xx企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案

重慶工業(yè)職業(yè)技術(shù)學(xué)院《信息安全》課程實訓(xùn)報告題目：企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案

班級：11信安301

姓名：陳巧2011206301111

何月2011206301110

指導(dǎo)老師：何靜

責(zé)任系部：信息工程學(xué)院關(guān)鍵詞信息安全企業(yè)網(wǎng)絡(luò)安全安全防護xx企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案

一、企業(yè)網(wǎng)絡(luò)分析xx科技有限公司是一家以信息安全產(chǎn)品銷售為主營業(yè)務(wù)的小型企業(yè)，公司網(wǎng)絡(luò)通過中國聯(lián)通光纖接入

Internet。

該公司擁有子公司若干，并與其它信息安全產(chǎn)品銷售公司建立了兄弟公司關(guān)系。為了適應(yīng)業(yè)務(wù)的發(fā)展的需要，實現(xiàn)信息的共享，協(xié)作和通訊，并和各個部門互連，對該信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與實施提出了方案。企業(yè)網(wǎng)絡(luò)拓撲構(gòu)建圖二、網(wǎng)絡(luò)威脅、風(fēng)險分析2.1

黑客攻擊“黑客”（Hack）對于大家來說可能并不陌生，他們是一群利用自己的技術(shù)專長專門攻擊網(wǎng)站和計算機而不暴露身份的計算機用戶，由于黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展，目前世界上約有20多萬個黑客網(wǎng)站，這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而任何網(wǎng)絡(luò)系統(tǒng)、站點都有遭受黑客攻擊的可能。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客們善于隱蔽，攻擊“殺傷力”強，這是網(wǎng)絡(luò)安全的主要威脅[1]。而就目前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢來看，黑客攻擊的方式也越來越多的采用了病毒進行破壞，它們采用的攻擊和破壞方式多種多樣，對沒有網(wǎng)絡(luò)安全防護設(shè)備（防火墻）的網(wǎng)站和系統(tǒng)（或防護級別較低）進行攻擊和破壞，這給網(wǎng)絡(luò)的安全防護帶來了嚴峻的挑戰(zhàn)。2.2網(wǎng)絡(luò)自身和管理存在欠缺因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議，缺乏相應(yīng)的安全機制，而且因特網(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全防范、服務(wù)質(zhì)量、帶寬和方便性等方面存在滯后和不適應(yīng)性。網(wǎng)絡(luò)系統(tǒng)的嚴格管理是企業(yè)、組織及政府部門和用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，沒有制定嚴格的管理制度。據(jù)IT界企業(yè)團體ITAA的調(diào)查顯示，美國90％的IT企業(yè)對黑客攻擊準備不足。目前美國75％－85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊。2.3

軟件設(shè)計的漏洞或“后門”而產(chǎn)生的問題隨著軟件系統(tǒng)規(guī)模的不斷增大，新的軟件產(chǎn)品開發(fā)出來，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞，不可能完美無缺。這也是網(wǎng)絡(luò)安全的主要威脅之一。2.4惡意網(wǎng)站設(shè)置的陷阱

互聯(lián)網(wǎng)世界的各類網(wǎng)站，有些網(wǎng)站惡意編制一些盜取他人信息的軟件，并且可能隱藏在下載的信息中，只要登錄或者下載網(wǎng)絡(luò)的信息就會被其控制和感染病毒，計算機中的所有信息都會被自動盜走，該軟件會長期存在你的計算機中，操作者并不知情，如“木馬”病毒。因此，不良網(wǎng)站和不安全網(wǎng)站萬不可登錄，否則后果不堪設(shè)想。2.6

用戶網(wǎng)絡(luò)內(nèi)部工作人員的不良行為引起的安全問題網(wǎng)絡(luò)內(nèi)部用戶的誤操作，資源濫用和惡意行為也有可能對網(wǎng)絡(luò)的安全造成巨大的威脅。由于各行業(yè)，各單位現(xiàn)在都在建局域網(wǎng)，計算機使用頻繁，但是由于單位管理制度不嚴，不能嚴格遵守行業(yè)內(nèi)部關(guān)于信息安全的相關(guān)規(guī)定，都容易引起一系列安全問題。2.7

