banner1
如若发现数据包有风险
2019-07-10 07:21
来源:未知
点击数:            

计算机包括软件部分和硬件部分,其中硬件包括显示器、内存、处理器、硬盘等,而软件部分主要就是计算机软件与操作系统。绝大多数软件或是操作系统都存在着一定的漏洞。当系统的自身缺陷暴露出来并被非法利用之后,便会对计算机的安全使用产生冲击。很容易受到黑客、病毒的入侵,网络安全也就无法保障。例如微软在2016年就发布了“badtunnel”漏洞,从“win-dows95”到“windows10”的各个版本都受到此漏洞的影响。在没有安装补丁的情况下,当用户打开一个url,或者打开任意一种office文件、pdf文件或者某些其他格式的文件,或者插上一个u盘———甚至不需要用户打开u盘里的任何东西,攻击者都可以完成利用,其成功率极高。最终的结果是,攻击者可以劫持整个目标网络,获取权限提升。

由于计算机网络具有开放性和交互性的特点,网络中存在有大量的计算机病毒。计算机病毒破坏力强大,传播速度快,严重影响着计算机网络安全。如常见的蠕虫病毒,其具有消耗带宽,阻塞网络的特点。而联通由于网络覆盖率高、用户规模大,难以避免在使用中连接互联网,也就无法阻止计算机病毒的渗入。联通的计算机网络虽然安装了防火墙系统,但是防火墙系统重点在拦截外部网络的病毒攻击,对企业内部间的不安全访问不能有效阻止。即使联通企业为路由器配置了acl,仍无法实现安全控制策略,甚至在配置acl的过程中可能会出现新的漏洞。现在使用联通网络的企业计算机数量越来越多,网络结构缺乏合理性的问题逐渐突显。而企业如果在局域网内不能合理分配ip地址,就容易影响网络的通讯流畅,甚至造成用户无法使用网络的情况发生。而计算机中的系统软件也存在着漏洞和缺陷,一般的软件在编程的过程中都会埋下安全隐患,这是因为编程员会为软件升级或验证使用者身份而设定口令,虽然口令对于软件具有一定的保护能力,但是这种口令极其容易被黑客所破解。黑客也借此漏洞盗取计算机中的机密文件或隐私信息[1]。

黑客入侵是一种人为攻击计算机网络实现个人目的的违法手段,是计算机网络安全中一项具备极高风险的侵权行为。一般黑客都是高素质的计算机专业人才,具有丰富的计算机专业知识和实践经验,能够熟练运用各种计算机工具和相关软件,对于计算机系统中的安全漏洞也能够快速掌握[2]。在掌握计算机安全漏洞的基础上,黑客就会利用入侵软件对计算机安全漏洞进行网络攻击和病毒植入,继而实现对计算机设备的控制和监控,实现信息数据的破坏和窃取,使计算机系统中的安全功能无法正常使用和开启,最终给计算机用户的安全使用造成诸多影响。

计算机网络安全就是通过运用相应的技术措施和管理措施,维护网络系统以及相关数据的安全,防止计算机网络软硬件受到外界的破坏。计算机网络安全可以分为技术防护、组织管理、法规标准3个维度.从技术防护的角度来看,网络安全可以分为硬件安全和软件安全两大方面,涵盖了数据保存、数据保密、维护网络、主机安全、物理安全等多个方面。计算机网络的安全隐患很多,最主要的有3点。(1)网络系统很容易受到入侵。他人可以通过对计算机终端漏洞的利用远程非法访问主机,从而监控终端设备。更进一步的,黑客可以通过这种非法访问获取用户的数据和文件,导致信息泄露。(2)网络认证存在安全隐患。网络认证是互联网技术应用中不可缺少的部分,一些恶意程序可以通过暴力或非暴力地方式破解网络认证口令,从而通过正常途径直接获取计算机地内部数据,或者对数据进行更改。(3)网络的匿名信对用户正常使用产生一定的威胁。随着网络技术的发展,黑客往往会使用复杂的技术手段隐藏自己或是伪造电子邮件与钓鱼网站,来误导使用者。

