信息安全培訓(xùn)教程課件

信息安全培訓(xùn)教程課件主講人：目錄01信息安全基礎(chǔ)02安全策略與管理03技術(shù)防護(hù)措施04安全操作與實(shí)踐05用戶安全意識教育06案例分析與實(shí)戰(zhàn)演練01信息安全基礎(chǔ)信息安全概念企業(yè)必須遵守相關(guān)法律法規(guī)，如GDPR或HIPAA，確保信息安全政策與行業(yè)標(biāo)準(zhǔn)一致，避免法律風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全威脅包括惡意軟件、釣魚攻擊和DDoS攻擊等，它們對信息系統(tǒng)的完整性構(gòu)成威脅。在數(shù)字化時(shí)代，保護(hù)個(gè)人和企業(yè)數(shù)據(jù)免遭未授權(quán)訪問和泄露至關(guān)重要，以維護(hù)隱私和商業(yè)機(jī)密。數(shù)據(jù)保護(hù)的重要性網(wǎng)絡(luò)安全威脅安全政策與法規(guī)遵循信息安全的重要性在數(shù)字時(shí)代，信息安全至關(guān)重要，它能防止個(gè)人隱私泄露，如社交媒體賬號被非法訪問。保護(hù)個(gè)人隱私01企業(yè)信息安全的漏洞可能導(dǎo)致商業(yè)機(jī)密泄露，嚴(yán)重?fù)p害公司信譽(yù)和客戶信任。維護(hù)企業(yè)信譽(yù)02加強(qiáng)信息安全意識和措施，可以有效預(yù)防網(wǎng)絡(luò)詐騙、黑客攻擊等犯罪行為。防范網(wǎng)絡(luò)犯罪03信息安全是國家安全的重要組成部分，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊，確保國家穩(wěn)定運(yùn)行。保障國家安全04常見安全威脅類型拒絕服務(wù)攻擊惡意軟件攻擊03拒絕服務(wù)攻擊通過超載服務(wù)器或網(wǎng)絡(luò)資源，使合法用戶無法訪問服務(wù)，造成服務(wù)中斷。網(wǎng)絡(luò)釣魚01惡意軟件如病毒、木馬和間諜軟件，可導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)損壞，是信息安全的主要威脅之一。02網(wǎng)絡(luò)釣魚通過偽裝成合法實(shí)體發(fā)送欺詐性電子郵件，誘騙用戶提供敏感信息，如用戶名和密碼。內(nèi)部威脅04內(nèi)部威脅指的是來自組織內(nèi)部的人員，他們可能濫用權(quán)限或故意破壞，對信息安全構(gòu)成嚴(yán)重風(fēng)險(xiǎn)。02安全策略與管理制定安全策略識別關(guān)鍵資產(chǎn)員工培訓(xùn)與意識提升安全策略的合規(guī)性風(fēng)險(xiǎn)評估流程確定組織中的關(guān)鍵數(shù)據(jù)和系統(tǒng)，如客戶信息、財(cái)務(wù)記錄，確保它們得到優(yōu)先保護(hù)。定期進(jìn)行風(fēng)險(xiǎn)評估，識別潛在的安全威脅和漏洞，為制定策略提供依據(jù)。確保安全策略符合相關(guān)法律法規(guī)要求，如GDPR或HIPAA，避免法律風(fēng)險(xiǎn)。通過定期培訓(xùn)和考核，提高員工對安全策略的認(rèn)識和遵守程度，減少人為錯(cuò)誤。安全管理體系01定期進(jìn)行風(fēng)險(xiǎn)評估，識別潛在威脅，制定相應(yīng)的風(fēng)險(xiǎn)緩解措施，確保信息安全。風(fēng)險(xiǎn)評估與管理02制定明確的安全政策，包括訪問控制、數(shù)據(jù)加密等，并確保政策得到有效執(zhí)行。安全政策制定與執(zhí)行03定期對員工進(jìn)行安全意識培訓(xùn)，提高他們對網(wǎng)絡(luò)釣魚、惡意軟件等威脅的認(rèn)識和防范能力。安全意識培訓(xùn)04建立應(yīng)急響應(yīng)機(jī)制，確保在信息安全事件發(fā)生時(shí)能迅速有效地應(yīng)對，減少損失。應(yīng)急響應(yīng)計(jì)劃風(fēng)險(xiǎn)評估與管理

