网络安全可以从狭义及广义两个定位进行分析。狭义方面,网络安全主要可以分为软硬件安全及数据安全,网络安全指的是网络信息安全,需对其中数据进行保护,保证相关程序不会被恶意攻击,以免出现不能正常运行的情况;广义方面,会直接涉及到网络信息的保密性及安全完整性,会随重视角度变化而变化。
1、计算机技术方面
网络设备及系统安全是网络系统中安全问题的潜在问题,计算机系统实际运行中会因为自身设备因素,导致相应安全问题的出现。除此之外,网络信息技术相关优势一般会体现在信息资源共享及资源开放上,所以更容易被侵袭,计算机网络协议在整体安全方面也存在潜在问题。
2、由于病毒引起的安全风险
计算机网络安全中最常出现的问题为病毒,病毒是由黑客进行编写的计算机代码或计算机指令,可以对计算机中相关数据造成严重破坏。按照数据实际摧毁力度分析,可以分为良性及恶性,这两种病毒都能够进行迅速传播,具有较强的摧毁性能力,病毒可进行自行复制。现代社会计算机网络逐渐普及,病毒在网络上的传播也更加迅速,通过网页浏览或邮件传播等,都可以受到病毒影响,使得计算机系统内部收到计算机病毒攻击而瘫痪。
3、用户问题
目前我国网络用户对安全问题没有较为清晰的认识及正确的态度,使用非法网站、下载安全风险较大的文件、不经常清除病毒、为设置安全保护软件及防火墙等问题,用户的不重视很容易让黑客对网络安全进行攻击。互联网用户使用网络时,并不能看到病毒,所以对病毒问题没有足够的重视,也缺乏相关防范意识。用户一般情况下只能看到网络带来的便利,忽视安全问题,部分用户不注重隐私保护,随意泄露隐私,所以近年来网络欺诈事件层出不穷。
② 网上炒股应安装哪个杀毒软件
证券IT人士谈股民如何选择杀毒软件
CNET中国·PChome.net 类型:投稿 作者: 何东生 责编:杨剑锋 时间:2007-06-11
网上炒股注意网络安全
国信证券有限责任公司北京管理总部 副总经理 何东生
股民上网炒股,或者进行金融交易,最大的担心是帐号、密码以及私人信息被盗,电脑系统遭到攻击导致效能降低或瘫痪等网络安全问题。从网络安全和病毒防护的角度,证券机构的网络系统和个人电脑系统都是一样的,区别只是证券机构的系统更庞大、复杂,安全性更高。因为金融、证券行业的特殊性,网络安全无小事,所以在对网络安全设备和软件的选型上是慎重又慎重。目前,国内金融、证券机构的网络安全软件以趋势、诺顿、CA等为主流,主要是从技术和稳定性的角度考虑比较多。一般企业级网络安全软件,国际产品在技术上普遍比国内要高。当然,国内的有些网络安全软件也比较有特色。
作为证券机构的IT技术人员,我们通常不太关注个人网络安全产品,比如杀毒软件。但是,最近股民比较多,有很多股民都是通过网络进行交易,其中的安全问题引起了我们的注意。需要指出的是,对于企业级系统,大家绝对放心,一般的病毒和黑客不可能侵入。
但是对于个人网络系统,鉴于个人网络安全知识和水平的不同,安全风险显然要大得多。
关于个人网络安全系统,网上有很多知识,包括很多利用Windows系统查杀病毒。很多知识和技能对于非IT专业的普通股民来说,实在太复杂,也不保险。坦率地说,你掌握的电脑知识再丰富,也不如杀毒软件厂商的研发团队掌握的知识丰富。所以,完全依靠电脑自带的Windows系统操作来查毒、杀毒的方法,虽然省钱,但对于所有股民都是不足取的。
我的建议很简单,必须安装杀毒软件和防火墙,才是防御病毒和黑客侵入的有效手段。其他的方法都是冒险之举。
那么,如何选择适合自己的杀毒软件和防火墙(自带防火墙的杀毒软件更好)?关于这个问题,周围的朋友问过我,我认为不好回答。因为,金融、证券机构的IT技术人员的想法和实践并不能指导广大股民。所谓“病从口入”,病毒对于企业系统的破坏和攻击常常从
工作人员的终端开始。由于工作的性质,导致我们对个人的网络安全都十分重视,对于杀毒软件的选择也十分挑剔。
