信息安全技術(shù)理論總結(jié)

第一章信息安全基礎(chǔ)知識1、信息安全的內(nèi)涵與特征內(nèi)涵：定義：（一個國家的）信息化狀態(tài)和信息技術(shù)體系不受外來的威脅與侵害；（1）信息安全首先應(yīng)該是一個國家宏觀的社會信息化狀態(tài)是否處于自控之下，是否穩(wěn)定的問題；其次才是信息技術(shù)的安全問題；（2）客觀上不存在威脅，主觀上不存在恐懼；特征：保密性，完整性，可用性，可控性，可審查性，可靠性；面向數(shù)據(jù)的安全和面向用戶的安全這兩者的結(jié)合，即是現(xiàn)代信息安全體系結(jié)構(gòu)；信息安全包含的三層含義：系統(tǒng)安全（實體安全），即系統(tǒng)運行的安全系統(tǒng)中信息的安全，即通過對用戶權(quán)限的控制、數(shù)據(jù)加密等確保信息不被非授權(quán)者獲取和篡改。管理安全，即綜合運用各種手段對信息資源和系統(tǒng)運行安全進行有效的管理。2、網(wǎng)絡(luò)安全的內(nèi)涵與特征內(nèi)涵：凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性等的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全包含的四層含義：運行系統(tǒng)安全網(wǎng)絡(luò)上系統(tǒng)信息的安全網(wǎng)絡(luò)上信息傳播的安全網(wǎng)絡(luò)上信息內(nèi)容的安全網(wǎng)絡(luò)安全的主要特征：保密性，完整性，可用性，可控性；因此，網(wǎng)絡(luò)安全、信息安全研究的內(nèi)容是緊密相關(guān)的，其發(fā)展是相輔相成的。但是信息安全研究領(lǐng)域包括網(wǎng)絡(luò)安全的研究領(lǐng)域。3、信息安全服務(wù)與目標(biāo)信息安全服務(wù)與目標(biāo)主要指保護信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。從技術(shù)角度來說，信息安全服務(wù)與目標(biāo)主要表現(xiàn)在系統(tǒng)的可靠性、可用性、可控性、保密性、完整性、不可抵賴性等方面。（1）可靠性：是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性?？煽啃允撬芯W(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測度主要有三種：抗毀性、生存性和有效性?？煽啃灾饕憩F(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。（2）可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能?？捎眯砸话阌孟到y(tǒng)正常使用時間和整個工作時間之比來度量。（3）保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。（4）完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。（5）不可抵賴性也稱作不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實同一性。（6）可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。總之，網(wǎng)絡(luò)信息安全與保密的核心是通過計算機、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。4、安全威脅與攻擊類型10個主要安全問題（即安全威脅）：》可信的網(wǎng)絡(luò)信息環(huán)境已成為一個迫切的需求?！肪W(wǎng)絡(luò)系統(tǒng)中安全漏洞日益增多》惡意代碼危害性高》網(wǎng)絡(luò)攻擊技術(shù)日趨復(fù)雜》網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)范操作》網(wǎng)絡(luò)系統(tǒng)有著種類繁多的安全認(rèn)證方式》從硬件到軟件都不同程度地受制于人?！