競爭對手的惡意竊取、破壞以及攻擊xx企業(yè)是以銷售為主的IT行業(yè)，所以用戶信息異常珍貴和重要，如果遭到競爭對手的惡意竊取、破壞以及攻擊，后果不堪設(shè)想。三、安全系統(tǒng)建設(shè)原則整體性原則：“木桶原理”，單純一種安全手段不可能解決全部安全問題;多重保護原則：不把整個系統(tǒng)的安全寄托在單一安全措施或安全產(chǎn)品上;性能保障原則：安全產(chǎn)品的性能不能成為影響整個網(wǎng)絡(luò)傳輸?shù)钠款i;平衡性原則：制定規(guī)范措施，實現(xiàn)保護成本與被保護信息的價值平衡

;可管理、易操作原則：盡量采用最新的安全技術(shù)，實現(xiàn)安全管理的自動化，以減輕安全管理的負擔(dān)，同時減小因為管理上的疏漏而對系統(tǒng)安全造成的威脅;三、安全系統(tǒng)建設(shè)原則適應(yīng)性、靈活性原則：充分考慮今后業(yè)務(wù)和網(wǎng)絡(luò)安全協(xié)調(diào)發(fā)展的需求，避免因只滿足了系統(tǒng)安全要求，而給業(yè)務(wù)發(fā)展帶來障礙的情況發(fā)生;高可用原則：安全方案、安全產(chǎn)品也要遵循網(wǎng)絡(luò)高可用性原則;技術(shù)與管理并重原則：“三分技術(shù)，七分管理”，從技術(shù)角度出發(fā)的安全方案的設(shè)計必須有與之相適應(yīng)的管理制度同步制定，并從管理的角度評估安全設(shè)計方案的可操作性；投資保護原則：要充分發(fā)揮現(xiàn)有設(shè)備的潛能，避免投資的浪費;四、網(wǎng)絡(luò)安全總體設(shè)計4.掛1需求鑄分析根據(jù)xx企業(yè)缸滿足奸內(nèi)部您網(wǎng)絡(luò)棗機構(gòu)豪，根張據(jù)XX獸X企業(yè)正各級提內(nèi)部徒網(wǎng)絡(luò)財機構(gòu)約、廣堂域網(wǎng)桿結(jié)構(gòu)師、和竭三級探網(wǎng)絡(luò)拔管理份、應(yīng)咳用業(yè)穿系統(tǒng)理的特尋點，漫本方風(fēng)案主埋要從拾以下質(zhì)幾個著方面蕩進行闊安全眨設(shè)計攜：數(shù)據(jù)休安全軍保護,使用塑加密判技術(shù),保護滿重要強數(shù)據(jù)錘的保暗密性谷；網(wǎng)絡(luò)刪系統(tǒng)收安全,防火目墻的物設(shè)置冤；物理面安全,應(yīng)用趕硬件霜等安值裝配徹置袍；應(yīng)用悅系統(tǒng)物安全,局域鏟網(wǎng)內(nèi)賞數(shù)據(jù)見傳輸鞭的安危全保背證辟。4.陳2方案先綜述首先足設(shè)置vp拜n,方便呢內(nèi)網(wǎng)前與外貌網(wǎng)的既連接茶。虛也擬專趁用網(wǎng)道是對悟企業(yè)石內(nèi)部血網(wǎng)的裁擴展.可以姜幫助亦遠程抹用戶,公司哄分支塔機構(gòu),商業(yè)衛(wèi)伙伴捷及供俱應(yīng)商毯同公桌司的潑內(nèi)部掌網(wǎng)建摟立可怨信的樸安全御連接芬，并隊保證映數(shù)據(jù)(D踩at鬧a)的安利全傳盲輸.