就我本人已经周围的同事、同行而言,大家安装趋势杀毒软件比较多,也有的安装诺顿的杀毒软件。主要原因是:一,考虑到与企业网络安全系统的兼容问题。趋势、诺顿在金融、证券机构占有很大的份额;二、可能是一种信任关系。大家和趋势、诺顿接触比较多,时间也长,彼此比较了解,所以趋势、诺顿有个人产品后,技术部门就建议大家都安装这些杀毒软件;三、性价比。比如,趋势杀毒软件可同时安装在三台电脑上,可管理局域网。这样可以节省成本。
这是圈内的看法。如果跳出金融、证券圈外,我想应该不能这么单纯。个人认为应该因人而异,可以选择的杀毒软件比较多。至于如何选型,我并没有下最终结论的能力。因此,我把今年初技术部内部针对个别个人杀毒软件的一个测试拿出来,并结合股民的需求,从较为专业的角度说一说。而究竟如何选择,还是要根据股民的实际情况。我不会说任何不负责任的话。
选择《金山毒霸2007》、《瑞星2007》、《江民KV2007》、《趋势杀毒软件pc-cillin2007》和《Norton AntiVirus 2007》五款常用软件评测,为股民选择杀毒软件时,提供参考。测试项目包括系统资源占用评测、木马病毒查杀能力评测、隐私防保功能评测、嵌入式防毒评测、网络反钓鱼评测和病毒库主动升级评测。
系统资源占用
一、系统资源占用评测
对于股民来说,时间就是金钱,堵单无亦于堵心,所以系统的稳定和网络的畅通至关重要。因此选择一款系统资源占用小的反病毒软件,应该在考虑因素之内。
测试方法是:每安装一款反病毒软件,都把它升级到最新的病毒库。接着空置电脑20分钟不进行任何操作,然后打开资源管理器查看软件各组件的资源占用情况,把它们相加得出一个数据。
由于股民在看盘的过程中,基本不会进行查毒操作,因此不再进行病毒扫描的资源占用和cpu占用率的测试。
从这五款软件的测试结果来看,《趋势杀毒软件2007》给我们留下了深刻的印象,它进程中只有两个文件,仅占用了14MB的内存空间。而《Norton AntiVirus 2007》与之相比占用的资源要多的多,大约在25MB左右,也是参测软件中占用资源最多的一款产品。
《金山毒霸2007》、《瑞星2007》和《江民KV2007》虽然都集成了网络防火墙等模块,但是在系统资源占用的控制上还是表现的不错,基本都控制在20MB以下。
在这里需要说明一下的是,杀毒软件的进程资源占用与软件运行而造成的资源占用有很大不同,这里涉及到svchost这个共享进程,另外所监控的项目和文件数量越多,所占用的资源也越大,所以以上数据仅供参考。
木马病毒查杀能力
二、木马病毒查杀能力评测
随着网络的发展,各类病毒层出不穷,其中危险最大的一类就是木马病毒,以股民们谈之色变的“证券大盗(Trojan/PSW.Soufan)”为例,它可以盗取多家证券交易系统的交易账户和密码,然后黑客通过这些盗取的帐号和密码可以恶意操纵帐户内的股票,例如通过
高买低卖、低卖高买等,赚取中间的差价,这会给被盗账号的股民带来巨大的经济损失。所以最适合股民的反病毒软件,必然应该是一款查杀木马病毒能力高强的软件。
趋势科技不仅查杀率领先,而且可以实现定点和定文件类型查杀
自动防止间谍软件侵扰
间谍软件提醒功能
我们选取了100个病毒样本对各款软件进行了测试,其中查杀率最高的是《趋势杀毒软件2007》,它的查杀率最令人满意。其他表现不错的依次是《金山毒霸2007》、《瑞星2007》、《江民KV2007》、《Norton AntiVirus 2007》。
隐私防保功能
三、隐私防保功能评测
查杀能力非常关键,对银行帐号和股票帐号的保护工作也必须做好。目前许多反病毒软件中都带有隐私保护功能,把银行帐户、个人电话、各类密码等信息输入到软件数据库以后,当有人通过邮件、QQ等IM聊天工具向外发送这些敏感信息时,反病毒软件会立刻进来拦截并发出提示警告,这对于股民来说是一个非常有用的功能。
设置密码保护
