计算机网络安全防范措施
常用的互联网安全防范措施
常用的互联网安全防范措施互联网在现代人的生活中已经成为必需品,众多的应用方便了我们的生活和工作。
然而随之而来的风险也不容忽视,互联网安全问题一直备受关注。
在这个数字化时代,我们应该怎样保护自己的网络安全呢?以下是一些常用的互联网安全防范措施。
1. 使用强密码使用弱密码或者相同的密码是非常危险的,因为容易被黑客破解。
一个好的密码应该包含字母、数字和符号,并且尽量避免常用的词汇或者个人信息作为密码。
同时,不应该将同一密码用于多个账户,以免一旦密码被黑客获取,所有账户都面临风险。
2. 更新操作系统和软件的补丁操作系统和软件的漏洞和安全漏洞是黑客攻击的目标。
为了防止黑客利用漏洞入侵,我们应该定期更新操作系统和软件的补丁,及时修补漏洞。
3. 使用杀毒软件和防火墙杀毒软件和防火墙可有效防止恶意软件和黑客攻击。
杀毒软件可以扫描和消除计算机中的病毒和木马,防火墙可以监视网络连接并阻止未经授权的访问。
综合使用这两种工具可以更加全面地保护计算机的网络安全。
4. 不轻易打开陌生人发送的邮件或附件随着网络攻击技术的提升,日益出现各种虚假邮件和恶意附件。
这些邮件可能包含病毒、木马或者钓鱼链接,一旦打开可能会对计算机和个人信息造成威胁。
因此,我们应该保持警惕,不轻易打开陌生人发送的邮件或附件。
5. 在公共场所使用Wi-Fi时注意安全公共场所的Wi-Fi模式已经成为黑客攻击的目标之一。
这是因为在公共场所,人们的网络安全意识通常较为薄弱,同时Wi-Fi暴露的风险也较大。
为了保护自己的网络安全,我们应该在使用公共场所的Wi-Fi时,避免连接未知的Wi-Fi,同时使用VPN等安全工具加密网络连接。
6. 定期备份重要数据定期备份重要数据可以确保在意外情况下不会丢失数据。
一旦计算机受到黑客攻击或者系统崩溃,这些备份可以帮助我们恢复数据。
备份数据可以存储在外部硬盘或者云盘上,在数据备份前应该保证备份环境的安全性。
总之,网络安全防范是一个综合性问题,需要我们的注意和维护。
计算机网络安全的防范措施
计算机网络安全的防范措施随着计算机技术的不断发展和普及,计算机网络安全问题成为社会关注的焦点之一。
计算机网络安全的风险日益增大,因此必须采取一系列的防范措施来保护网络安全。
以下是计算机网络安全的防范措施。
一、物理安全措施物理安全措施是指采取一系列措施来保护计算机系统和网络的物理安全,包括:1.选择适当的服务场所:选择安全的场所,例如有安全门禁、摄像头等设施的场所。
2.安全的机房设计:机房需要进行防火、防盗、防水等设计,确保供电和通风的安全;地理位置应该远离高压电线、地震多发区等危险环境,避免设备误操作。
3.设备安全:保证服务器、交换机等设备的安全,防止被盗或被人为擅自占用;同时加强安全防护,在需要时随时进行设备检查。
1.密钥管理:在进行加密通信时需要具备良好的密钥管理,确保密钥的生成和管理的安全可靠。
2.访问控制:访问网络的用户需要进行身份认证,即在网络上推行“用户身份与身份鉴别”双重认证限制访问,确保用户身份验证可行。
3.网络加密:采用安全可靠的加密协议进行网络通信,例如SSL/TLS,保证数据传输过程的安全防护。
4.网络识别和威胁防范:采用合适的网络识别和威胁防范技术保护网络安全,例如入侵检测系统和入侵预防系统等。
三、软件安全防范措施软件安全防范措施是指采取一系列措施来提高软件的安全性。
其中包括:1.软件“漏洞”防范:尽量减少软件中的“漏洞”,减少软件被攻击的可能性;定期对软件进行安全策略检查;加强对软件开发周期的管理,对开发过程中的漏洞进行监测和处理。
2.加强对软件的身份验证:当其他软件或攻击者试图通过恶意代码和漏洞来获取系统内的控制权时,其身份必须得到验证,可以采用数字签名、校验和等方式进行身份验证。
