《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 16-網(wǎng)絡(luò)安全02-網(wǎng)絡(luò)攻擊_第1頁(yè)
《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 16-網(wǎng)絡(luò)安全02-網(wǎng)絡(luò)攻擊_第2頁(yè)
《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 16-網(wǎng)絡(luò)安全02-網(wǎng)絡(luò)攻擊_第3頁(yè)
《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 16-網(wǎng)絡(luò)安全02-網(wǎng)絡(luò)攻擊_第4頁(yè)
《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 16-網(wǎng)絡(luò)安全02-網(wǎng)絡(luò)攻擊_第5頁(yè)
已閱讀5頁(yè),還剩47頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)安全基礎(chǔ)02

網(wǎng)絡(luò)攻擊(1)理解網(wǎng)絡(luò)攻擊的基本概念及危害熟悉網(wǎng)絡(luò)攻擊的一般步驟掌握網(wǎng)絡(luò)信息收集的方法及工具教學(xué)目標(biāo)網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集目錄網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊(CyberAttacks,也稱賽博攻擊)是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的,任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒(méi)有得到授權(quán)的情況下偷取或訪問(wèn)任意計(jì)算機(jī)的數(shù)據(jù),都會(huì)被視為于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊路線圖目的:收集信息、找出弱點(diǎn),為入侵做準(zhǔn)備內(nèi)容:域名及IP分布存在的漏洞目標(biāo)網(wǎng)絡(luò)拓?fù)浼安僮飨到y(tǒng)類型開(kāi)放的端口和提供服務(wù)等偵查入侵留后門隱身目的:長(zhǎng)期控制目標(biāo)主機(jī)內(nèi)容:留后門賬號(hào)留木馬線程插入技術(shù)等目的:消除入侵痕跡內(nèi)容:刪除應(yīng)用程序日志刪除系統(tǒng)日志借助代理跳板攻擊等目的:攻擊目標(biāo)主機(jī),獲得管理員權(quán)限等內(nèi)容:欺騙攻擊拒絕服務(wù)攻擊緩沖區(qū)溢出攻擊SQL注入攻擊等網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊拒絕服務(wù)主機(jī)網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)和應(yīng)用業(yè)務(wù)信息代碼利用二進(jìn)制利用WEB利用應(yīng)用安全惡意樣本信道攻擊消息欺騙網(wǎng)絡(luò)協(xié)議欺騙電子郵件應(yīng)用數(shù)據(jù)物理攻擊安全旁路物理竊取物理破壞硬件攻擊硬件完整性惡意固件(BADUSB)GB/T37027-2018《信息安全技術(shù)

網(wǎng)絡(luò)攻擊定義及描述規(guī)范》常見(jiàn)的網(wǎng)絡(luò)攻擊類型信息收集型攻擊:這種攻擊并不對(duì)目標(biāo)本身造成危害,但這類攻擊常被用來(lái)為進(jìn)一步入侵提供有用的信息。欺騙(假消息)攻擊:利用網(wǎng)絡(luò)用戶之間的信任關(guān)系以及網(wǎng)絡(luò)協(xié)議設(shè)計(jì)中的缺陷,通過(guò)發(fā)送偽造的數(shù)據(jù)包達(dá)到欺騙目標(biāo)、從中獲利的目的。利用型攻擊:試圖直接對(duì)目標(biāo)進(jìn)行控制的攻擊方式。拒絕服務(wù)攻擊:通過(guò)各種手段來(lái)消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源,或者攻擊系統(tǒng)缺陷,使目標(biāo)的正常服務(wù)陷于癱瘓,不能對(duì)正常用戶進(jìn)行服務(wù),從而實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問(wèn)。網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集目錄網(wǎng)絡(luò)信息資源的特點(diǎn)數(shù)量龐大、增長(zhǎng)迅速內(nèi)容豐富、覆蓋面廣信息質(zhì)量參差不齊,有序與無(wú)序并存網(wǎng)絡(luò)信息收集信息收集:為更加有效地實(shí)施攻擊而在攻擊前或攻擊過(guò)程中對(duì)目標(biāo)主機(jī)的所有探測(cè)活動(dòng)?!爸褐?,百戰(zhàn)不殆;不知彼而知己,一勝一負(fù);不知彼,不知己,每戰(zhàn)必殆?!?/p>