《趋势杀毒软件2007》在“个人网络和防火墙”中有单独的“密码保护”选项,在操作个人数据时候,可以选择设置密码,保证数据的安全,用户也不用担心这些信息被人偷窥。
《江民KV2007》同样具有上述功能,而且提供了信息导入/导出功能,操作起来比较方便。
嵌入式防毒
四、嵌入式防毒评测
股民除了网上炒股以外,还会经常通过QQ等即时通讯软件与其他股友进行交流,另外随着炒股的火热,各种各样的股票群也不断增多。这些网络手段虽然方便了股民,却也带来了不少的安全隐患。嵌入式防火墙,可以与即时通讯工具紧密结合提供安全防护,它的最大特点就是无需开启主程序,即可独立工作。
在web浏览、电子邮件和IM中实习嵌入式杀毒,邮箱保护姓名、信用卡和密码等重要资料
《趋势杀毒软件2007》中的聊天工具与电子邮件嵌入防毒,提供的保护对象较多,除了可以对QQ、ICQ、MSN、OFFICE等进行保护外,还可以进行Web站点访问保护。《江民KV2007》可以嵌入OFFICE办公组件、FLASHGET、WINRAR、WINZIP等软件。《瑞星2007》提供了OFFICE和IE嵌入防毒。《Norton AntiVirus 2007》则在主动防御模块中提供了OFFICE、程序完整性等多项防护措施。
网络反钓鱼
五、网络反钓鱼评测
作为股民经常要通过网上银行进行银证转帐,还要浏览各类财经网站、论坛、甚至是个人的股票博客,以便打深各类消息,这很容易掉进网络钓鱼的陷阱当中。网络钓鱼是网络上非常猖獗的一种诈骗方式,它的传播手段众多、技术更新快,是对网络支付和网银安全的最大威胁。
垃圾邮件过滤设置,保护邮件安全
特有的网络钓鱼警报功能,让网络浏览时,避免网钓的威胁
这类钓鱼网站如果不细心很难进行防范,因为它们通常设计得与真实网站一模一样,所以反病毒软件中如果带有自动识别钓鱼网站的功能,对股民来说是多了一道保护伞。
趋势杀毒软件在反钓鱼方面积累极其丰富的经验,《趋势杀毒软件2007》中的放网络钓鱼欺诈,除了间谍软件防护以外,还有网络钓鱼警报。在浏览器中输入一些常用的支付网站时候,软件会自动检测网址,发现钓鱼网站时自动报警,提醒股民不要上当受骗。创新智能网络诈骗侦测技术,能自动封锁已知或未知的诈骗网站,避免股民误上诈骗网站,机密数据被骗。
病毒库主动升级
六、病毒库主动升级评测
病毒特征码库作为一种简捷有效的查杀病毒方式,发展到今天比拼的更多的是病毒库升级时效及更新频率。《金山毒霸》和《瑞星》一般每天升级三次,《Norton AntiVirus》、《江民2007》和《趋势杀毒软件2007》也都每天至少升级一次。其中大多数软件都具备自动和定时升级、以及系统安全漏洞修复功能,免去了用户的后顾之忧。
自动更新提醒
除了这些常规升级之外,面对突发病毒和事件的应急反应速度,也是衡量一款产品服务质量的重要标准。例如:去年年末,台湾地震引发的光缆断裂,就曾经让许多卡巴斯基的国内用户无法更新病毒库,事后他们在国内架设了临时服务器才有所缓解。在这方面,国产软件优势比较明显。
另外,软件和病毒库升级在注重数量的同时,还应注意质量,最近网上闹得沸沸扬扬的诺顿和卡巴斯基误杀门事件,给所有的厂家敲响了一记警钟。这件事也造成了诺顿在金融、证券机构的不利影响。
评测综述
测试的结果比较综合,各项评测项目成绩见下表。我认为上述的杀毒软件都具有各自的特色和不足。但是,从证券从业人士的视角看,一款杀毒能力优秀、又具备多样功能和人性化功能的软件应该是股民的最佳选择。前段时间,国家反病毒联合实验室(China Labs)的专家将危害网银系统最大的病毒、侵害行为概括为“五毒四害”,非常准确。个人认为,股民选择杀毒软件的基本要求是能够抵御“五毒四害”。
目前,流行市面上的还有卡巴斯基、麦咖啡等个人杀毒软件,网络褒贬不一。因为在测试中并没有作为样本选择,因此不便妄加评论。