識別潛在風(fēng)險(xiǎn)通過審計(jì)和檢查，識別信息系統(tǒng)的潛在風(fēng)險(xiǎn)點(diǎn)，如未授權(quán)訪問、數(shù)據(jù)泄露等。評估風(fēng)險(xiǎn)影響對已識別的風(fēng)險(xiǎn)進(jìn)行評估，確定其對組織可能造成的損害程度和影響范圍。實(shí)施風(fēng)險(xiǎn)控制措施執(zhí)行風(fēng)險(xiǎn)應(yīng)對策略，如加強(qiáng)密碼管理、更新安全補(bǔ)丁、進(jìn)行員工安全培訓(xùn)等。監(jiān)控和復(fù)審風(fēng)險(xiǎn)管理定期監(jiān)控風(fēng)險(xiǎn)控制措施的有效性，并根據(jù)環(huán)境變化或新出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行復(fù)審和調(diào)整。制定風(fēng)險(xiǎn)應(yīng)對策略根據(jù)風(fēng)險(xiǎn)評估結(jié)果，制定相應(yīng)的應(yīng)對措施，包括預(yù)防、轉(zhuǎn)移、接受或避免風(fēng)險(xiǎn)。03技術(shù)防護(hù)措施加密技術(shù)應(yīng)用使用同一密鑰進(jìn)行數(shù)據(jù)加密和解密，如AES算法，廣泛應(yīng)用于文件和通信安全。對稱加密技術(shù)通過哈希算法將數(shù)據(jù)轉(zhuǎn)換為固定長度的字符串，用于驗(yàn)證數(shù)據(jù)完整性，如SHA-256。哈希函數(shù)應(yīng)用采用一對密鑰，公鑰加密，私鑰解密，如RSA算法，常用于數(shù)字簽名和身份驗(yàn)證。非對稱加密技術(shù)結(jié)合公鑰加密和數(shù)字簽名技術(shù)，用于身份驗(yàn)證和加密通信，如SSL/TLS協(xié)議中的證書。數(shù)字證書的使用防火墻與入侵檢測01防火墻的基本原理防火墻通過設(shè)置訪問控制規(guī)則，阻止未授權(quán)的網(wǎng)絡(luò)流量，保障內(nèi)部網(wǎng)絡(luò)的安全。02入侵檢測系統(tǒng)的功能入侵檢測系統(tǒng)(IDS)監(jiān)控網(wǎng)絡(luò)和系統(tǒng)活動(dòng)，用于識別和響應(yīng)惡意行為或違規(guī)行為。03防火墻與入侵檢測的協(xié)同工作結(jié)合防火墻的靜態(tài)規(guī)則和入侵檢測的動(dòng)態(tài)分析，形成多層次的安全防護(hù)體系。04防火墻配置實(shí)例例如，企業(yè)網(wǎng)絡(luò)中使用CiscoASA防火墻來控制進(jìn)出流量，確保數(shù)據(jù)傳輸?shù)陌踩浴?5入侵檢測系統(tǒng)案例分析如使用Snort作為開源入侵檢測系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)并響應(yīng)潛在威脅。網(wǎng)絡(luò)安全防護(hù)技術(shù)防火墻的使用企業(yè)通過部署防火墻來監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，防止未授權(quán)訪問。入侵檢測系統(tǒng)安全信息和事件管理SIEM系統(tǒng)集中收集和分析安全日志，幫助組織及時(shí)發(fā)現(xiàn)和響應(yīng)安全事件。IDS能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)異?