肪W(wǎng)絡(luò)系統(tǒng)中軟硬件產(chǎn)品的單一性》安全和易用性特別難以平衡》網(wǎng)絡(luò)安全管理問題依然是一個難題網(wǎng)絡(luò)攻擊類型：（1）口令入侵（2）放置特洛伊木馬程序（3）WWW的欺騙技術(shù)（4）電子郵件攻擊（5）通過一個節(jié)點來攻擊其他節(jié)點（6）網(wǎng)絡(luò)監(jiān)聽（7）利用黑客軟件攻擊（8）安全漏洞攻擊（9）端口掃描攻擊5、網(wǎng)絡(luò)信息安全策略》安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。》實現(xiàn)網(wǎng)絡(luò)安全，不但要靠先進的技術(shù)，而且也得靠嚴(yán)格的管理、法律約束和安全教育，主要包括一下內(nèi)容：威嚴(yán)的法律；先進的技術(shù)；嚴(yán)格的管理；信息安全策略是一個系統(tǒng)的概念，它是信息安全系統(tǒng)的靈魂與核心，任何可靠的信息安全系統(tǒng)都是構(gòu)架在各種安全技術(shù)的集成的基礎(chǔ)上的，而網(wǎng)絡(luò)安信息全策略的提出，正是為了實現(xiàn)這種技術(shù)的集成?？梢哉f網(wǎng)絡(luò)信息安全策略是我們?yōu)榱吮Ｗo網(wǎng)絡(luò)安全而制定的一系列法律、法規(guī)和措施的總和。當(dāng)前制定的網(wǎng)絡(luò)信息安全策略主要包含5個方面的策略：》物理安全策略》訪問控制策略:是網(wǎng)絡(luò)安全防范和包含的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。（用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的缺省限制檢查；網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施）》防火墻控制:它是控制進出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。》信息加密策略：信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。常用的方法有鏈路加密、端到端加密和節(jié)點加密三種：》鏈路加密的目的是保護網(wǎng)絡(luò)結(jié)點之間的鏈路信息安全；》端到端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；》節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護?！肪W(wǎng)絡(luò)安全管理策略：》網(wǎng)絡(luò)信息安全管理策略包括：》確定安全管理的等級和安全管理的范圍；》制定有關(guān)網(wǎng)絡(luò)使用規(guī)程和人員出入機房管理制度；》制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。6、ISO/OSI安全體系結(jié)構(gòu)（主要涉及：安全服務(wù)、安全機制和安全管理等三部分）安全服務(wù)：ISO安全體系結(jié)構(gòu)確定了五大類安全服務(wù)：1認(rèn)證服務(wù);2訪問控制;3數(shù)據(jù)保密性；4數(shù)據(jù)完整性；5不可否認(rèn)（抗抵賴）性1、認(rèn)證服務(wù)：對等實體認(rèn)證；數(shù)據(jù)源認(rèn)證；2、數(shù)據(jù)保密性服務(wù)：連接保密性；無連接保密性；選擇字段保密性；業(yè)務(wù)流保密性；3、數(shù)據(jù)完整性服務(wù)：帶恢復(fù)的連接完整性；不帶恢復(fù)的連接完整性；選擇字段連接完整性；無連接完整性；選擇字段無連接完整性；4、不可否認(rèn)服務(wù)：數(shù)據(jù)源的抗抵賴；傳遞過程的抗抵賴；安全機制：為了支持ISO體系結(jié)構(gòu)定義的安全服務(wù)，ISO安全體系結(jié)構(gòu)定義了八大類安全機制，即：1加密機制：對稱（單鑰）加密體制；非對稱（公鑰）加密體制；2數(shù)據(jù)簽名機制：兩個過程-＞對數(shù)據(jù)單元簽名過程；驗證簽名的數(shù)據(jù)單元過程；3訪問控制機制：實現(xiàn)好的訪問控制規(guī)則可以建立在下列幾個方式之上=》訪問控制信息庫；鑒別信息；權(quán)力；安全標(biāo)記；訪問時間；訪問路由；訪問持續(xù)期；4數(shù)據(jù)完整性機制：兩個方面=》單個的數(shù)據(jù)單元或字段的完整性；數(shù)據(jù)單元串或字段串的完整性；5鑒別交換機制：涉及到=》鑒別交換技術(shù)；對等實體鑒別；確保安全；應(yīng)用環(huán)境；6業(yè)務(wù)填充機制：該機制可用于提供對各種等級的保護，以防止業(yè)務(wù)分析。