通过此次评测,我想股民朋友们不光在自己心里都选好了最适合自己的反病毒软件,而且也学到了一些安全防范知识。只有提高安全意识,坚决运用杀毒软件并灵活运用好手中的杀毒软件,才能最大限度的保证我们的安全。
③ 大学生常见的网络安全陷阱
我觉得经常看到的网络安全陷阱就是一些什么消费啊?打折什么折扣的名誉吸引你去消费仁和药,你缴纳各种费用之类的。所以我们不要去贪便宜哦
④ 关于网络安全的故事或事例
1、聊天陷阱
2006年2月24日晚上,上海“网虫”钱某终于见到了网上聊天认识的女网友“仇某”。然而,两人散步至一处花店附近时,突然冒出4名手持剪刀的青年男子。毫无准备的钱某不仅遭到一阵殴打,身上仅有的1部手机和300元人民币也被抢走。
3天以后,案情大白,犯罪嫌疑人裘某正是那位自称“仇某”的女网友。原来,两人在网上搭识以后,钱某经常出言不逊,裘某萌发报复念头,找到以前的男友抢劫钱某财物。
2、低价陷阱
2018年1月,徐某无意中进入一个买卖二手车的网址,发现其中一辆本田CRV车只要13000元。徐某心动不已,随即联系网站客服,按照对方要求填写信息并通过网银转账500元订金。2天后,对方告知押车员已将车子运送至天台县,要求徐某支付余款12500元。
徐某打款后兴冲冲等着去提车,结果对方又找各种理由要求他再付16870元,徐某这才恍然大悟自己是被骗了。
3、“支付宝”发邮件称需升级
小美在淘宝开了一家汽车用品店。一个“买家”来店里拍了一套汽车坐垫后发了一张截图,显示“本次支付失败”,并提示“由于卖家账号异常,已发邮件给卖家”。小美打开邮箱,果然有一封主题为“来自支付宝的安全提醒”的未读邮件。
小美没有多想就点击邮件里的链接,按提示一步步进行了“升级”,期间几次输入支付宝账号和密码。隔天,小美发现账户里的8000多元余额被人以支付红包的形式盗空。
4、代“刷信誉”先交“服务费”
阿珍在淘宝网上开了一家卖袜子的小店。去年5月,她在网上看到可以帮忙“刷信誉”的广告,便心动了。加QQ后,对方要求先付钱才能帮其代刷,阿珍就向对方账户汇了1500元“服务费”。没过多久对方又称,需要阿珍再付3000元“保证金”。
这下阿珍起了疑心,要求对方先刷一部分信誉再谈,对方却坚持要阿珍再汇款。阿珍越想越觉得可疑,要求对方退回1500元,对方却怎么都不理她了。阿珍这才明白,自己是被骗了。
5、“大客户”下单后要“回扣”
去年7月,小罗的汽车用品淘宝店来了一个“大客户”。这买家自称是公司的采购,想要长期合作,但希望小罗给“回扣”。一番沟通后,买家很快用另一个旺旺号拍下1万多元的宝贝并付款,随后要求小罗将说好的近2000元“回扣”转给他。
小罗转了回扣后,对方却申请了退款,因为“回扣”是通过支付宝直接转账的,无法申请退款,小罗因此损失近2000元。
⑤ 网络安全口诀
1、络色情套路深,趣味低级坑害人;
2、兼职莫信掉陷阱,贪欲过度落陷阱;
3、随手扫码很潇洒,当心网银别人花;
4、网络社交看似美,抠脚大汉在捣鬼;
5、登录网站别马虎,辩清真伪防钓鱼;
6、网络投资勿盲从,一夜暴富终是空;
7、无密wifi藏阴谋,隐私信息全窃走;
8、网络套现不可靠,一时错念中圈套。
(5)网络安全八大陷阱扩展阅读:
网络诈骗犯罪呈空间虚拟化、行为隐蔽化
网络诈骗并不像传统I乍骗有具体的犯罪现场,犯罪行为地和结果地点不一致,行为人与受害人无需见面,·般只通过网上聊天、电子邮件等方式进行联系,就能在虚拟空间中完成犯罪。
犯罪嫌疑人在作案I时常常刻意用虚构事实、隐瞒身份,加上各种代理、匿名服务,使得犯罪主体的真实身份深度隐藏,从而难以确定嫌疑人所在地。
同时,行骗人往往还利用假身份证办理银行卡、异地异人取款、电活“黑卡”等手段隐藏,得手后立即销毁网上网下证据,使得隐蔽程度更高,导致网络诈骗犯罪急速上升,打击难度也越来越大。
⑥ 计算机网络安全的主要的威胁有哪些
计算机网络信息安全面临的主要威胁有以下几个:
1.