；顒?dòng)，及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的網(wǎng)絡(luò)入侵行為。數(shù)據(jù)加密技術(shù)采用SSL/TLS等加密協(xié)議保護(hù)數(shù)據(jù)傳輸過程中的安全，防止數(shù)據(jù)被截獲或篡改。04安全操作與實(shí)踐安全配置與管理在系統(tǒng)配置中應(yīng)用最小權(quán)限原則，確保用戶和程序僅獲得完成任務(wù)所必需的權(quán)限。最小權(quán)限原則實(shí)施安全審計(jì)策略，監(jiān)控系統(tǒng)日志，及時(shí)發(fā)現(xiàn)和響應(yīng)異常行為或潛在的安全威脅。安全審計(jì)與監(jiān)控定期對操作系統(tǒng)和應(yīng)用程序進(jìn)行更新，安裝安全補(bǔ)丁，以防止已知漏洞被利用。定期更新與打補(bǔ)丁應(yīng)急響應(yīng)流程在信息安全事件發(fā)生時(shí)，迅速識別并確認(rèn)事件性質(zhì)，是啟動(dòng)應(yīng)急響應(yīng)流程的第一步。識別安全事件為了防止安全事件擴(kuò)散，應(yīng)立即隔離受影響的系統(tǒng)或網(wǎng)絡(luò)，限制攻擊者進(jìn)一步行動(dòng)。隔離受影響系統(tǒng)對事件進(jìn)行詳細(xì)記錄，收集日志、網(wǎng)絡(luò)流量等數(shù)據(jù)，分析事件原因和影響范圍，為后續(xù)處理提供依據(jù)。收集和分析證據(jù)應(yīng)急響應(yīng)流程根據(jù)事件的嚴(yán)重程度和影響范圍，制定相應(yīng)的應(yīng)對措施，并迅速執(zhí)行以減輕損失。01制定和執(zhí)行應(yīng)對措施在確保安全威脅被控制后，逐步恢復(fù)受影響的服務(wù)和系統(tǒng)，同時(shí)進(jìn)行必要的安全加固。02恢復(fù)服務(wù)和系統(tǒng)安全審計(jì)與監(jiān)控制定審計(jì)策略是監(jiān)控的第一步，包括確定審計(jì)目標(biāo)、審計(jì)范圍和審計(jì)頻率。審計(jì)策略的制定選擇合適的監(jiān)控工具對于實(shí)時(shí)檢測和響應(yīng)安全事件至關(guān)重要，如入侵檢測系統(tǒng)(IDS)。監(jiān)控工具的選擇日志記錄了系統(tǒng)活動(dòng)，通過分析日志可以發(fā)現(xiàn)異常行為，及時(shí)采取措施防止安全漏洞。日志管理與分析定期進(jìn)行安全審計(jì)可以評估安全措施的有效性，及時(shí)發(fā)現(xiàn)并修補(bǔ)系統(tǒng)漏洞。定期安全審計(jì)制定有效的安全事件響應(yīng)計(jì)劃，確保在安全事件發(fā)生時(shí)能迅速采取行動(dòng)，減少損失。響應(yīng)計(jì)劃的制定05用戶安全意識教育安全意識的重要性用戶通過識別釣魚郵件和鏈接，避免個(gè)人信息泄露，保護(hù)賬戶安全。防范網(wǎng)絡(luò)釣魚01教育用戶識別和避免下載惡意軟件，防止數(shù)據(jù)丟失和系統(tǒng)損壞。識別惡意軟件02用戶應(yīng)使用復(fù)雜密碼并定期更換，避免因密碼泄露導(dǎo)致的安全風(fēng)險(xiǎn)。強(qiáng)化密碼管理03常見安全誤區(qū)許多人誤認(rèn)為公共Wi-Fi是安全的，但實(shí)際上這些網(wǎng)絡(luò)容易被黑客利用，竊取個(gè)人信息。過度信任公共Wi-Fi01用戶常常忽視軟件更新，認(rèn)為它們無關(guān)緊要，但更新往往包含重要的安全補(bǔ)丁，可防止黑客利用漏洞。忽略軟件更新提示02使用生日、123456等簡單密碼是常見的誤區(qū)，這樣的密碼容易被破解，導(dǎo)致賬戶安全風(fēng)險(xiǎn)。