3.软件脚本安全措施:在应用软件开发过程中,使用脚本语言提高生产效率已经成为一个不可避免的趋势。
但随之而来的是软件安全问题,因此应制定脚本编写规范及防篡改措施。
4.信息备份:备份所有重要数据,以便在出现数据丢失时,可以快速恢复数据。
计算机网络安全的防范措施
计算机网络安全的防范措施
1. 防火墙配置:安装和配置防火墙来过滤和监控网络流量,阻止未经授权的访问和恶意攻击。
2. 加密通信:使用加密协议(如SSL/TLS)来保护网络通信
的机密性和完整性,防止信息被窃听或篡改。
3. 访问控制:通过密码、身份验证和访问控制列表等手段,限制用户访问网络资源的权限,防止未经授权的访问和数据泄露。
4. 强密码策略:要求用户使用复杂且随机的密码,并定期更换密码,以增加密码被破解的难度。
5. 网络监控和日志记录:实施实时监控和日志记录系统,以及入侵检测和预防系统,及时发现和防止安全事件和攻击行为。
6. 定期安全更新:及时应用操作系统和软件程序的安全更新和补丁,以修复已知漏洞和弱点,提高系统的安全性。
7. 教育和培训:提供网络安全意识教育和培训,提高员工对网络安全风险和威胁的认识,避免被社会工程和钓鱼攻击等手段所骗。
8. 备份和恢复:定期备份重要数据和系统配置,并建立可靠的恢复和灾难恢复机制,以应对数据损坏、系统崩溃或攻击事件。
9. 多层次的安全防护:采用多个安全层次的措施,如防火墙、
入侵检测系统、反病毒软件等,提高网络的安全性和抵御能力。
10. 定期安全评估和演练:进行网络渗透测试和安全演练,发
现和修复潜在的安全风险,提高网络的安全性和弹性。
怎样预防网络安全
怎样预防网络安全网络安全是指保护计算机网络系统和数据免受未经授权的访问、使用、泄露、破坏和干扰的能力。
随着网络技术的发展,网络安全问题也越来越重要。
以下是预防网络安全的一些建议:1. 防火墙设置:使用防火墙设置可以保护计算机免受网络攻击。
防火墙可以监视和控制进入和离开网络的数据流,阻止未经授权的访问和恶意软件。
2. 安装杀毒软件:定期更新和使用杀毒软件可以防止计算机受到病毒和恶意软件的感染。
杀毒软件可以扫描和清除计算机中的恶意软件,保护系统和数据的安全。
3. 更新和加固操作系统:定期更新操作系统可以修复安全漏洞和错误,提高系统的安全性。
另外,加固操作系统可以防止黑客利用系统漏洞进行攻击。
4. 使用强密码:使用复杂、随机的密码可以防止黑客猜测和破解密码。
密码应该包含字母、数字和特殊字符,并且应该定期更换密码。
5. 定期备份数据:定期备份重要数据可以防止数据的丢失和损坏。
备份应该存储在可靠的地方,并且应该定期测试恢复备份数据的过程。
6. 确保安全的网络连接:在使用无线网络时,应该使用加密协议(如WPA2)来保护网络连接的安全。
另外,不应该在公共的、不受信任的网络上进行敏感信息的传输。
7. 谨慎点击和下载:在互联网上浏览和下载文件时,应该谨慎选择网站和链接。
不要点击来历不明的链接,不要下载来自不可信来源的文件。
8. 保护个人信息:谨慎保护个人信息可以防止身份盗窃和欺诈。
不要随意在互联网上泄露个人信息,如姓名、地址、电话号码等。
9. 教育和培训:定期开展网络安全教育和培训可以提高人们对网络安全的意识和知识。
人们应该了解常见的网络安全威胁和防范措施,并学会如何应对网络攻击。
10. 保护移动设备:移动设备也需要相应的安全保护措施。
应该设定密码或指纹解锁,定期更新操作系统和应用程序,并使用防病毒软件来保护移动设备。
总之,预防网络安全需要综合使用各种技术和措施,包括硬件和软件的安全设置、用户行为和习惯的培养等。
计算机网络安全防范措施
计算机网络安全防范措施计算机网络安全是指保护计算机网络系统、信息、数据、网络设备和系统设备不受非法和不良行为的危害,保证网络运行的可靠性、保密性和可行性。