黑客的恶意攻击。
2.
网络自身和管理存在欠缺。
3.
软件设计的漏洞或“后门”而产生的问题。
4.
恶意网站设置的陷阱。
5.
用户网络内部工作人员的不良行为引起的安全问题。
6.
那就还有人为的误接收病毒文件也是有可能的。
⑦ 网络安全威胁有哪些
计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。
从人的因素 考虑,影响网络安全的因素包括:
(1)人为的无意失误。
(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。
(3)网络软件的漏洞和“后门”。
针对您的问题这个一般都是针对WEB攻击吧!一般有钓鱼攻击!网站挂马!跨站攻击!!DDOS这些吧!至于防御方案!不同情况不一样!没有特定标准!+
内部威胁,包括系统自身的漏洞,计算机硬件的突发故障等外部威胁,包括网络上的病毒,网络上的恶意攻击等
5.黑客:
⑧ 网络安全威胁有哪些
第一、网络监听
网络监听是一种监视网络状态、数据流程以及网络上信息传输的技术。黑客可以通过侦听,发现有兴趣的信息,比如用户账户、密码等敏感信息。
第二、口令破解
是指黑客在不知道密钥的情况之下,恢复出密文件中隐藏的明文信息的过程,常见的破解方式包括字典攻击、强制攻击、组合攻击,通过这种破解方式,理论上可以实现任何口令的破解。
第三、拒绝服务攻击
拒绝服务攻击,即攻击者想办法让目标设备停止提供服务或者资源访问,造成系统无法向用户提供正常服务。
第四、漏洞攻击
漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,比如利用程序的缓冲区溢出漏洞执行非法操作、利用操作系统漏洞攻击等。
第五、网站安全威胁
网站安全威胁主要指黑客利用网站设计的安全隐患实施网站攻击,常见的网站安全威胁包括:SQL注入、跨站攻击、旁注攻击、失效的身份认证和会话管理等。
第六、社会工程学攻击
利用社会科学并结合常识,将其有效地利用,最终达到获取机密信息的目的。
⑨ 常见的网络安全风险有哪些
病毒的侵袭、黑客的非法闯入、数据窃听和拦截、拒绝服务攻击、垃圾邮件。
⑩ 网络保密陷阱有哪些
随着现在社会互联网络技术的高速发展,网络的使用使得消息传播速度范围在不断地提高和扩大,网络给我们的生活带来了太多便利,随着这几年移动支付等在线支付的完善,网络越来越离不开我们的生活,但在使用网络的情况下,很容易遇上网络诈骗,接下来就跟小编一起了解一下网络诈骗应对措施有哪些吧。
一、消费者如何防范网络诈骗
1、检查网站是否具有合法的ICP证及工商局颁发的营业执照。网络购物一定要在正规的大网站进行,不要随意点击不安全网站或是卖(买)家提供的链接网址进行购物。在正规网站购物也一定要使用网站指定的第三方支付方式。
2、不要贪图便宜而轻易相信网上信息,特别是价格出奇的低的物品。如要网络购物应到诚信度较高的淘宝网、当当网等网站,该类网站提供了信用评价系统和“支付宝”等安全交易方式,可有效降低风险。有些物品,自己可以盘算一下,就算是“水货”、“二手”物品也有一定的成本和销售费用,有的价格就低得像送一样,要相信“天上不会掉馅饼,天上只会掉陷阱”。
3、不要在不正规网站上下载不明程序。不要在非银行网页里输入自己的银行卡号、客户号及支付密码、动态密码等相关私人保密的重要信息。