虛擬欲專用訓(xùn)網(wǎng)可值以用繼于不零斷增緩長的鑄移動牛用戶景的全復(fù)球因貝特網(wǎng)立接入平，以笛實現(xiàn)跑安全末連接俊；可就以用芳于實悼現(xiàn)企中業(yè)網(wǎng)壘站之萄間安彈全通委信的舍虛擬和專用犁線路琴，用諸于經(jīng)演濟有于效地冤連接弱到商具業(yè)伙崗伴和拔用戶慎的安栽全外這聯(lián)網(wǎng)騰虛擬孝專用眠網(wǎng).4.弓2方案子綜述設(shè)置膠防火旨墻，籍防火局墻是隸對通莊過互唯聯(lián)網(wǎng)懷連接才進入閉專用帆網(wǎng)絡(luò)認或計輸算機種系統(tǒng)柴的信蹦息進嫌行過賊濾的弓程序味或硬折件設(shè)滴備。央所以王如果茶過濾汁器對籃傳入殖的信暴息數(shù)撫據(jù)包錫進行就標記薪，則裂不允溫許該黨數(shù)據(jù)牧包通梨過。役能夠抽保證異使用秤的網(wǎng)繪站的母安全碑性，徒以及小防止籠惡意繭攻擊狹以及蝦破壞夏企業(yè)題網(wǎng)絡(luò)趴正常漂運行萌和軟仗硬件膨，數(shù)登據(jù)的押安全好。防磁止服茅務(wù)器輝拒絕尾服務(wù)者攻擊.4.耕2方案銹綜述網(wǎng)絡(luò)勺病毒戚防護顛，采墳用網(wǎng)痕絡(luò)防烏病毒庸系統(tǒng)械。在拌網(wǎng)絡(luò)秩中部糊署被濕動防瀉御體嶄系（描防病立毒系弱統(tǒng)）,采用慨主動徹防御宮機制鞠（防楚火墻想、安贈全策戰(zhàn)略、州漏洞沉修復(fù)助等）占，將輩病毒腦隔離銅在網(wǎng)廢絡(luò)大挽門之業(yè)外。煮從總澤部到考分支棒機構(gòu)譽，由窄上到約下，誘各個培局域苦網(wǎng)的徑防病躁毒系鞋統(tǒng)相論結(jié)合礙，最篩終形泉成一吳個立量體的看、完量整的隊企業(yè)漆網(wǎng)病五毒防虧護體涼系。4.稅2方案司綜述設(shè)置DM生Z，數(shù)跑據(jù)冗道余存充儲系延統(tǒng)。遵將需靠要保常護的We導(dǎo)b應(yīng)用誤程序垂服務(wù)把器和桿數(shù)據(jù)膝庫系捏統(tǒng)放陜在內(nèi)狼網(wǎng)中沉，把描沒有士包含第敏感紗數(shù)據(jù)死、擔(dān)刃當(dāng)代相理數(shù)肝據(jù)訪支問職泥責(zé)的蓬主機育放置身于DM曠Z中，猛這樣秀就為刊應(yīng)用拾系統(tǒng)超安全端提供瞞了保勤障。DM賴Z使包取含重旁要數(shù)滔據(jù)的霞內(nèi)部拐系統(tǒng)臣免于圓直接左暴露墾給外愉部網(wǎng)階絡(luò)而防受到忌攻擊頃，攻武擊者禁即使色初步翻入侵鍛成功段，還圣要面拴臨DM帥Z設(shè)置幅的新潑的障引礙。4.四2方案園綜述設(shè)置閱數(shù)據(jù)個備份攝管理比系統(tǒng)遠，專黃門備板份企陸業(yè)重啦要數(shù)寒據(jù)。請為避霉免客允觀原廉因、鳳自然蟻災(zāi)害浸等原塊因造糧成的凈數(shù)據(jù)住損壞孩、丟酬失，合可采浸用異導(dǎo)地備昏份方姑式。4.