使用弱密碼03常見安全誤區(qū)01用戶經(jīng)常點(diǎn)擊來歷不明的郵件或消息中的鏈接，這可能導(dǎo)致惡意軟件感染或釣魚網(wǎng)站詐騙。點(diǎn)擊不明鏈接02許多人認(rèn)為雙因素認(rèn)證繁瑣，但它是提高賬戶安全性的有效手段，可以大幅降低被盜風(fēng)險(xiǎn)。不使用雙因素認(rèn)證安全行為規(guī)范使用復(fù)雜密碼使用雙因素認(rèn)證警惕釣魚郵件定期更新軟件設(shè)置包含大小寫字母、數(shù)字和特殊字符的復(fù)雜密碼，定期更換，以增強(qiáng)賬戶安全性。及時(shí)更新操作系統(tǒng)和應(yīng)用程序，修補(bǔ)安全漏洞，防止黑客利用已知漏洞進(jìn)行攻擊。不點(diǎn)擊來歷不明的郵件鏈接，不下載附件，避免個(gè)人信息泄露和惡意軟件感染。啟用雙因素認(rèn)證，增加賬戶登錄的安全層次，即使密碼泄露也能有效保護(hù)賬戶安全。06案例分析與實(shí)戰(zhàn)演練真實(shí)案例分析分析2016年發(fā)生的雅虎數(shù)據(jù)泄露事件，揭示網(wǎng)絡(luò)釣魚攻擊的手段和企業(yè)應(yīng)對策略。網(wǎng)絡(luò)釣魚攻擊案例回顧2013年Target數(shù)據(jù)泄露事件，說明數(shù)據(jù)泄露對企業(yè)聲譽(yù)和財(cái)務(wù)的長期影響。數(shù)據(jù)泄露后果案例探討2017年WannaCry勒索軟件全球爆發(fā)事件，強(qiáng)調(diào)預(yù)防和應(yīng)對惡意軟件的重要性。惡意軟件傳播案例模擬攻擊與防御通過模擬攻擊演練，參與者可以體驗(yàn)黑客攻擊手段，了解攻擊流程和潛在風(fēng)險(xiǎn)。模擬攻擊演練通過滲透測試，評估系統(tǒng)安全性，發(fā)現(xiàn)并修復(fù)安全漏洞，提高網(wǎng)絡(luò)環(huán)境的防御能力。滲透測試實(shí)踐根據(jù)模擬攻擊的結(jié)果，制定有效的防御策略，包括防火墻配置、入侵檢測系統(tǒng)部署等。防御策略制定010203實(shí)戰(zhàn)演練指導(dǎo)模擬網(wǎng)絡(luò)攻擊通過模擬黑客攻擊，學(xué)員可以學(xué)習(xí)如何識別和防御各種網(wǎng)絡(luò)攻擊手段，如DDoS攻擊、SQL注入等。數(shù)據(jù)加密與解密實(shí)戰(zhàn)演練中，學(xué)員將學(xué)習(xí)數(shù)據(jù)加密技術(shù)，包括對稱加密和非對稱加密，并嘗試破解簡單的加密信息。實(shí)戰(zhàn)演練指導(dǎo)指導(dǎo)學(xué)員使用漏洞掃描工具，如Nessus或OpenVAS，對目標(biāo)系統(tǒng)進(jìn)行掃描，發(fā)現(xiàn)潛在的安全漏洞。模擬真實(shí)環(huán)境下的安全事件，教授學(xué)員如何快速有效地響應(yīng)安全事件，包括事件分析、報(bào)告和修復(fù)。安全漏洞掃描應(yīng)急響應(yīng)演練

信息安全培訓(xùn)教程課件(1)

01內(nèi)容摘要內(nèi)容摘要在當(dāng)今這個(gè)數(shù)字化時(shí)代，信息技術(shù)的迅猛發(fā)展給我們的生活和工作帶來了極大的便利。然而，與此同時(shí)，網(wǎng)絡(luò)安全問題也日益凸顯，個(gè)人信息泄露、企業(yè)數(shù)據(jù)被竊取等事件屢見不鮮。因此，掌握基本的信息安全知識和技能，已經(jīng)成為每個(gè)人必備的基本素養(yǎng)。本課件旨在為您提供一份全面而實(shí)用的信息安全培訓(xùn)教程，幫助您了解信息安全的重要性，掌握基本的安全防護(hù)技能，防范網(wǎng)絡(luò)風(fēng)險(xiǎn)。