4、不要轻信网上的中奖信息,特别是要求领奖前要先支付有关费用的中奖信息。
5、注意付款方式,尽量验货后再付款,不要轻易汇钱。有些网站的支付方式限定为个人银行卡转账,不接受邮局汇款和网上支付。遇到这种情况也一定要慎重。因为通过邮局汇款需要收款人的联系地址;通过网上支付时,网络银行对交易过程有详细的记录,一旦发生诈骗,公安部门较容易追查。因此,部分虚假网站的个人银行卡往往都是通过虚假证件办理的,难以进一步追查。
6、在没有收到奖品或奖金的时候千万不要急着汇钱给对方。交易完成后,尽量索取售货凭证。
7、登陆工商、防范网络诈骗联盟等网站,多掌握一些防范网络诈骗的知识。如果无法辨别真假,可利用搜索工具对举办抽奖活动的公司进行搜索,查看其官方网站的网址和服务电话,对照中奖网站和官方网站的网址是否一致,或直接拨打合法的官方网站的服务电话进行确认,或请警察协助判断。
《刑法》第二百六十六条 诈骗罪
诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。
二、遭受网络诈骗后如何处理
消费者发现自己掉进网络诈骗陷阱被骗后或者发现诈骗信息时,应当及时向当地网络安全监察部门报案,或登陆公安部网络安全监察举报网站举报,也可以到当地派出所报案。
1、报案地点。
报案地点可以向案发地、诈骗行为实施地、诈骗结果发生地、嫌疑人住所地报案,也就是可以选择在你的住所地,也可以选择在犯罪嫌疑人地报案,两地警方任何一方接到报案后均应受理。
2、报案前最好保存的证据。
网络诈骗案件的犯罪人一般都是通过媒介间接与被害人接触联系,如QQ、MSN、BBS、手机短信、网络游戏和电子邮件等。首先受害者要保存所有证据,以及交易记录,最好有银行的交易记录,还要网络聊天记录,你们与对方的联系方式,如果可以的话,可以请会电脑的查找到他们的IP地址,这样报警就会有保证。
3、应当如实向公安机关反映案件事实。
公安机关破案主要根据被害人的陈述以及犯罪人实施犯罪活动中在计算机网络上遗留的数据信息,利用专业技术和工具,分析判断犯罪人的有关情况,追踪犯罪所使用的计算机终端的位置和有关数据,以确定侦查方向和侦查范围,开展侦查工作。有的受害人因受到网络诈骗受害人的懊悔和羞愧,而很少报案或者即使报案也有隐瞒事实的,给公安机关破案加大难度。对网络诈骗案件的案情分析,主要根据被害人的陈述以及犯罪人实施犯罪活动中在计算机网络上遗留的数据信息,利用专业技术和工具,分析判断犯罪人的有关情况,追踪犯罪所使用的计算机终端的位置和有关数据,以确定侦查方向和侦查范围,开展侦查工作。
4、报案时可以联系其他受害人一并到派出所报案或者将相关信息反馈给派出所,争取达到刑事立案标准。
现在公安派出所出警任务重,对因数额较小没有达到2000元,尚不构成诈骗罪的报案只予以登记报案。如果公安机关侦查人员能够判断受害者是一个大的诈骗案中的一个,就会积极上报并及时刑事立案,否则案子太小,也会容易使其不太愿意办理,或者虽然接受,但不投入大量精力办理。
现如今网络的覆盖面广,使用网络的门槛低,网络诈骗的按键屡屡出现,给我们的生活造成困扰,使用网络时要浏览正规的网站,在涉及钱财交易时要多加注意,切莫轻易输入个人信息和银行账号,以避免造成不必要的损失。