为防止计算机病毒的入侵,应积极采用专业的网络安全防护软件,使计算机病毒信息能够得到有效监控和拦截,有效确保计算机网络的安全性。计算机网络安全防护软件的工作原理主要就是在计算机运行的时候对计算机用户的程序操作进行实时监测,一旦探测到危险信息就会进行安全提示,使计算机用户能够及时删除危险文件或进行隔离处理,使计算机网络的安全得到有效保障[3]。就目前来看,我国大多数计算机用户常用的网络安全防护软件主要是金山杀毒防毒软件、360杀毒防毒软件以及腾讯电脑防毒软件,另外还有计算机系统自带的defender防毒软件,这些杀毒防毒软件都能够起到良好的病毒防范效果,保证计算机网络的正常使用。

计算机病毒是计算机网络安全问题中的一种常见安全隐患,其主要特点就是具有较强的传染性和破坏性,一旦进入计算机内部就会不断感染和破坏其他文件。一般计算机病毒的主要传播途径就是网络传输和硬件传输,例如在人们使用计算机网络的时候会接收一些可能存在病毒的文件程序,这些计算机病毒程度一旦启动就会直接影响到计算机的运行效率,并对一些特定的信息数据进行篡改和破坏,以此实现计算机病毒的传播目的[1]。同时,计算机用户有些时候也会通过u盘和光盘连接计算机进行数据传输,这个过程就很可能导致外部存储介质中的病毒进入到计算机内部,继而对计算机内部的文件进行大面积感染和破坏,甚至直接导致计算机运行中出现崩溃和瘫痪现象。

通过设定出严格的访问控制可在一定程度上增强整个系统运行的安全性。在具体实施的过程中,应当从入网访问控制入手,为整个计算机网络具体的访问人员进行第一次的过滤,将不符合条件的人员从进口的位置进行清除,同时对于用户在计算机网络具体何种操作权限进行规定;其次,对控制整个网络权限,该种措施的存在对于强化网络层面的安全保护是非常关键的。在具体实施的过程中,随着用户的不同,其可使用的网络权限是不同的,确保用户在实际操作各种文件及目录时均在自身的权限范围内;第三,设定出对应的系统锁定策略,当用户在实际操控过程中出现了相关的超越自身访问权限的操作时,整个系统会立刻进入到锁定的状态,更好确保计算机网络运行的安全性。此外,为了更好确保计算机网络总体的安全性,各个单位还应当制定出完善的计算机网络使用管理规定,从制度的层面上对于人们使用计算机网络进行全面的规定,从而降低各种非法操作出现的概率。同时,在全社会加大对合理使用计算机网络的宣传力度,让人们认知到良好的上网行为,对于自身的重要性。结束语综上分析,计算机网络给人们生活与工作带来了非常大的影响,但是在具体使用过程中其中仍旧包含有较多的安全威胁,因此,为了确保其使用的安全效果,更好发挥出其实际效用,在具体使用的过程中,人们应当养成良好的使用习惯,并采取针对性对策为计算机网络制定出多方面的安全防护措施,更好确保计算机网络使用的安全性。

为最大限度上保证计算机局域网能安全、稳定、持续运行,在实际应用时要定期通过物理手段来维护硬件设备。多数情况下,需要对不同类型的硬件设备的外观进行全方位实时观察,以便及时发现硬件设备中存在的问题,并制定执行有效的解决方案,确保局域网能安全、持续地运行。对线路连接的状态和线路老化程度更要严格控制,任何一个环节发生损坏或者质量不达标,都会对局域网持续稳定运行造成严重影响。需要及时采取行之有效的补救措施,并更换路线才能,才能避免故障持续恶化,为计算机局域网持续稳定的运行奠定坚实基础。同时还要定期检查和维护硬件设备,做好清洁除尘工作,每隔3~5个月就进行一次大范围、全方位的清灰工作,及时清洗硬盘,避免硬盘发生故障,导致数据丢失或者烧毁。同时还要定期升级计算机软件系统,根据具体需求,调整相关参数。

计算机防火墙是计算机网络安全防护中的一种常用技术,其主要目的就是在计算机内部网络和互联网之间形成一道隔离层,通过这道隔离层对外界的不明信号和数据进行监测、过滤和拦截,将危险因素阻挡在计算机内部网络之外,从而有效实现计算机网络系统的防攻击和防盗作用[4]。一般计算机系统本身就会配置专业的防火墙,计算机用户在使用计算机设备的时候应根据网络环境的实际情况设置防火墙,利用防火墙对网络信息进行识别,确定可以安全访问的信息和禁止访问的信息,从而有效提升计算机网络的安全性,为计算机用户构建一个稳定的使用环境。