7路由控制機制：涉及=》路由選擇；路由連接；安全策略；8公證機制：保證由第三方公證人提供，公證人能夠得到通信實體的信任，而且可以掌握按照某種可證實方式提供所需保證的必要的信息。以上這些安全機制可以設(shè)置在適當(dāng)?shù)膶哟紊?，以便提供某些安全服?wù)。安全管理：OSI安全體系結(jié)構(gòu)的第三個主要部分就是安全管理。它的主要內(nèi)容是實施一系列的安全政策，對系統(tǒng)和網(wǎng)絡(luò)上的操作進行管理。它包括三部分內(nèi)容：系統(tǒng)安全管理：涉及整體OSI安全環(huán)境的管理；安全服務(wù)管理：涉及特定安全服務(wù)的管理；安全機制管理：涉及特定的安全機制的管理；OSI安全管理涉及到OSI管理系統(tǒng)本身的安全，包括OSI管理協(xié)議的安全和OSI管理信息交換的安全等。7、網(wǎng)絡(luò)安全體系、組成及網(wǎng)絡(luò)安全體系模型網(wǎng)絡(luò)安全防范是一項復(fù)雜的系統(tǒng)工程，是安全策略、多種技術(shù)、管理方法和人們安全素質(zhì)的綜合。定義：所謂網(wǎng)絡(luò)安全防范體系，就是關(guān)于網(wǎng)絡(luò)安全防范系統(tǒng)的最高層概念抽象，它由各種網(wǎng)絡(luò)安全防范單元組成，各組成單元按照一定的規(guī)則關(guān)系，能夠有機集成起來，共同實現(xiàn)網(wǎng)絡(luò)安全目標(biāo).組成：網(wǎng)絡(luò)安全體系由組織體系、技術(shù)體系、管理體系組成。管理體系涉及五個方面的內(nèi)容：管理目標(biāo)、管理手段、管理主體、管理依據(jù)和管理資源。管理手段包括安全評估、安全監(jiān)管、應(yīng)急響應(yīng)、安全協(xié)調(diào)、安全標(biāo)準(zhǔn)和規(guī)范、保密檢查、認(rèn)證和訪問控制等管理資源包括安全設(shè)備、管理人員、安全經(jīng)費、時間等。網(wǎng)絡(luò)安全體系模型：PDRR模型是在PDR的基礎(chǔ)上提出，是基于防護（Protection）、檢測（Detection）、響應(yīng)（Response）＞恢復(fù)（Recovery）的安全模型。動態(tài)的自適應(yīng)網(wǎng)絡(luò)模型：該模型可量化、也可由數(shù)學(xué)家證明、是基于時間的安全模型，亦稱為P2DR（PolicyProtectionDetectionResponse）。這里的P2DR是Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應(yīng)）的縮寫。P2DR模型描述為：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)該模型強調(diào)系統(tǒng)安全的動態(tài)性，以安全檢測、漏洞監(jiān)測和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全，特別考慮人為管理的因素。特點：（1）安全管理的持續(xù)性、安全策略的動態(tài)性。（2）可測性（即可控性）。（3）利用專家系統(tǒng)、統(tǒng)計分析、神經(jīng)網(wǎng)絡(luò)方法對現(xiàn)有網(wǎng)絡(luò)行為實時監(jiān)控報告和分析風(fēng)險。P2DR的安全模型的特點就在于動態(tài)性和基于時間的特性。定義：攻擊時間Pt、檢測時間Dt、響應(yīng)時間Rt、系統(tǒng)的暴露時間Et：Et=Dt+Rt-Pt；因此，系統(tǒng)的檢測時間與響應(yīng)時間越長，或系統(tǒng)的攻擊時間越短，則系統(tǒng)的暴露時間越長，系統(tǒng)就越不安全。故從P2DR模型，我們可以得出這樣的結(jié)論：安全的目標(biāo)實際上就是盡可能地增大保護時間，盡量減少檢測時間和響應(yīng)時間。