随着互联网的快速发展和普及,网络安全问题也日益突出,因此加强网络安全防范措施成为亟待解决的问题。
本文将主要介绍计算机网络安全防范措施的相关知识。
一、加强网络设备安全防范1. 设置网络设备密码:所有的网络设备都应该设置安全密码,包括路由器、交换机、防火墙等设备,确保设备的管理权限只有授权的管理员才能够使用。
2. 更新设备固件和软件:经常更新网络设备的固件和软件是确保安全的重要一环。
制造商会定期发布更新包修复漏洞,及时更新设备可以提升网络系统的安全性。
3. 使用防火墙:防火墙可以过滤网络流量、屏蔽攻击,保护内部网络不受外部恶意攻击的影响。
合理设置防火墙规则是保护网络系统安全的必要手段。
4. 检测网络设备安全漏洞:定期对网络设备进行安全漏洞扫描和检测,发现问题及时修复,防范安全风险。
5. 物理安全保护:加强网络设备的物理安全,采取物理封锁、安装监控摄像头等措施,防范设备被破坏或盗窃。
二、用户账户管理和权限控制1. 强化用户培训:对员工进行网络安全意识培训,教育员工如何安全使用网络系统,防止恶意软件攻击、社会工程等手段。
2. 合理管理用户账户:合理控制用户账户的权限,确保每位用户只能访问到其工作需要使用的系统和数据,避免用户账户被利用对系统造成损害。
3. 制定合理账户政策:设定账户密码规则、账户锁定规则、账户审计等政策,确保账户的安全和合理使用。
4. 多因素认证:使用多因素认证提高账户的安全性,增加账户被盗的难度。
5. 定期审计账户:定期审计活动账户,发现异常行为及时处理,避免泄漏和损失。
三、加强数据安全保护1. 数据备份和恢复:定期进行数据备份,并建立可靠的恢复系统,确保在意外数据丢失时能够迅速恢复。
2. 数据加密:对敏感数据进行加密保护,包括数据传输、数据存储和数据备份等环节,防止数据被非法获取和使用。
网络安全预防措施
网络安全预防措施
1. 加强账户安全
- 使用强密码:使用由字母、数字和符号组成的复杂密码,并定期更换密码。
- 启用双因素认证:为账户设置双因素认证,以增加安全性。
- 谨慎处理账户信息:不要将账户信息共享给他人,避免遭受钓鱼或恶意攻击。
2. 更新软件和系统
- 及时更新操作系统:确保操作系统及其相关软件始终保持最新版本,以修复安全漏洞。
- 定期更新应用程序:更新已安装的应用程序,以避免存在已知的安全风险。
3. 安装安全软件
- 安装防病毒软件:选择一款可靠的防病毒软件,定期进行病毒扫描以保护计算机免受恶意软件的侵害。
- 安装防火墙:使用防火墙保护计算机和网络,限制非授权访问。
- 谨慎打开附件:不要打开未经验证的附件,以免引发恶意软件的安装。
5.备份数据
- 定期备份数据:定期将重要数据备份至安全存储设备或云服务,以防止数据丢失或损坏。
6. 提高安全意识
- 教育员工和用户:加强网络安全意识培训,让员工和用户知晓常见的网络安全威胁和防范措施。
- 保持警惕:时刻保持警惕,警惕异常活动或可疑行为。
以上是一些常见的网络安全预防措施,它们可以帮助保护个人和组织免受网络攻击的威胁。
但需要注意的是,网络安全形势不断变化,因此,我们应始终保持警惕,并持续关注并应用最新的安全措施。
请确保您的设备和网络始终保持安全,并遵循相应的网络使用政策和指南。
计算机网络安全的防范措施
计算机网络安全的防范措施计算机网络安全是指保护计算机网络免受非法访问、破坏、窃取和干扰的技术和措施。
在当今网络化的时代,网络安全变得尤为重要,因为网络攻击和黑客活动日益猖獗。
为了确保网络的安全性,我们需要采取一系列有效的防范措施。
1. 强密码:使用强密码是网络安全的基础。
一个强密码应该包括大写字母、小写字母、数字和符号,并且长度应该足够长。
为了确保密码的安全性,用户还应该定期更改密码。