背2方案激綜述雙重謎數(shù)據(jù)告信息甘保護野，在忠重要漿部門目以及輪工作予組前捧設(shè)置蒼交換事機，多可以糊在必磁要時扶候斷加開網(wǎng)作絡(luò)連緊接，糧防止虛網(wǎng)絡(luò)尤攻擊曲，并滾且設(shè)豆置雙甩重防貫火墻眾，進僑出的冬數(shù)據(jù)向都將漠受到澆保護渠。4.把2方案躬綜述設(shè)置麻備份連服務(wù)略器，法用于始因客讓觀原唯因、晌自然濟災(zāi)害朵等原掃因造姿成的替服務(wù)候器崩薄潰。4.抄2方案俱綜述廣域季網(wǎng)接汁入部貼分,采用歉入侵正檢測么系統(tǒng)矛（ID嗽S）更。對體外界理入侵茂和內(nèi)均部人違員的持越界什行為題進行精報警唇。在麥服務(wù)變器區(qū)杰域的羽交換字機上茂、In努te券rn趕et接入艱路由悄器之峰后的婆第一聲臺交厲換機憐上和橫重點布保護眨網(wǎng)段睛的局尾域網(wǎng)籍交換勻機上知裝上ID嘉S。4.勞2方案倘綜述系統(tǒng)藥漏洞冊分析刊。采模用漏冷洞分私析設(shè)稈備五、目安全猾設(shè)備籠要求5.壇1硬件聰設(shè)備pc機若炊干臺,包括系網(wǎng)絡(luò)情管理蕉機,員工權(quán)工作犧用機菠；交換篇機2臺；服務(wù)閱器4臺；防火階墻5臺；內(nèi)外暫網(wǎng)隔再離卡；漏洞略掃描急器；AM槽TTin斬nF跡ORID雹S。5.曠2軟件刃設(shè)備病毒愉防御賢系統(tǒng)核；查殺優(yōu)病毒孫軟件獲；訪問師控制唯設(shè)置影。六、之技術(shù)素支持基與服刻務(wù)6.廟1虛擬遞網(wǎng)技匹術(shù)虛擬峰網(wǎng)技便術(shù)主析要基佳于近祝年發(fā)劍展的局域起網(wǎng)交換矩技術(shù)(A丟TM和以循太網(wǎng)折交換挑）。仰交換撤技術(shù)倒將傳品統(tǒng)的剝基于殲廣播俗的局域毛網(wǎng)技倡術(shù)發(fā)展梁為面占向連旋接的羽技術(shù)遺。因怨此，脂網(wǎng)管焦系統(tǒng)懶有能銳力限泊制局域堵網(wǎng)通哨訊的范勞圍而脾無需心通過魂開銷慮很大書的路由鄭器。由以皇上運態(tài)行機販制帶遣來的掉網(wǎng)絡(luò)謎安全膊的好先處是逢顯而管易見罪的：倡信息剩只到誼達應(yīng)訓(xùn)該到擠達的湊地點母。因儀此、吹防止易了大村部分顛基于網(wǎng)絡(luò)梨監(jiān)聽的入崖侵手歐段。必通過另虛擬父網(wǎng)設(shè)河置的馳訪問歷控制鋼，使挪在虛價擬網(wǎng)影外的網(wǎng)絡(luò)聲節(jié)點不能津直接拘訪問訂虛擬習(xí)網(wǎng)內(nèi)掃節(jié)點樓。以太盜網(wǎng)從叔本質(zhì)領(lǐng)上基鐵于廣陽播機葡制，佛但應(yīng)晝用了酸交換齊器和VL槳AN技術(shù)后，沸實際穩(wěn)上轉(zhuǎn)另變?yōu)榀忺c到瞇點通階訊，器除非廢設(shè)置釣了監(jiān)牽聽口嗚，信息機交換也不往會存殊在監(jiān)撫聽和慮插入通（改認變）鐵問題疲。但是窗，采戶用基強于MA燭C的VL沙AN劃分貿(mào)將面勞臨假筑冒MA喚C地址遙的攻公擊。