目前，研究者還提出了PPDRR模型，該模型是在P2DR模型的基礎(chǔ)上新增加了Recovery（恢復(fù)），8、五層網(wǎng)絡(luò)安全模型（1）網(wǎng)絡(luò)層的安全性網(wǎng)絡(luò)層的安全性問題核心在于網(wǎng)絡(luò)是否得到控制。即是不是任何一個IP地址來的用戶都能夠進入網(wǎng)絡(luò)？（2）系統(tǒng)的安全性在系統(tǒng)安全性問題中，主要考慮的問題有兩個：一是病毒對于網(wǎng)絡(luò)的威脅；二是黑客對于網(wǎng)絡(luò)的破壞和侵入（3）用戶的安全性關(guān)于用戶的安全性問題，所要考慮的問題是：是否只有那些真正被授權(quán)的用戶才能夠使用系統(tǒng)中的資源和數(shù)據(jù)？（4）應(yīng)用程序的安全性其中，涉及兩個方面的問題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。（5）數(shù)據(jù)的安全性數(shù)據(jù)的安全性問題是：機密數(shù)據(jù)是否還處于機密狀態(tài)？第2章密鑰管理技術(shù)1、密鑰的結(jié)構(gòu)和分類密鑰的結(jié)構(gòu)：為了適應(yīng)密鑰管理系統(tǒng)的要求，目前大都采用了層次化的密鑰結(jié)構(gòu)，將不同類型的密鑰劃分為1級密鑰、2級密鑰、…n級密鑰，從而組成一個層密鑰系統(tǒng)。系統(tǒng)使用一級密鑰通過算法保護二級密鑰，使用二級密鑰通過算法保護三級密鑰，以此類推，所有上層密鑰可稱為密鑰加密密鑰，它們的作用是保護數(shù)據(jù)加密密鑰或作為其他更低層次密鑰的加密密鑰。數(shù)據(jù)加密密鑰（即工作密鑰）在平時并不存在，在進行數(shù)據(jù)的加解密時，工作密鑰將在上層密鑰的保護下動態(tài)地產(chǎn)生，數(shù)據(jù)加密密鑰在使用完畢后，將立即清除，不再以明的形式出現(xiàn)在密碼系統(tǒng)中。層次化的密鑰結(jié)構(gòu)具有以下優(yōu)點：（1）安全性強：（2）進一步提高了密鑰管理的自動化密鑰的分類：從具體的功能來看，在一般的密碼系統(tǒng)中，密鑰可以分為基本密鑰、會話密鑰（數(shù)據(jù)加密密鑰）、密鑰加密密鑰和主密鑰。（1）基本密鑰（BaseKey）：又稱為初始密鑰（primarykey）或用戶密鑰（userkey）。（2）會話密鑰（SessionKey）：也稱為數(shù)據(jù)加密密鑰（3）密鑰加密密鑰（KeyEncryptingKey）：在通信網(wǎng)中，一般在每個節(jié)點都分配有一個這類密鑰（4）主密鑰（MasterKey）：對應(yīng)于層次化密鑰結(jié)構(gòu)中的最上面一層，它是對密鑰加密密鑰進行加密的密鑰，通常主密鑰都受到了嚴(yán)格的保護。2、密鑰分配與管理技術(shù)密鑰分配：對于通信雙方A和B，密鑰分配可以有以下幾種方法：②密鑰由可信賴的第三方C選取并通過物理方法安全地發(fā)送給A和B。④如果A和B都有一個到可信賴的第三方C的保密信道，那么C就可以為A和B選取密鑰后安全地發(fā)送給A和B。對稱密碼技術(shù)的密鑰分配方案：（1）集中式密鑰分配方案（2）分布式密鑰分配方案非對稱密碼技術(shù)的密鑰分配方案：非對稱密碼技術(shù)的密鑰分配方案主要包括兩方面的內(nèi)容:非對稱密碼技術(shù)所用的公鑰的分配和利用非對稱密碼技術(shù)來分配對稱密碼技術(shù)中使用的密鑰。（1）公鑰的分配：①公開發(fā)布②公用目錄③公鑰機構(gòu)④公鑰證書公鑰證書即數(shù)字證書是由授權(quán)中心CA（CertificateAuthority）頒發(fā)的。（2）利用非對稱密碼技術(shù)進行對稱密碼技術(shù)密鑰的分配：①簡單分配②具有保密和認(rèn)證功能的密鑰分配密鑰管理技術(shù)：密鑰管理涉及密鑰的生成、使用、存儲、備份、恢復(fù)以及銷毀和更新等，涵蓋了密鑰的整個生存周期。（1）密鑰的生成：密鑰的生成一般與生成的算法有關(guān)，大部分密鑰生成算法采用隨機或偽隨機過程來產(chǎn)生隨機密鑰。（2）密鑰的使用：密鑰的使用是指從存儲介質(zhì)上獲得密鑰進行加密和解密的技術(shù)活動。（3）密鑰的存儲：密鑰的存儲分為無介質(zhì)、記錄介質(zhì)和物理介質(zhì)等幾種。（4）密鑰的備份與恢復(fù)：密鑰的恢復(fù)是指當(dāng)一個密鑰要由于某種原因被破壞了，在還沒有被泄露出去以前，從它的一個備份重新得到密鑰的過程。密鑰的銷毀密鑰的更新第3章認(rèn)證技術(shù)1.