2. 多重认证:多重认证是指使用除用户名和密码外的其他方式验证用户的身份。
可以使用一次性密码(OTP)令牌、指纹识别、人脸识别等。
多重认证可以提高用户身份验证的安全性,防止未经授权的用户访问系统。
3. 防火墙:防火墙是位于计算机网络内部和外部之间的一道防线。
它可以监控和控制网络流量,阻止未经授权的访问和恶意软件的传播。
防火墙还可以根据预设的规则来阻止或允许特定的数据包通过。
4. 加密技术:加密技术可以保证数据在传输过程中的机密性和完整性。
使用加密技术,可以将数据转换为一种无法被未授权的人读取的形式。
常见的加密技术包括对称加密和非对称加密。
5. 定期更新和补丁:及时更新操作系统、应用程序和防病毒软件是保持网络安全的关键。
由于新的漏洞和安全威胁不断涌现,厂商会不断发布补丁来修复已知的漏洞。
及时安装这些补丁可以减少系统被攻击的风险。
6. 安全培训和意识:以人为本的安全措施同样重要。
员工应接受网络安全培训,了解常见的网络安全威胁和攻击方式,学会识别和应对网络攻击。
员工还应具备良好的网络安全意识,警惕社交工程等伪装手段。
7. 定期备份数据:定期备份数据可以帮助恢复被损坏或丢失的数据。
在备份数据时,应遵循3-2-1原则,即至少保留3个副本,分别存储在2种不同的介质上,并有1个副本储存在离线安全的地方。
8. 限制访问权限:确保只有授权用户可以访问系统和数据是网络安全的重要一环。
系统管理员应根据用户职责的需求,为用户分配适当的访问权限,并定期审查并取消不必要的权限。
网络安全的防范措施有哪些
网络安全的防范措施有哪些
网络安全的防范措施有以下几个方面:
1. 强密码使用:确保密码的复杂性,包括使用大小写字母、数字和特殊字符,并定期更换密码。
2. 多因素身份验证:在登录过程中,结合使用多个验证因素,例如密码加指纹识别、短信验证码等。
3. 防火墙设置:在网络中设置防火墙,限制对网络的非法访问。
4. 及时更新操作系统和软件:定期更新所有的操作系统和软件,以保证系统的安全性,及时修复漏洞。
5. 安全浏览习惯:避免点击不明链接和下载不可信来源的文件,不泄露个人信息。
6. 安装杀毒软件和防火墙:保持计算机或移动设备上安装最新版本的安全软件,及时检测和拦截潜在的威胁。
7. 定期备份数据:重要数据需要定期备份,以防止数据丢失或被恶意软件加密。
8. 加密通信:如使用加密协议(如HTTPS)来加密网络传输,防止信息被窃听。
9. 安全更新:定期检查和更新网站的安全设置和插件,及时解
决已知的安全问题。
10. 员工培训和教育:提供网络安全方面的培训,增强员工对
网络安全的意识和知识,防范社会工程学攻击。
11. 定期漏洞扫描和安全评估:定期进行漏洞扫描和安全评估,发现系统中的漏洞并及时修复。
12. 使用虚拟专用网络(VPN):通过使用VPN连接,可加密和隐藏数据传输,增加安全性。
综上所述,以上是网络安全的一些常见防范措施,通过采取综合的安全策略和持续的安全意识培养,可以大大提高网络系统的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计 算
机 网 络 安 全 防 范 措 施
韩 立 民
( 赤 峰 市 元 宝 山区 煤 矿 安 全 监控 中心 , 内蒙古 赤峰 0 2 4 0 0 0 )
摘 要 : 本 文在 阐 述 计 算 机 网络 的基 础 上 分 析 了 3前 - 计 ' 算 机 系统 安 全 及 网络 安 全 问题 , 提 出 了一 些 防 范 措 施 , 以及 计 算 机 网 络 信 息 安 全 方 面 必 须 注 重研 究 的 问题 。 关键词 : 计 算机 网络 安 全 防 范措 施 计 算 机 病 毒 计算 机病 毒 是 指 编 制 或 在 计 算 机 程 序 中插 入 的破 坏 计 算 机 功 能或 者破 坏 数 据 , 影响计算机使用 , 并 自我 复 制 的一 组 计 算 机 指令 或程 序 代 码 。 计算 机 病 毒 具 有 传 染 性 、 隐蔽性 、 潜 伏
