萊蒙研究所(Ponemon Institute)的最新報告顯示,對那些不願意對數據安全防護進行投資的公司來說,一旦系統被入侵,可能需要付出更大的成本。
波萊蒙研究所對來自17個國家的43家大型公司進行了關於數據入侵的調查。結果顯示,有4200條到113000條客戶記錄丟失。此前業界曾發生過一些重大客戶數據泄密事件,其中受影響的客戶數據動輒上百萬,不過該調查數據主要是基於多數企業通常會遭遇的數據入侵。
據波萊蒙研究所表示,企業去年在數據入侵時的平均損失是,每條記錄大約202美元。而2005年該公司同類性質調查的結果是每條記錄損失138美元,相比之下上升了138美元,另外2006年的調查結果是182美元,2007則是197美元,呈逐年遞增趨勢。
這個每條記錄損失的成本主要包括兩方面,一是直接成本,例如檢測、緩解、通知和響應成本;另外還包括間接成本,諸如客戶滿意度的降低和因此而失去的企業機會。據波萊蒙研究所表示,數據入侵給企業帶來的平均損失是660萬美元,有的公司的損失甚至高達3200萬美元。
波萊蒙研究所董事長兼創始人拉里·波萊蒙表示,企業因數據入侵而遭受的最大損失是丟失業務。據其表示,在去年的每條記錄平均損失202美元中,有139美元(佔69%)是指丟失業務。波萊蒙表示,盡管企業一直在通過更好的防護措施來避免數據泄密,但客戶對此類事件的容忍度也越來越低,一旦發生數據泄密情況,客戶很可能轉向其它廠商。
可以在網路或者GOOGLE上尋找這些案例:
1.6萬病人隱私外泄都是醫院人為錯誤
倒賣安踏設計圖紙受審
匯豐遺失伺服器 泄漏16萬客戶資料
IBM前高管就竊取商業機密認罪
上市葯企內部上演「無間道」 線人內鬼一應俱全
eBay出售的照相機包含MI6文件 英國軍情六處嚴重泄
夠多了吧 :)
㈦ 數據安全有哪些案例
「大數據時代,在充分挖掘和發揮大數據價值同時,解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。
員工監守自盜數億條用戶信息
今年初,公安部破獲了一起特大竊取販賣公民個人信息案。
被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條,隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現,幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。
業內數據安全專家評價稱,這起案件泄露數億條公民個人信息,其中主要問題,就在於內部數據安全管理缺陷。
國外情況也不容樂觀。2016年9月22日,全球互聯網巨頭雅虎證實,在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。
企業數據信息泄露後,很容易被不法分子用於網路黑灰產運作牟利,內中危害輕則竊財重則取命,去年8月,山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件,就可見一斑。
去年7月,微軟Window10也因未遵守歐盟「安全港」法規,過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。
上海社會科學院互聯網研究中心發布的《報告》指出,隨著數據資源商業價值凸顯,針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫,並呈現出產業化、高科技化和跨國化等特性,對國家和數據生態治理水平,以及組織的數據安全能力都提出了全新挑戰。
當前,重要商業網站海量用戶數據是企業核心資產,也是民間黑客甚至國家級攻擊的重要對象,重點企業數據安全管理更是面臨嚴峻壓力。
企業、組織機構等如何提升自身數據安全能力?
企業機構亟待提升數據安全管理能力
「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節,包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱,大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密,既有技術漏洞,也有管理缺陷,既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
5月27日,中國互聯網協會副秘書長石現升稱,互聯網日益成為經濟社會運行基礎,網路數據安全意識、能力和保護手段正面臨新挑戰。
今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。
石現升介紹,實際早在2015年國務院就發布過《促進大數據發展行動綱要》,就明確要「健全大數據安全保障體系」、「強化安全支撐,提升基礎設施關鍵設備安全可靠水平」。
「目前,很多企業和機構還並不知道該如何提升自己的數據安全管理能力,也不知道依據什麼標准作為衡量。」一位業內人士分析稱,問題的症結在於國內數據安全管理尚處起步階段,很多企業機構都沒有設立數據安全評估體系,或者沒有完整的評估參考標准。
「大數據安全能力成熟度模型」已提國標申請
數博會期間,記者從「大數據安全產業實踐高峰論壇」上了解到,為解決此問題,全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同,著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》,該標準是基於阿里巴巴提出的數據安全成熟度模型(Data Security Maturity Model, DSMM)進行制訂。
阿里巴巴集團安全部總監鄭斌介紹DSMM。
作為此標准項目的牽頭起草方,阿里巴巴集團安全部總監鄭斌介紹說,該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿,旨在與同行業分享阿里經驗,提升行業整體安全能力。
「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱,《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。