——孫臏《孫子兵法·謀攻篇》對(duì)于攻擊者先發(fā)制人收集目標(biāo)信息對(duì)于防御者后發(fā)制人對(duì)攻擊者實(shí)施信息收集,歸因溯源網(wǎng)絡(luò)信息收集收集哪些信息?網(wǎng)絡(luò)信息收集目標(biāo)信息系統(tǒng)相關(guān)資料域名、網(wǎng)絡(luò)拓?fù)洹⒉僮飨到y(tǒng)、應(yīng)用軟件相關(guān)脆弱性目標(biāo)系統(tǒng)的組織相關(guān)資料組織架構(gòu)及關(guān)聯(lián)組織地理位置細(xì)節(jié)電話號(hào)碼、郵件等聯(lián)系方式近期重大事件員工簡(jiǎn)歷其他可能令攻擊者感興趣的任何信息網(wǎng)絡(luò)信息收集社會(huì)工程學(xué)社會(huì)工程學(xué)是使用計(jì)謀、假情報(bào)或人際關(guān)系去獲得利益和其他敏感信息的科學(xué)攻擊對(duì)象——人人:秘密信息的保存者,信息安全鏈中最薄弱的環(huán)節(jié)利用受害者的本能反應(yīng)、好奇心、信任、貪婪等心理弱點(diǎn)進(jìn)行欺騙、傷害網(wǎng)絡(luò)信息收集公開(kāi)信息搜索——搜索引擎的利用技巧site指令:搜索結(jié)果局限于某個(gè)具體網(wǎng)址例如:site:filetype指令:查找某類文件信息例如:“黑客filetype:pdf”inurl指令:搜索的關(guān)鍵字包含在URL鏈接中例如:inurl:qqintitle指令:搜索的關(guān)鍵字包含在網(wǎng)頁(yè)標(biāo)題中例如:intitle:孫楊Linux64Win2K/NT128Windows系列32Unix系列255默認(rèn)TTL值可在注冊(cè)表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters處設(shè)置網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——TCP/IP協(xié)議棧檢測(cè)Ping命令:通過(guò)TTL數(shù)值判斷操作系統(tǒng)類型網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)掃描能夠暴露網(wǎng)絡(luò)上潛在的脆弱性,確認(rèn)各種配置的正確性,避免遭受不必要的攻擊網(wǎng)絡(luò)掃描是一柄雙刃劍安全管理員可以用來(lái)確保自己系統(tǒng)的安全性黑客用來(lái)探查系統(tǒng)的入侵點(diǎn)網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)掃描技術(shù)分類主機(jī)掃描:盡可能多映射目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)端口掃描:發(fā)現(xiàn)遠(yuǎn)程主機(jī)開(kāi)放的端口以及服務(wù)漏洞掃描:基于局域網(wǎng)或Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)的安全性網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)設(shè)備漏洞掃描器CiscoAuditingTools集成化的漏洞掃描器NessusShadowSecurityScannereEye的RetinaInternetSecurityScannerGFILANguard專業(yè)Web掃描軟件IBMappscanAcunetixWebVulnerability數(shù)據(jù)庫(kù)漏洞掃描器ISSDatabaseScanneroscannerOracle數(shù)據(jù)庫(kù)掃描器metacoretex數(shù)據(jù)安全審計(jì)工具實(shí)例1:利用Nmap進(jìn)行主機(jī)掃描網(wǎng)絡(luò)信息收集實(shí)例2:利用Nmap進(jìn)行端口掃描網(wǎng)絡(luò)信息收集實(shí)例3:利用Nmap進(jìn)行漏洞掃描網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)據(jù)英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》2013年6月報(bào)道,美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目,直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào),包括微軟、雅虎、谷歌、蘋(píng)果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。棱鏡靠什么窺探我們的隱私?網(wǎng)絡(luò)信息收集棱鏡監(jiān)控的主要有10類信息(1)電郵(2)即時(shí)消息(3)視頻(4)照片(5)存儲(chǔ)數(shù)據(jù)(6)語(yǔ)音聊天(7)文件傳輸(8)視頻會(huì)議(9)登錄時(shí)間(10)社交網(wǎng)絡(luò)資料的細(xì)節(jié)利用監(jiān)聽(tīng)工具將網(wǎng)絡(luò)接口設(shè)置成混雜模式,將在網(wǎng)絡(luò)中傳播的信息截獲或者捕獲,從而進(jìn)行攻擊。當(dāng)信息以明文的形式在網(wǎng)絡(luò)上傳播時(shí),就可以使用監(jiān)聽(tīng)的方式來(lái)進(jìn)行攻擊。只要將網(wǎng)絡(luò)接口設(shè)置為混雜模式,便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@。網(wǎng)絡(luò)信息收集嚴(yán)防死守!網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)信息收集的防范公開(kāi)信息收集防御信息展示最小化原則,不必要的信息不要發(fā)布網(wǎng)絡(luò)信息收集防御部署網(wǎng)絡(luò)安全設(shè)備(IDS、防火墻等)設(shè)置安全設(shè)備應(yīng)對(duì)信息收集(阻止ICMP)系統(tǒng)及應(yīng)用信息收集防御修改默認(rèn)配置(旗標(biāo)、端口等)減少攻擊面網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集總結(jié)網(wǎng)絡(luò)安全基礎(chǔ)02