路 由器 。 这 个 系 统结 构 的第 一 个 安 全 设 施 是 过 滤 路 由 器 , 它 阻 塞外 部 网络 进 来 的 除 了通 向 堡 垒 主 机 的 所 有 其 他 信 息 流 。对 到来 的信 息 流 而 言 . 由于 先 要 经 过 过 滤 路 由器 的过 滤 . 过 滤 后 的信 息 流 被 转 发 到 堡 垒 主机 上 .然 后 由堡 垒 主 机 下 的应 用 服 务代 理 对 这 些 信 息 流 进 行 分 析并 将 合 法 的 信 息 流 转 发 到 内部 网络的主机上 ; 外 出 的信 息 首 先 经 过 堡 垒 主 机 下 的 应 用 服 务 代 理 的检 查 , 然 后 被 转 发 到 过 滤 路 由器 , 然 后 由过 滤 路 由器 将 其转 发 到 外 部 网络 上 。 4 . 对 黑客 攻 击 的 防 御 。黑 客攻 击 等 威 胁 行 为 为 什 么 能 经 常得 逞 呢 ? 主 要 原 因 在 于计 算 机 网络 系 统 内在 安 全 的 脆 弱 性 : 其次 是 人 们 思 想 麻 痹 , 没有正视黑客人侵所造 成的严重后果 , 因 而 舍不 得 投 入 必 要 的人 力 、财 力 和 物 力 来 加 强 计 算 机 网络 的安 全 性 , 没 有 采 取有 效 的安 全 策 略 和安 全 机 制 。 首 先 要 加 强 系统 本 身 的 防御 能 力 . 完善防护设备 . 如 防 火 墙 构 成 了系 统 对 外 防御 的第 一 道 防线 。 防火 墙 作 为 网 络 的 第 一 道 防 线 并 不 能 完全 保 护 内部 网络 .必 须 结 合其 他 措 施 才 能 提 升 系 统 的 安 全 水平 。在 防火 墙 之 后 是 基 于 网 络 主 机 的 操 作 系 统 安 全 和 物 理 安 全措 施 。按 照 级 别 从 低 到 高 , 分 别 是 主机 系统 的 物理 安 全 、 操作 系统 的 内核 安 全 、 系统服务安全 、 应用服务安全和文件 系 统 安 全 : 同时 主机 安全 检查 和 漏 洞 修 补 及 系 统 备 份 安 全 作 为 辅 助 安全 措 施 。堵 住 系 统 漏 洞 要 比与 安 全 相 关 的其 他 任 何 策 略 更 有助 于确 保 网络 安 全 。 及 时地 做 好 安 全 措 施 , 堵 住 系 统漏 洞 要 比与 安 全 相 关 的 其 他 任 何 策 略 更 有 助 于 确 保 网络 安 全 。 及 时 地 安 装补 丁 程 序 是 很 好 的 维 护 网络 安 全 的方 法 。 对 于 系 统本身的漏洞 。 可 以安 装 软 件 补 丁 ; 另 外 网 络 管 理 员 还 需 要 做 好漏洞防护工作 . 保护好管 理员账户 , 只有 做 到 这 两 个 基 本 点 才能让网络更安全。 参考文献 : [ 1 ] 陈立新. 计算机 : 病 毒防治百 事通[ M] . 北 京: 清 华大学
一
、
性 和 破坏 性 。