02信息安全概述信息安全概述1.信息安全的定義信息安全是指保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、破壞、修改和丟失，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。2.信息安全的重要性信息安全關(guān)系到個(gè)人隱私和企業(yè)利益，個(gè)人信息泄露可能導(dǎo)致詐騙、身份盜竊等問題；企業(yè)數(shù)據(jù)被竊取可能導(dǎo)致商業(yè)機(jī)密泄露、聲譽(yù)受損等問題。03信息安全風(fēng)險(xiǎn)及防范措施信息安全風(fēng)險(xiǎn)及防范措施1.常見的信息安全風(fēng)險(xiǎn)病毒和惡意軟件：通過計(jì)算機(jī)病毒、蠕蟲、木馬等程序，竊取用戶信息、破壞系統(tǒng)。網(wǎng)絡(luò)釣魚攻擊：通過偽造網(wǎng)站、發(fā)送虛假信息等手段，誘騙用戶泄露敏感信息。分布式拒絕服務(wù)（DDoS）攻擊：通過大量請求，使目標(biāo)服務(wù)器無法正常運(yùn)行。內(nèi)部人員威脅：由于員工疏忽、誤操作等原因，導(dǎo)致企業(yè)數(shù)據(jù)泄露。信息安全風(fēng)險(xiǎn)及防范措施2.防范措施安裝殺毒軟件和防火墻，定期更新系統(tǒng)和軟件補(bǔ)丁。不輕易點(diǎn)擊不明鏈接，謹(jǐn)慎處理電子郵件附件。配置復(fù)雜且不易被猜測的密碼，定期更換密碼。加密重要數(shù)據(jù)，備份關(guān)鍵信息。提高員工信息安全意識，加強(qiáng)內(nèi)部管理。04信息安全工具及技術(shù)信息安全工具及技術(shù)1.防病毒軟件防病毒軟件能夠?qū)崟r(shí)監(jiān)測和清除計(jì)算機(jī)病毒、惡意軟件等威脅，保護(hù)計(jì)算機(jī)系統(tǒng)安全。2.入侵檢測系統(tǒng)（IDS）入侵檢測系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)流量，發(fā)現(xiàn)并阻止?jié)撛诘木W(wǎng)絡(luò)攻擊。3.加密技術(shù)加密技術(shù)通過對數(shù)據(jù)進(jìn)行加密處理，使其在傳輸和存儲過程中不易被竊取和篡改。4.身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)能夠驗(yàn)證用戶的身份，防止未經(jīng)授權(quán)的訪問和操作。05實(shí)際案例分析實(shí)際案例分析通過分析一些典型的信息安全事件，幫助大家更好地理解信息安全風(fēng)險(xiǎn)及防范措施的重要性。06總結(jié)與展望總結(jié)與展望本課件為您提供了全面的信息安全培訓(xùn)教程，幫助您了解信息安全的基本知識和技能。在日常工作和生活中，我們要時(shí)刻保持警惕，加強(qiáng)信息安全意識，采取有效的防范措施，共同維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定。

信息安全培訓(xùn)教程課件(2)

01概要介紹概要介紹隨著信息技術(shù)的快速發(fā)展，信息安全問題日益凸顯。如何確保信息安全，已經(jīng)成為企業(yè)和個(gè)人必須面對的重要課題。為此，我們特別推出信息安全培訓(xùn)教程課件，旨在幫助廣大用戶深入理解信息安全知識，提升信息安全防護(hù)能力。02課件內(nèi)容概述課件內(nèi)容概述本信息安全培訓(xùn)教程課件包含以下幾個(gè)核心內(nèi)容：1.信息安全基本概念：介紹信息安全的定義、重要性及與之相關(guān)的風(fēng)險(xiǎn)。2.網(wǎng)絡(luò)安全：講解網(wǎng)絡(luò)攻擊方式、網(wǎng)絡(luò)防御策略以及網(wǎng)絡(luò)安全管理體系。