(1)建立有效的联通网络安全管理制度。提高网络安全的技术手段的同时,还需注重对联通内部人员的管理。建立有效的网络安全管理制度,企业内部设立专门的管理团队,对网络信息进行监管,分析网络数据,排查网路故障,管理人员要认真履行职责,对主机口令进行及时更换,不给不法分子可乘之机。(2)增强联通工作人员的安全意识。联通对工作人员要进行长期培训,提升员工的保密意识,让员工认识了解从基础的物理层到接入终端的工作流程,网络安全管理工作的每一项环节都需要保护信息不被泄露。同时,联通企业还需提高员工的业务能力和知识素养,使网络安全工作能圆满完成[3]。(3)提高联通网络的应急能力。为了应对网络安全的突发情况,需要员工做一个备份系统,与网络的管理系统相对接。这样可以提高联通网络的应急能力,在遇到紧急情况时,备份系统可以适时启用,代替原系统继续完成工作,防止重要资料信息的丢失。除此之外,还应该制定应急方案,联通可以定期组织员工演习,以提高员工的网络安全应急能力。

首先,通过应用计算机网络管理系统使药检工作的流程形成了规范性,提高了检验信息的规范性与完整性,切实确保了检验数据始终具有的科学价值。过去的一段时间内,各级药检部门的工作流程与管理模式仅仅是简单地进行相互模仿与借鉴。其次,计算机网络技术可以强化管理药检过程,提升检验工作质量。针对某单位的实际情况,应用了高效液相色谱仪网络化管理模式并获取了良好的效果。对于药检部门的信息化建设问题,有关职能机构构建了一系列的技术规范,但是这些规范能否同各级药检部门的具体状况相符合,特别是可实施性和可行性方面,仍然需要进一步检验与健全。现阶段,国内外有关领域已经构建了相对完善的信息化技术体系。从技术方面来看,药检部门在建立健全自身信息化建设中还应该加以借鉴。

计算机局域网属于计算机网络中的一种,因此,计算机是其组成的主要内容,尤其是pc,就我国目前局域网发展现状而言,几乎没有任何一种网络只由大型机或者小型机组成,所及计算机是构成局域网中必不可少的构件;而传输媒体是连接计算的主要工具,包括:同轴电缆、双绞线、光缆、辐射性媒体等;网卡也被称之为网络适配器,网卡是每台计算机运行的关键,对计算机能否持续稳定运行有重要意义;连接计算机和传输媒体的各种连接设备,比如:db-15插头、rj-45插头座等,通过上述4种构件就可构成一个基本的局域网硬件平台。

计算机网络安全问题不仅来源于网络环境,也包括着计算机用户的不当操作,例如有些计算机用户为了完成某个目标在计算机防护程序进行提示之后,依然选择继续下一步操作,继而出现病毒入侵和隐私泄露情况。因此,为保证计算机用户的操作具备安全性,就必须要强化计算机用户的安全意识,使计算机用户能够具备良好的网络安全判断能力,比如对一些不明的垃圾邮件中含有风险链接,在没有明确邮件的来历时应避免进行邮件阅读,比如在需要下载网络文件或程序的时候,应尽量选择常用网站、知名网站以及官方网站,并仔细辨别仿冒网站,有效降低计算机网络的安全风险。同时,计算机用户在浏览网页的时候,有些网页中的自动插件会进行不明文件的下载,此时计算机用户就要及时调出下载列表对其进行中止和删除操作,从而有效避免计算机网络安全问题。

现如今,我国正在大力开展药检信息化建设工作,并且获得了较好的效果,比方说,建立健全三级药检计算机管理机制。随着信息化技术的飞速发展,人们开始越来越重视药检信息化建设工作,并且在人力财力方面也加大了投入。当前,大部分药品检验部门基本已经建设了属于自身的局域网,从而保证了常规办公和业务的开展均实现了网络化。比方说,中检院不断建立健全自身门户网站的同时,不仅对外实现了有效宣传和业务的公开透明化,而且也提高了用户的满意程度。除此之外,有些一线城市与区域的药检所已经引进了同国家实验室标准相符合的实验室管理系统,进而为其它城市药品检验部门的信息化建设奠定了较好的基础。

