電子商務(wù)安全與網(wǎng)絡(luò)輿情監(jiān)控.ppt

2020 2 20 電子商務(wù)安全及網(wǎng)絡(luò)輿情監(jiān)控 浙江工商大學(xué)信息學(xué)院施寒瀟 電子商務(wù)專業(yè)講座 提綱 信息安全概況信息安全威脅信息安全技術(shù)信息安全對(duì)策發(fā)展趨勢網(wǎng)絡(luò)輿情監(jiān)控介紹 電子商務(wù)專業(yè)講座 1 1互聯(lián)網(wǎng)現(xiàn)狀 歷次調(diào)查網(wǎng)民總數(shù) 電子商務(wù)專業(yè)講座 Email Web ISP門戶網(wǎng)站 復(fù)雜程度 時(shí)間 Internet變得越來越重要 互聯(lián)網(wǎng)應(yīng)用發(fā)展 電子商務(wù)專業(yè)講座 兩點(diǎn)總結(jié) 中國互聯(lián)網(wǎng)發(fā)展迅速 應(yīng)用規(guī)模巨大中國互聯(lián)網(wǎng)仍有較大發(fā)展空間 電子商務(wù)專業(yè)講座 1 2信息安全事件 RobertMorris Internet蠕蟲的發(fā)明者他的父親是NationalSecurityAgency NSA 的科學(xué)家1988年11月2日 Cornell大學(xué)計(jì)算機(jī)系的研究生 編寫了一段能自我復(fù)制和自我傳播的蠕蟲代碼 程序只有99行 利用了Unix系統(tǒng)中的缺點(diǎn) 用Finger命令查聯(lián)機(jī)用戶名單 然后破譯用戶口令 用Mail系統(tǒng)復(fù)制 傳播本身的源程序 再編譯生成代碼 Morris從MIT把它釋放進(jìn)網(wǎng)絡(luò) 不久發(fā)現(xiàn)蠕蟲迅速復(fù)制和感染 電子商務(wù)專業(yè)講座 RobertMorris 大約有6 000臺(tái)UNIX主機(jī)被它感染 其中有學(xué)校 軍隊(duì)等 占Internet總數(shù)的10 據(jù)GAO的統(tǒng)計(jì) 其造成的損失在 10 100m Morris被裁決觸犯了1986ComputerFraudandAbuseAct Title18 被判3年緩刑 400小時(shí)公共服務(wù)和罰金 10 000 電子商務(wù)專業(yè)講座 RobertMorris AsaStudentAsaProfessor現(xiàn)在為IBM研究院副總裁 電子商務(wù)專業(yè)講座 KevinMitnick 迷失在網(wǎng)絡(luò)世界的小男孩第一個(gè)在FBI MostWanted 榜上有名的黑客 侵入美國國防部 中央情報(bào)局 五角大樓及北美空中防務(wù)體系 15歲 等防守嚴(yán)密的網(wǎng)絡(luò)系統(tǒng) 從而對(duì)美國一些國家機(jī)密了如指掌 闖入美國國家稅務(wù)總局網(wǎng)絡(luò) 竊取了許多美國名人納稅的絕密資料 從紐約花旗銀行非法轉(zhuǎn)移數(shù)字龐大的美元到指定賬戶 電子商務(wù)專業(yè)講座 KevinMitnick 2000年1月21日 Mitnick從獄中釋放 他的傳奇人生已經(jīng)被記錄在兩部好萊塢電影中 分別是 Takedown 和 FreedomDowntime 電子商務(wù)專業(yè)講座 KevinMitnick 他還推出了兩本暢銷書 欺騙的藝術(shù) TheArtofDeception ControllingtheHumanElementofSecurity 闖入的藝術(shù) 此書大獲成功 成為KevinMitnick重新引起人們關(guān)注的第一炮 研究源代碼 對(duì)源代碼的了如指掌 耐心 成為黑客高手的基本要件現(xiàn)在的身份是一位計(jì)算機(jī)安全作家 顧問和演講者 電子商務(wù)專業(yè)講座 TsutomuShimomura 下村勉 在SanDiego超級(jí)計(jì)算機(jī)中心從事計(jì)算物理和計(jì)算機(jī)安全的專家 二個(gè)月后 Tsutomu追蹤到Mitnick的位置 1995年2月15日在NorthCarolina的Raleigh Mitnick被FBI逮捕 電子商務(wù)專業(yè)講座 TsutomuShimomura的成名很不幸 他被黑客KevinMitnick襲擊 后來他將幫助美國聯(lián)邦調(diào)查局抓獲KevinMitnick作為自己的事業(yè) TsutomuShimomura抓獲KevinMitnick的事跡是值得贊揚(yáng)的 然而在過程中 他也曾入侵AT T電話公司的服務(wù)器 監(jiān)聽美國國會(huì)山的通話狀況 有一次在監(jiān)聽國會(huì)山電話的時(shí)候 聯(lián)邦調(diào)查局的調(diào)查員就在旁邊和他一起 Shimomura用他自己修改過的TCPDUMP版本來記錄了KevinMitnick 攻擊他系統(tǒng)的記錄 并且依靠電話公司技術(shù)員的幫助 使用頻率方向偵測天線 通過對(duì)載有方位信息的調(diào)制信號(hào)的分析 找出了Mitnick的公寓 電子商務(wù)專業(yè)講座 VladimirLevin 領(lǐng)導(dǎo)了第一次網(wǎng)絡(luò)銀行搶劫 Levin是St Petersburg sTekhnologicheskyUniversity的生物化學(xué)的研究生 Levin在英國倫敦使用筆記本電腦訪問CITIBANK網(wǎng)絡(luò) 得到了大量的客戶代碼和口令 電子商務(wù)專業(yè)講座 VladimirLevin 在數(shù)周時(shí)間內(nèi)通過18次登錄 