二、 计 算 机 系统 安 全 问 题 计 算 机 信 息 系 统 的 安 全 保 护 包 括 计 算 机 的 物 理 组 成 部 分、 信息和功能的安全保护。 1 . 执 行 安 全 。 计 算 机 主 机 及 外 设 的 电磁 干 扰 辐 射 必 须 符 合 国 家标 准或 军 队 标 准 。 系 统 软 件 操 作 系 统 应 有 较 完 善 的存 取控 制 功 能 , 以防 止 用 户 越 权 存 取 信 息 : 应 有 良好 的存 贮 保 护 功能 ; 还应具备较 完善的管理能力 , 输 入 输 出控 制 。数 据 处 理 部 门 的输 出控 制 应 有 专 人 负 责, 数 据 输 出文 件 在 发 到 用 户 之 前 , 应 由数 据 处 理 部 门进 行 审 核, 输 出文 件 的 发 放 应 有 完 备 手 续 , 计 算 机 识 别 用 户 的最 常 用 的 方 法 是 口令 , 所 以 需 对 口令 的产 生 、 登记 、 更 换 期 限 实 行 严 格 管 理 。 系统 应 能 跟 踪 各 种 非 法 请 求 并 记 录 某 些 文 件 的使 用 情况 , 识别非法用户的终端。 计 算 机 系 统 必 须 有 完 整 的 日志记 录, 记录节点名 、 用户名 、 口令 、 终端 名 、 上 下 机 时 间 操 作 的数 据 或 程序 名 、 操作的类型 、 修 改 前 后 的数 据 值 。
一
络管 理 员 和终 端 操 作 员 根据 自己 的 职 责 权 限 .选 择 不 同 的 口 令, 对应用程序数据进行合法操作 , 防 止 用 户 越 权 访 问数 据 和 使 用 网络 资 源 。 ( 2 ) 集 中管 理 。 在 网络 上 . 软 件 的 安装 和 管 理 方 式是 十分 关 键 的 , 它 不 仅 关 系 到 网络 维 护 管 理 的效 率 和 质 量 . 而且 涉及 网络 的安 全 性 。好 的 杀 毒 软 件 能 在 几 分 钟 内轻 松 地 安装 到每 一 台N T J ]  ̄ 务 器 上 ,并 可 下 载 和散 布 到所 有 的 目的 机 器上 , 由 网络 管 理 员 集 中设 置 和 管 理 , 它 会 与 操 作 系 统 及 其 他 安全 措 施 紧密 地 结 合 在 一 起 , 成 为 网络 安 全管 理 的 一 部 分 . 并 且 自动提 供 最 佳 的 网络 病 毒 防御 措 施 。 ( 3 ) 实时杀毒 , 报 警 隔 离。 当 计 算 机病 毒对 网上 资源 的应 用 程 序 进 行 攻 击 时 . 这 样 的 病 毒 存 在 于信 息 共 享 的 网络 介 质 上 , 因此 就 要 在 网 关 上 设 防 , 在 网络 前 端 进 行 杀 毒 。 基 于 网络 的病 毒 特 点 , 应 该 着 眼 于 网 络 整体 设 计 防 范 手 段 。在 计 算 机 硬 件 和 软 件 , L A N 服 务器 , 服 务 器上 的 网关 , I n t e r n e t 层层设 防, 对 每种 病 毒 都 实 行 隔 离 、 过滤 , 而且 完 全 在 后 台操 作 。 2 . 双宿 网 关 。 一 个 双 宿 网关 是 一 个 具 有 两 个 网 络 界 面 的 主机 , 每 个 网 络 界 面都 与它 所 对 应 的 网络 进 行 通 信 。 它 具 有 路 由器 的作 用 。 3 . 过 滤 主机 网关 。一 个 过 滤 主 机 网 关 是 由一 个 双 宿 网关 和一 个 过 滤 路 由器 组 成 的 。 防火 墙 的 配 置 包 括 一 个 位 于 内部 网络 下 的堡 垒 主 机 和 一 个 位 于 堡 垒 主 机 的I n t e r n e t 之 间 的过 滤
三、 网络 安 全 问 题 计 算 机 网 络 安 全 的 目标 是 在 安 全 性 和 通 信 方 便 性 之 间建 立平 衡 。计 算 机 的 安 全 程 度 应 当有 一 个 由低 到 高 的多 层 次 安 全系统 , 分 别 对 不 同 重 要 性 的 信 息 资料 给予 不 同级 别 的保 护 。 1 . 计 算机 网络 安 全 现 状 。计算 机 网 络安 全 具 有 三 个 特 性 : 是 保 密性 , 网 络 资 源 只 能 由授 权 实体 存 取 。 二 是 完 整 性 . 信