由于计算机网络具有较强的自由性和开放性,计算机用户能够通过各种网络程序和信息完成自身的学习目标和工作目标。但是在计算机网络环境中存在着诸多安全隐患,这些安全隐患具有一定的被动性特点,只要计算机用户在发现安全隐患问题的时候及时作出处理就能够有效避免安全问题的发生。但是大多数计算机用户都不具备相应的处理经验和安全意识,即使计算机用户在浏览网页的时候发现了安全隐患,也无法正确判断是否要进行安全处理,导致网络安全隐患入侵到计算机内部转变成网络安全问题,严重影响着计算机网络的安全使用。

防火墙技术起步较早,应用也非常广泛,包括远程控制访问、阻止外部人员非法入侵、保护网内数据安全等多个方面都可应用防火墙技术。防火墙技术的主要手段是检测数据包中源端口与目标端口的信息,再将这些信息与提前预留号的数据进行比对,如果通过比对,则允许数据包通过,若比较不一致,则阻止数据包的通过。当前应用最广泛的是状态检测防火墙(又称深度包过滤防火墙)。防火墙技术在网络安全中得到了广泛的应用,也取得了不错的效果,但其也具有一定的局限性,即防火墙只可以防止外部破坏,无法对内部网络起到有效防护。

互联硬件设备包括:交换机、路由器、网桥等设备。这些设备均属于互联网设备维护工作的重点。任何一个环节发生问题,计算机局域网都难以正常运行。因此,为确保局域网能持续稳定的运行,就必须格外重视互联硬件设备的维护工作。并在此基础上,对这些设备的运行情况和相关数据进行实时检测和监测。特别是网络连接接口和数据传输节点,更要进行全方位的标注维护,为计算机局域网的运行营造良好的环境。根据运行情况,对相关数据进行实时调整,以便最大限度上保证系统运行的稳定性,同时还能有效避免出现数据传输不稳定和不通畅的问题。除此之外,还要定期开展网络线路维护工作,以便及时发现线路中存在的安全性隐患,制定行之有效的维护方法和更改措施。避免因线路串联或者断开的影响而导致计算机局域网发生中断现象,最关键的是要定期检查和测试设备线路,发现破损技术更换或者维护,从而为局域网持续稳定的运行奠定坚实基础。大量实例表明,只有确保上述计算机局域网硬件设备的维护工作能顺利开展,才能为计算机局域网持续稳定安全地运行奠定坚实基础。并避免硬件设备所带来的负面影响,提高计算机局域网的服务质量。

合理控制和安装防火墙,能够有效保证安装的电脑在进行访问时,内部资源不被非法入侵或者非法分享。也就说通过安装防火墙可以实现内部网络和外部网络的访问隔离,并对可疑事件进行全面记录。此种立足于两个网络间的控制措施,能够行之有效地保障用户使用外部网络的自由度,同时也可以充分保障计算机局域网内部资源不被访问。就留ip地址的管制而言,为有效保证计算机网络系统的安全性,就需要计算机局域网中没有经过使用的ip地址进行合理封存,把每天计算机的ip地址综合到一起进行管理,可有效保证计算机ip地址和mca地址的对应关系[4]。同时,通过对ip地址的管制,还能有效避免病毒的传播,保证计算机局域网中内部资源和信息的安全性。

网络入侵检测系统可以依据其技术基础分成两大类:(1)基于主机系统的入侵检测系统,它的监测范围包括主机系统、本地用户系统数据、本地历史数据。基于主机系统的入侵检测系统具有检测准确性高的优势,但存在一定程度的漏检现象。(2)基于网络的入侵检测系统,这种系统的特点是依据事先确定的规则从网络中搜集相应的数据包,然后运行入侵分析模块,对数据包进行安全判断,如果存在问题,则通知管理员进行处理。基于网络的入侵检测系统具备较强的自我防御能力,并且能够实现实时检测,但也存在相应的问题,主要体现在有些时候不能发现网络数据包的异常。在计算机网络技术中运用入侵检测技术应用到计算机系统中,可以有效实现网络数据与应用程序信息的收集,并实施检测系统行为,检测到计算机中产生的入侵行为,并做出相应处理,通知管理员或者自行阻止。入侵检测技术为一种网络安全防护手段,可以实时监控系统数据,保障网络平稳运行。入侵检测技术主要为主机系统、本地历史数据提供计策服务,其具有识别准确性高的特点,可以对其存在的漏洞进行有效检测。通常情况下,存在的入侵检测技术可以分为误用检测和异常检测。对于误用检测,一般做法是将入侵模式作为检查,该方式检测具有速度快,误判概率低的特点。但也具有工作量大的缺陷。异常检测则是对计算机中存在的资源用户、系统非正常行为、非正常情况进行检测,在使用期间,需要对计算机整个系统进行扫描,在工作执行期间将会消耗大量时间。