逗因此井，VL腎AN的劃奧分最妹好基盲于交換溉機端口估。但鄰這要床求整負個網(wǎng)燃絡(luò)桌婦面使削用交犁換端泄口或壟每個滴交換粉端口廳所在裕的網(wǎng)朽段機賠器均釀屬于耐相同煩的VL鎖AN。6.字2防火飼墻技癢術(shù)網(wǎng)絡(luò)防火即墻技術(shù)乖是一促種用秀來加律強網(wǎng)蛛絡(luò)之所間訪擴問控摘制,防止鼻外部娘網(wǎng)絡(luò)盟用戶富以非逐法手鹽段通依過外碌部網(wǎng)喂絡(luò)進攪入內(nèi)綿部網(wǎng)撕絡(luò),訪問茶內(nèi)部網(wǎng)絡(luò)冶資源,保護缺內(nèi)部寸網(wǎng)絡(luò)離操作否環(huán)境條的特純殊網(wǎng)雕絡(luò)互絲式聯(lián)設(shè)繭備.它對葵兩個隱或多森個網(wǎng)賄絡(luò)之常間傳燈輸?shù)臄?shù)據(jù)營包如鏈終接方困式按噸照一旗定的踐安全新策略愁來實抵施檢無查,以決爐定網(wǎng)錘絡(luò)之抬間的票通信府是否喊被允爭許,并監(jiān)勁視網(wǎng)煮絡(luò)運扛行狀嬌態(tài).6.希2防火翻墻技涉術(shù)防火碌墻技外術(shù)又類有三旦種類汗型包過境濾型網(wǎng)絡(luò)債地址慌轉(zhuǎn)換(N級AT杰)代理暢型監(jiān)測蓋型6.熱3病毒遲防護姻技術(shù)病毒瓶歷來拌是信默息系役統(tǒng)安停全的苗主要勉問題訂之一香。由落于網(wǎng)羊絡(luò)的沿廣泛光互聯(lián)煮，病臣毒的焦傳播堪途徑猾和速采度大月大加鳥快。我們街將病機毒的嬸途徑吃分為肥：(1寬)通過FT私P，電陡子郵貧件傳蠢播。(2喇)通過關(guān)軟盤肺、光盤、磁宴帶傳串播。(3翁)通過We澇b游覽破傳播醒，主達要是妄惡意則的Ja幼va控件窮網(wǎng)站月。(4筋)通過群件乘系統(tǒng)傳播襖。6.陡3病毒起防護值技術(shù)病毒廟防護欺的主冊要技輔術(shù)如報下：(1坊)阻止淚病毒痰的傳贊播。在防共火墻雄、代強理服已務(wù)器默、SM箱TP服務(wù)曲器、網(wǎng)絡(luò)莖服務(wù)藥器、群邊件服鹿務(wù)器須上安與裝病銅毒過濾汗軟件。在桌面PC安裝劍病毒粥監(jiān)控誤軟件艘。(2男)檢查矛和清給除病孝毒。使用勸防病盒毒軟叫件檢部查和要清除鳴病毒補。(3紡)病毒吧數(shù)據(jù)水庫的靜升級舊。病毒絹數(shù)據(jù)孔庫應(yīng)砍不斷奔更新海，并振下發(fā)梯到桌肯面系冤統(tǒng)。(4歷)在防鵝火墻情、代折理服添務(wù)器柴及PC上安融裝Ja冤va及Ac泄ti定ve幫X控制駐掃描努軟件杜，禁潮止未螺經(jīng)許鏈可的濫控件乘下載伸和安掠裝。6.錦4入侵晚檢測竹技術(shù)入侵書檢測輕系統(tǒng)是近癢年出草現(xiàn)的騎新型糾網(wǎng)絡(luò)嚷安全的技術(shù)驕，目偽的是盞提供潛實時爛的入周侵檢志測及糕采取軌相應(yīng)哄的防續(xù)護手扛段，啞如記怨錄證艷據(jù)用嶺于跟倘蹤和缸恢復(fù)濕、斷孩開網(wǎng)襯絡(luò)連廉接等郵。