網(wǎng)絡(luò)攻擊(1)理解網(wǎng)絡(luò)攻擊的基本概念及危害熟悉網(wǎng)絡(luò)攻擊的一般步驟掌握網(wǎng)絡(luò)信息收集的方法及工具教學(xué)目標(biāo)網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集目錄網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊(CyberAttacks,也稱賽博攻擊)是指針對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備的,任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒(méi)有得到授權(quán)的情況下偷取或訪問(wèn)任意計(jì)算機(jī)的數(shù)據(jù),都會(huì)被視為于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊。網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊路線圖目的:收集信息、找出弱點(diǎn),為入侵做準(zhǔn)備內(nèi)容:域名及IP分布存在的漏洞目標(biāo)網(wǎng)絡(luò)拓?fù)浼安僮飨到y(tǒng)類型開(kāi)放的端口和提供服務(wù)等偵查入侵留后門隱身目的:長(zhǎng)期控制目標(biāo)主機(jī)內(nèi)容:留后門賬號(hào)留木馬線程插入技術(shù)等目的:消除入侵痕跡內(nèi)容:刪除應(yīng)用程序日志刪除系統(tǒng)日志借助代理跳板攻擊等目的:攻擊目標(biāo)主機(jī),獲得管理員權(quán)限等內(nèi)容:欺騙攻擊拒絕服務(wù)攻擊緩沖區(qū)溢出攻擊SQL注入攻擊等網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊拒絕服務(wù)主機(jī)網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)和應(yīng)用業(yè)務(wù)信息代碼利用二進(jìn)制利用WEB利用應(yīng)用安全惡意樣本信道攻擊消息欺騙網(wǎng)絡(luò)協(xié)議欺騙電子郵件應(yīng)用數(shù)據(jù)物理攻擊安全旁路物理竊取物理破壞硬件攻擊硬件完整性惡意固件(BADUSB)GB/T37027-2018《信息安全技術(shù)

網(wǎng)絡(luò)攻擊定義及描述規(guī)范》常見(jiàn)的網(wǎng)絡(luò)攻擊類型信息收集型攻擊:這種攻擊并不對(duì)目標(biāo)本身造成危害,但這類攻擊常被用來(lái)為進(jìn)一步入侵提供有用的信息。欺騙(假消息)攻擊:利用網(wǎng)絡(luò)用戶之間的信任關(guān)系以及網(wǎng)絡(luò)協(xié)議設(shè)計(jì)中的缺陷,通過(guò)發(fā)送偽造的數(shù)據(jù)包達(dá)到欺騙目標(biāo)、從中獲利的目的。利用型攻擊:試圖直接對(duì)目標(biāo)進(jìn)行控制的攻擊方式。拒絕服務(wù)攻擊:通過(guò)各種手段來(lái)消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源,或者攻擊系統(tǒng)缺陷,使目標(biāo)的正常服務(wù)陷于癱瘓,不能對(duì)正常用戶進(jìn)行服務(wù),從而實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問(wèn)。網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)攻擊概述網(wǎng)絡(luò)信息收集目錄網(wǎng)絡(luò)信息資源的特點(diǎn)數(shù)量龐大、增長(zhǎng)迅速內(nèi)容豐富、覆蓋面廣信息質(zhì)量參差不齊,有序與無(wú)序并存網(wǎng)絡(luò)信息收集信息收集:為更加有效地實(shí)施攻擊而在攻擊前或攻擊過(guò)程中對(duì)目標(biāo)主機(jī)的所有探測(cè)活動(dòng)?!爸褐?,百戰(zhàn)不殆;不知彼而知己,一勝一負(fù);不知彼,不知己,每戰(zhàn)必殆?!?/p>