计算机网络技术的不断发展,以及渗透到了人类生活的方方面面。它有效地提高了生产效率,优化生活品质,促进信息交流,使信息的发布与传播更加快捷及时,这些都体现了计算机网络技术为社会提供的便利。但于此同时,计算机网络本身固然会存在一定的漏洞,再加之相关软件支持的不完备、操作者使用不规范等诸多不可控因素,也就很容易导致计算机被入侵、网络被攻击等问题。在使用计算机,享受互联网技术带来的方便快捷的同时,必须要采取有效措施来预防网络安全问题,降低不确定因素的威胁,使得网络技术为人们带来应有的价值。

针对物理层面存在的安全问题,为了更好保证其运行安全效果,在进行设备的选择与日常设备维护的过程中,应当设定出特定规定,特别是作为计算机网络运行的核心部位—机房,确保其中的环境安全是非常关键的。因此,在进行选址时应当做到全面细致的考虑,确保选择机房周边的环境是非常安全的。还需要对机房进出权限进行设定,传统的仅仅使用钥匙的方式已经不能确保计算机网络安全性,可以将“指纹识别技术”等加入到其中,同时对于不同权责的用户对于其在机房中的行动应当进行不同的限制,从而在物理层面上为计算机网络形成多层次的安全防护措施,更好确保物理层面的安全性。

加密传输技术是指非传输原始数据,而是将数据通过某种特定的算法转换为密文,接收者在掌握加密方法以及相应密钥的情况下再将密文转化为明文,从而规避数据传输过程中被拦截破解的风险,实现数据的保密。加密传输技术的核心是使加密算法,加密算法包括对称加密算法和非对称加密算法,其中非对称加密算法是指加密过程和揭秘过程采用不同的密钥,这样的加密方式更加难以破解,安全性较高,已在实践中得到了广泛的应用。目前,只有非常短的非对称加密密钥可以被暴力破解,也没有任何可靠的手段破解非对称加密的密钥。理论上来说,计算机的运算速率越快,破解非对称密钥的可能性也就越大,因而随着近些年量子计算机和分布式计算机的不断发展,非对称加密算法也受到了一定程度的威胁。

(1)网络的检查和维护。通过对网络连接设备的维护来实现计算机局域网网络的安全性。网络连接设备包括:hub、交换机、路由器等。如果hub中指示灯为闪烁状态,则表示网络比较堵塞或者发生ip地址重复现象,需要及时维护。当局域网中的电压超过3v时,就会提示电压过高或者干扰信息的传递,网络链接同样也是局域网的主要组成部分。同时,设置正确合理的ip地址对维护局域网同样有非常重要的意义,主要原因是ip地址是区分局域网的主要工具。但局域网在运行中存在很多安全问题,其中病毒是威胁最大的因素之一,当硬件设备遭受到病毒袭击时,就会对局域网运行的稳定性造成严重影响。解决病毒问题最有效的方法是设置防火墙,防火墙被成为计算机网络系统安全防护的保护神,能很大程度上提高网络的安全性。(2)网卡的安装和维护。在网络环境中,网卡是实现上网操作的关键,如果网卡安装不合理,则会对计算机上网造成严重影响。通常情况下,局域网中使用的网卡为16位,如果在安装网卡时发生网络故障,也就无法实现信息共享,相关的系统也就无法正常工作[1]。因此,在网卡安装时,要格外重视以下两个问题:一方面,要想在相同网络系统中,实现不同服务器的信息共享,需要根据服务器的不同合理设置参数;另一方面,即使相同的服务器,不同网卡的中断请求线和电缆上的连接系统也要不尽相同。(3)双绞线的联接。通常情况下,如果是8根双绞线在10base-t中连接时,第1根和第2根双绞线为一对,第3根和第6根双绞线一对,此种连接方式可以有效抵消涡流,提高计算机局域网中的信号。双绞线使用是否合理对网络连接的通信质量有很大影响,在实际联接时要根据具体情况合理调整,才能最大限度上提高计算机局域网的运行效率和稳定性。