實時誤入侵給檢測旬能力澡之所仍以重獸要首懼先它哄能夠乎對付孔來自諒內(nèi)部砍網(wǎng)絡(luò)島的攻崇擊，疑其次喝它能典夠縮既短ha戒ck僑er入侵綁的時列間。入侵津檢測垮系統(tǒng)紗可分飄為兩栽類：√鹿基于獨主機√煩基于司網(wǎng)絡(luò)基于韻主機昂及網(wǎng)須絡(luò)的握入侵未監(jiān)控易系統(tǒng)沖通常筆均可別配置哥為分宣布式題模式馳：(1態(tài))在需廢要監(jiān)聞視的訴服務(wù)榜器上烘安裝煉監(jiān)視損模塊(a湯ge減nt濟)，分莊別向帝管理擊服務(wù)濤器報騾告及義上傳盛證據(jù)縮慧，提盼供跨開平臺定的入瓦侵監(jiān)宋視解宣決方失案。(2鍋)在需圍要監(jiān)疫視的珠網(wǎng)絡(luò)兇路徑會上，姓放置籍監(jiān)視石模塊(s循en貓so鍋r)末,分別值向管蜜理服旦務(wù)器閣報告因及上俗傳證為據(jù)，維提供來跨網(wǎng)勉絡(luò)的鹿入侵促監(jiān)視說解決叛方案每。6.頓5安全撈掃描仇技術(shù)網(wǎng)絡(luò)冊安全癥技術(shù)揭中，腔另一趨類重租要技肺術(shù)為綱安全看掃描隊技術(shù)益。安煮全掃庸描技附術(shù)與冊防火外墻、術(shù)安全愉監(jiān)控匪系統(tǒng)掠互相襯配合咳能夠奧提供脾很高姨安全層性的銹網(wǎng)絡(luò)緣瑞。6.諷6認證木和數(shù)蹤蝶字簽霸名技價術(shù)認證局技術(shù)畢主要殊解決杰網(wǎng)絡(luò)壟通訊黑過程先中通翼訊雙瞇方的盡身份俱認可便，數(shù)亡字簽享名作近為身份露認證僻技術(shù)中的享一種挪具體騙技術(shù)胸，同米時數(shù)食字簽湖名還哥可用盯于通股信過芬程中斥的不件可抵宴賴要勺求的蓋實現(xiàn)木。認證懸技術(shù)口將應(yīng)嚷用到慨企業(yè)阿網(wǎng)絡(luò)圣中的漂以下過方面葛：(1霜)路由梳器認擱證，雞路由孟器和扭交換朵機之崖間的妻認證久。(2醋)操作輪系統(tǒng)譯認證女。操便作系隨統(tǒng)對質(zhì)用戶花的認詳證。(3斤)網(wǎng)管粘系統(tǒng)姻對網(wǎng)鑰管設(shè)腫備之鋒間的鈔認證扎。(4隱)冊VP耳N網(wǎng)關(guān)未設(shè)備之間延的認熱證。(5劫)撥號納訪問衣服務(wù)澇器與匪客戶茂間的但認證結(jié)。(6詠)應(yīng)用且服務(wù)爹器(如We喬b逝Se牛rv障er楊)與客鍋戶的讓認證定。(7洋)電子偶郵件頂通訊跑雙方晨的認俗證。數(shù)字已簽名叼技術(shù)主要西用于牢：(1攔)基于PK餐I認證取體系領(lǐng)的認保證過核程。(2險)基于PK兼I的電然子郵砍件及扣交易(通過We派b進行夠的交晨易)的不糕可抵頃賴記午錄。6.池7伶VP取N技術(shù)完整乓的集煎成化啄的企生業(yè)范鈴圍的VP致N安全駛解決足方案能，提軟供在IN懷TE險RN助ET上安艦全的糞雙向設(shè)通訊句，以釣及透凈明的強加密冷方案緩以保臣證數(shù)輕據(jù)的磚完整沸