3.系統(tǒng)與軟件安全：剖析操作系統(tǒng)和軟件的安全配置、漏洞及補(bǔ)丁管理。4.加密技術(shù)：介紹加密算法、密鑰管理及加密技術(shù)在信息安全中的應(yīng)用。5.社交工程與安全：解析社交工程在信息安全領(lǐng)域的應(yīng)用，如何防范社交工程攻擊。6.法規(guī)與道德：講解信息安全相關(guān)的法律法規(guī)、道德標(biāo)準(zhǔn)及合規(guī)性要求。03課件特色課件特色1.系統(tǒng)性：本教程課件內(nèi)容全面，涵蓋了信息安全的各個(gè)方面，有助于學(xué)員建立完整的知識體系。2.實(shí)戰(zhàn)性：結(jié)合真實(shí)案例，講解信息安全攻防實(shí)戰(zhàn)技巧，提高學(xué)員的實(shí)際操作能力。3.操作性：提供豐富的實(shí)操練習(xí)，幫助學(xué)員熟練掌握信息安全技能。4.互動(dòng)性：課件設(shè)計(jì)互動(dòng)環(huán)節(jié)，提高學(xué)員的學(xué)習(xí)興趣和參與度。04培訓(xùn)目標(biāo)培訓(xùn)目標(biāo)通過本教程課件的學(xué)習(xí)，學(xué)員應(yīng)能達(dá)到以下目標(biāo)：1.掌握信息安全基礎(chǔ)知識，了解信息安全的重要性。2.熟悉網(wǎng)絡(luò)攻擊方式及防御策略，提高網(wǎng)絡(luò)安全防護(hù)能力。3.學(xué)會(huì)系統(tǒng)與軟件的安全配置，提高系統(tǒng)安全性。4.掌握加密技術(shù)，了解其在信息安全中的應(yīng)用。5.提高對社交工程安全的認(rèn)識，防范社交工程攻擊。6.了解信息安全相關(guān)的法律法規(guī)和道德標(biāo)準(zhǔn)，提高合規(guī)意識。05適用范圍適用范圍本教程課件適用于以下人員：1.企事業(yè)單位的信息安全管理人員。2.網(wǎng)絡(luò)安全工程師。3.系統(tǒng)管理員及IT從業(yè)人員。4.對信息安全感興趣的個(gè)人。06結(jié)語結(jié)語在數(shù)字化時(shí)代，信息安全已成為關(guān)乎個(gè)人、企業(yè)乃至國家安全的重要問題。本信息安全培訓(xùn)教程課件，旨在幫助廣大用戶提升信息安全防護(hù)能力，共同構(gòu)建數(shù)字時(shí)代的防護(hù)壁壘。希望通過本教程的學(xué)習(xí)，讓更多人了解信息安全知識，提高信息安全意識，為創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境貢獻(xiàn)力量。

信息安全培訓(xùn)教程課件(3)

01簡述要點(diǎn)簡述要點(diǎn)隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題日益突出，信息安全培訓(xùn)已成為企業(yè)和個(gè)人不可或缺的一部分。本文將介紹信息安全培訓(xùn)教程課件的重要性、內(nèi)容結(jié)構(gòu)、教學(xué)方法及應(yīng)用價(jià)值，幫助讀者了解如何構(gòu)建一套完整的信息安全培訓(xùn)體系，提高網(wǎng)絡(luò)安全防護(hù)能力。02信息安全培訓(xùn)教程課件的重要性信息安全培訓(xùn)教程課件的重要性信息安全培訓(xùn)教程課件是提高企業(yè)和個(gè)人網(wǎng)絡(luò)安全防護(hù)能力的重要手段。通過培訓(xùn)，可以增強(qiáng)員工的信息安全意識，提高網(wǎng)絡(luò)安全技能，有效防范網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。此外，信息安全培訓(xùn)