当前增强计算机网络安全的相关技术较多,通过将这些技术应用到具体的防护工作中对于确保计算机网络总体的安全效果是非常重要的。在具体实施的过程中,首先应当在计算机网络系统内部网络和外网间形成防火墙,对于整个网络有效抵抗外界攻击是非常关键的;其次,应当使用数据加密技术,特别是在进行一些非常重要的数据传输时,必须根据自身情况,对数据进行加密,在数据传输到目的地之后,必须使用密钥等才能将数据解锁,当前该种技术在确保数据安全性方面越来越重要;第三强化对计算机病毒的防范,在具体实施中,应当形成多方面的应对策略,从预防、检测及清除等方面入手形成一体化的病毒防范系统。也就是说在初级阶段通过强化监测的方式及时检测整个网络中是否存在病毒,在具体进行辨别时,对于关键词的设定应进行全面考量。只有将病毒清除才能确保整个计算机网络运行的安全性。在具体实施中,对于可将病毒清除的相关防护软件及时进行更新换代,确保其监测技术与清除技术是最为先进的,这对于保证整个系统免受系统攻击是非常关键的。此外,针对当前各种类型的系统均存在安全漏洞的问题,应对计算机系统进行及时的更新,从而将其中存在的安全漏洞及时进行修复,为计算机网络的安全运行提供出较为完善的物质基础。

(1)安装防火墙,设立双网关和文件加密技术。在联通网络与因特网间,需要安装一个或一组防火墙来保障计算机系统的安全。防火墙可以控制计算机在网络访问不受外部黑客攻击,阻止对未授权的应用进行访问,使计算机系统流畅稳定运行。防火墙的工作原理主要是使用分包信息传输技术,根据所读取到的数据信息,对因特网的信息进行判断。如若发现数据包有风险,防火墙就会阻挡信息的入侵。为了提高计算机网络的安全性,可以采取设置双网关的方式。双网关能构造出隐蔽网关,用伪造的安全网卡端口对重要信息进行保护隐藏。联通企业还可以实施文件加密技术。文件加密技术可以使文件在传输过程中的重要数据不被截取,提升对信息的保护能力。通过对文件设置密码而掩盖文件的真实信息,只有输入正确密码才能将暗文转化为明文,获取文件的信息,有效提高了文件信息的安全性[2]。(2)对网络访问实施有效控制。控制网络访问是维护网络安全的重要策略,该策略可以保证网络信息的完整和真实。而控制网络访问的主要方法就是设置网络访问权限。设置网络访问权限可以检测当前网络的运行状态,控制网络的每一个节点和端口。如果用户没有得到网络访问的授权,就不能进入联通网络平台,从而无法进行网络访问。当服务器需要保护时,可以安装主机访问控制软件,对访问用户的身份和要求进行鉴别,保障访问的合法性。(3)采用入侵检测机制。采用入侵检测机制可以提升对联通网络安全设施的防护能力。入侵检测机制就是安装分布式漏洞扫描器,用模拟入侵的方式,找出网络防护的漏洞,对当前系统的防护能力进行评估,使网络管理人员可以及时解决问题。管理人员如发现网络运行速度慢,可以以优化系统的方式提升速度;发现网络运行有漏洞,以打补丁的方式弥补漏洞。入侵检测机制的工作原理是指扫描器在模拟入侵时,能够统计分析出网络运行产生的异常流量。入侵监测机制可以对防火墙通过的信息进行再次检测,如果信息存在危险性就可以拦截,这为网络安全提供了另一重保障。系统漏洞是网络安全中的常见问题,需要网络运营人员对网络安全进行定期检测,排查系统漏洞。采用入侵检测机制就可以在技术方面发现系统漏洞,并及时修复漏洞,确保网络在安全的环境中运行。

Copyright © 2003-2015 All rights reserved.http://www.jssjsj.cn香港特马风暴白小姐,白小姐旗袍图,白小姐开奖结果与记录版权所有