——孫臏《孫子兵法·謀攻篇》對(duì)于攻擊者先發(fā)制人收集目標(biāo)信息對(duì)于防御者后發(fā)制人對(duì)攻擊者實(shí)施信息收集,歸因溯源網(wǎng)絡(luò)信息收集收集哪些信息?網(wǎng)絡(luò)信息收集目標(biāo)信息系統(tǒng)相關(guān)資料域名、網(wǎng)絡(luò)拓?fù)洹⒉僮飨到y(tǒng)、應(yīng)用軟件相關(guān)脆弱性目標(biāo)系統(tǒng)的組織相關(guān)資料組織架構(gòu)及關(guān)聯(lián)組織地理位置細(xì)節(jié)電話號(hào)碼、郵件等聯(lián)系方式近期重大事件員工簡(jiǎn)歷其他可能令攻擊者感興趣的任何信息網(wǎng)絡(luò)信息收集社會(huì)工程學(xué)社會(huì)工程學(xué)是使用計(jì)謀、假情報(bào)或人際關(guān)系去獲得利益和其他敏感信息的科學(xué)攻擊對(duì)象——人人:秘密信息的保存者,信息安全鏈中最薄弱的環(huán)節(jié)利用受害者的本能反應(yīng)、好奇心、信任、貪婪等心理弱點(diǎn)進(jìn)行欺騙、傷害網(wǎng)絡(luò)信息收集公開(kāi)信息搜索——搜索引擎的利用技巧site指令:搜索結(jié)果局限于某個(gè)具體網(wǎng)址例如:site:filetype指令:查找某類文件信息例如:“黑客filetype:pdf”inurl指令:搜索的關(guān)鍵字包含在URL鏈接中例如:inurl:qqintitle指令:搜索的關(guān)鍵字包含在網(wǎng)頁(yè)標(biāo)題中例如:intitle:孫楊Linux64Win2K/NT128Windows系列32Unix系列255默認(rèn)TTL值可在注冊(cè)表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters處設(shè)置網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——TCP/IP協(xié)議棧檢測(cè)Ping命令:通過(guò)TTL數(shù)值判斷操作系統(tǒng)類型網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)掃描能夠暴露網(wǎng)絡(luò)上潛在的脆弱性,確認(rèn)各種配置的正確性,避免遭受不必要的攻擊網(wǎng)絡(luò)掃描是一柄雙刃劍安全管理員可以用來(lái)確保自己系統(tǒng)的安全性黑客用來(lái)探查系統(tǒng)的入侵點(diǎn)網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)掃描技術(shù)分類主機(jī)掃描:盡可能多映射目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)端口掃描:發(fā)現(xiàn)遠(yuǎn)程主機(jī)開(kāi)放的端口以及服務(wù)漏洞掃描:基于局域網(wǎng)或Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)的安全性網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)設(shè)備漏洞掃描器CiscoAuditingTools集成化的漏洞掃描器NessusShadowSecurityScannereEye的RetinaInternetSecurityScannerGFILANguard專業(yè)Web掃描軟件IBMappscanAcunetixWebVulnerability數(shù)據(jù)庫(kù)漏洞掃描器ISSDatabaseScanneroscannerOracle數(shù)據(jù)庫(kù)掃描器metacoretex數(shù)據(jù)安全審計(jì)工具實(shí)例1:利用Nmap進(jìn)行主機(jī)掃描網(wǎng)絡(luò)信息收集實(shí)例2:利用Nmap進(jìn)行端口掃描網(wǎng)絡(luò)信息收集實(shí)例3:利用Nmap進(jìn)行漏洞掃描網(wǎng)絡(luò)信息收集網(wǎng)絡(luò)信息收集系統(tǒng)及應(yīng)用信息收集——網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)據(jù)英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》2013年6月報(bào)道,美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目,直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào),包括微軟、雅虎、谷歌、蘋(píng)果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。棱鏡靠什么窺探我們的隱私?網(wǎng)絡(luò)信息收集棱鏡監(jiān)控的主要有10類信息(1)電郵(2)即時(shí)消息(3)視頻(4)照片(5)存儲(chǔ)數(shù)據(jù)(6)語(yǔ)音聊天(7)文件傳輸(8)視頻會(huì)議(9)登錄時(shí)間(10

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論