認(rèn)證及認(rèn)證模型認(rèn)證：認(rèn)證(Authentication)是指核實真實身份的過程，是防止主動攻擊的重要技術(shù)之一，是一種用可靠的方法證實被認(rèn)證對象(包括人和事)是否名副其實或是否有效的過程，因此也稱為鑒別或驗證。認(rèn)證模型：認(rèn)證協(xié)議單向認(rèn)證》重點與密鑰分發(fā)相結(jié)合的單向認(rèn)證有兩類：一類采用對稱密碼技術(shù)，需要一個可信賴的第三方通常為密鑰分發(fā)中心(KDC)或認(rèn)證服務(wù)器(AS)，由這個第三方來實現(xiàn)通信雙方的身份認(rèn)證和密鑰分發(fā)；另一類采用非對稱密碼技術(shù)，無需第三方的參與。雙向認(rèn)證》重點在雙向認(rèn)證過程中，通信雙方需要互相認(rèn)證的身份，然后交換會話密鑰，雙向認(rèn)證的典型方案是Needham/Schroder協(xié)議口令認(rèn)證技術(shù)(包括靜態(tài)口令認(rèn)證技術(shù)和動態(tài)口令認(rèn)證技術(shù))為了防止攻擊者猜測出口令，選擇的安全口令應(yīng)滿足以下要求：口令長度適中不回送顯示記錄和報告自動斷開連接口令存儲的安全性目前，口令的存儲有以下兩種方法：①明文存儲；②散列(Hash)函數(shù)存儲。靜態(tài)口令認(rèn)證：靜態(tài)口令認(rèn)證一般分為兩個階段：第1階段是身份識別階段，確認(rèn)認(rèn)證對象是誰；第2階段是身份驗證階段，獲取身份信息進行驗證。靜態(tài)口令認(rèn)證雖然具有用戶使用簡單、方便，線路上傳輸?shù)臄?shù)據(jù)量最小，后臺服務(wù)器數(shù)據(jù)調(diào)用最小，速度最快，實現(xiàn)的成本最低等優(yōu)勢，但在口令強度、口令傳輸、口令驗證、口令存儲等許多環(huán)節(jié)都存在嚴(yán)重的安全隱患，可以說是最不安全的認(rèn)證技術(shù)。動態(tài)口令認(rèn)證：口令表認(rèn)證技術(shù)口令表認(rèn)證技術(shù)是要求用戶必須提供一張記錄有一系列口令的表，并將表保存在系統(tǒng)中雙因子認(rèn)證技術(shù)一次性口令是變動的口令，其變化來源于產(chǎn)生密碼的運算因子的變化。一次性口令的產(chǎn)生因子一般采用雙運算因子：一個是用戶的私有密鑰；一個是變動的因子。消息認(rèn)證技術(shù)(包括基于MAC和基于Hash函數(shù)的消息認(rèn)證技術(shù))消息認(rèn)證是一種過程，它使得通信的接收方能夠驗證所收到的報文(發(fā)送者、報文的內(nèi)容、發(fā)送時間、序列等)在傳送過程中是否被假冒、偽造、篡改，是否感染了病毒等，即保證信息的完整性和有效性。采用MAC的消息認(rèn)證技術(shù)：消息認(rèn)證碼(MessageAuthenticationCode,MAC)是一種實現(xiàn)消息認(rèn)證的方法，MAC又消息M和密鑰K的一個函數(shù)MAC=Ck(M)產(chǎn)生的，其中，M是變長的消息；K是僅有收發(fā)雙方共享的密鑰；Ck(M)是定長的認(rèn)證碼。采用Hash函數(shù)的消息認(rèn)證技術(shù)：Hash函數(shù)是可接受變長的數(shù)據(jù)輸入，并生成定長的數(shù)據(jù)輸出的函數(shù)。Hash值(消息摘要、散列碼)又被稱為輸入數(shù)據(jù)的數(shù)字指紋。不同的Hash值可以提供幾種消息認(rèn)證方式(如圖5-9所示)：使用對稱密碼技術(shù)對附加Hash值的消息進行加密(如圖5-9(a)所示)。認(rèn)證的原理是：因為只有A和B共享密鑰K，因此消息M必定來自A且未被篡改。使用對稱，密碼技術(shù)僅對Hash值進行加密(如圖5-9(b)所示)。由H值與加密結(jié)果合并成為的一個整體函數(shù)實際上就是一個消息認(rèn)證碼(MAC)。使用公鑰密碼技術(shù)和發(fā)送方的私鑰僅對Hash值進行加密(如圖5-9(c)所示）。該方法既能提供認(rèn)證，又能提供數(shù)字簽名。因為只有發(fā)送方能夠生成加密的Hash認(rèn)證碼（事實上，這也是數(shù)字簽名的本質(zhì)）。（4）同時提供保密性和數(shù)字簽名。（5）通信各方共享一個公共的秘密值S的Hash值，因為秘密值S本身并不被發(fā)送，攻擊者無法更改中途截獲的消息，也就無法產(chǎn)生假消息，