總共將1070萬美金轉(zhuǎn)移到theUnitedStates Finland theNetherlands Germany andIsrael等由他控制的帳戶中 CITIBANK發(fā)現(xiàn)了這一情況并馬上報(bào)警 1995年3月Levin在倫敦希思羅機(jī)場被捕 CITIBANK只追回了 400 000 電子商務(wù)專業(yè)講座 VladimirLevin 經(jīng)過30個(gè)月的斗爭 Levin最終被引渡到美國受審 Levin被判3年監(jiān)禁 并支付給CITIBANK 240 015 其四個(gè)同伙也相應(yīng)服刑 電子商務(wù)專業(yè)講座 CIH病毒1998年6月2日 首先有關(guān)于它的報(bào)道 臺(tái)灣大學(xué)生陳盈豪編制 設(shè)計(jì)者動(dòng)機(jī)是 為自己設(shè)計(jì)病毒 4月26日發(fā)作 發(fā)作可導(dǎo)致主板 硬盤損壞 變種版本極多主要危害1999年4月26 CIH1 2版本首次大范圍爆發(fā)全球超過六千萬臺(tái)電腦被不同程度破壞2000年4月26 CIH1 2版本第二次大范圍爆發(fā) 全球損失超過十億美元 2001年4月26 CIH第三次大范圍爆發(fā) 僅北京就有超過六千臺(tái)電腦遭CIH破壞 瑞星修復(fù)硬盤數(shù)量當(dāng)天接近400塊 電子商務(wù)專業(yè)講座 愛蟲病毒2000年5月4日 愛蟲 LOVEBUG 病毒大爆發(fā)郵件群發(fā) 修改文件 消耗網(wǎng)絡(luò)資源 愛蟲 大爆發(fā)兩天之后 全球約有4500萬臺(tái)電腦被感染 造成的損失已經(jīng)達(dá)到26億美元 此后幾天里 愛蟲 病毒所造成的損失還將以每天10億美元到15億美元的速度增加 電子商務(wù)專業(yè)講座 熊貓燒香熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒變種 2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫 2007年1月初肆虐網(wǎng)絡(luò) 它主要通過下載的檔案傳染 對(duì)計(jì)算機(jī)程序 系統(tǒng)破壞嚴(yán)重 電子商務(wù)專業(yè)講座 1 3信息安全重要性 信息安全與政治有關(guān) 99年1月份左右 美國黑客組織 美國地下軍團(tuán) 聯(lián)合了波蘭的 英國的黑客組織 世界上各個(gè)國家的一些黑客組織 有組織地對(duì)我們國家的政府網(wǎng)站進(jìn)行了攻擊99年7月份 臺(tái)灣李登輝提出了兩國論2000年5月8號(hào) 美國轟炸我國駐南聯(lián)盟大使館后 2001年4月到5月 美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場 電子商務(wù)專業(yè)講座 信息安全與經(jīng)濟(jì)犯罪有關(guān)我國計(jì)算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪 97年20幾起 98年142起 99年908起 2000年上半年1420起 利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù) 近幾年已經(jīng)破獲和掌握100多起 涉及的金額幾個(gè)億 電子商務(wù)專業(yè)講座 信息安全社會(huì)穩(wěn)定有關(guān)互連網(wǎng)上散布一些虛假信息 有害信息對(duì)社會(huì)管理秩序造成的危害 要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多1999年4月 河南商都熱線一個(gè)BBS 一張說 交通銀行鄭州支行行長協(xié)巨款外逃 的帖子 造成了社會(huì)的動(dòng)蕩 三天十萬人上街排隊(duì) 擠提了十個(gè)億針對(duì)社會(huì)公共信息基礎(chǔ)設(shè)施的攻擊嚴(yán)重?cái)_亂了社會(huì)管理秩序2001年2月8日正是春節(jié) 新浪網(wǎng)遭受攻擊 電子郵件服務(wù)器癱瘓了18個(gè)小時(shí) 造成了幾百萬的用戶無法正常的聯(lián)絡(luò) 電子商務(wù)專業(yè)講座 淘寶商城小賣家集中對(duì)淘寶商城大賣家和聚劃算進(jìn)行攻擊 導(dǎo)致多款商品下架 YY頻道34158聚集的小賣家已經(jīng)超過2萬淘寶商城提高技術(shù)服務(wù)年費(fèi)和保證金一事遭到小賣家抗議對(duì)韓都衣舍 歐莎 七格格 優(yōu)衣庫等淘寶商城大賣家進(jìn)行惡意攻擊 手段包括拍商品 給差評(píng) 到貨付款或申請(qǐng)退款等 電子商務(wù)專業(yè)講座 2010年1月12日百度網(wǎng)站被攻擊黑客利用了DNS記錄篡改的方式網(wǎng)民訪問百度時(shí) 會(huì)被重定向到一個(gè)位于荷蘭的IP地址 百度旗下所有子域名均無法正常訪問發(fā)生此次攻擊的根本原因 在于目前互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視 電子商務(wù)專業(yè)講座 2011年6月28日 新浪微博突然出現(xiàn)大范圍 中毒 大量用戶自動(dòng)發(fā)送 建黨大業(yè)中穿幫的地方 個(gè)稅起征點(diǎn)有望提到4000 郭美美事件的一些未注意到的細(xì)節(jié) 3D肉團(tuán)團(tuán)高清普通話版種子 等帶鏈接的微博與私信 并自動(dòng)關(guān)注一位名為hellosamy的用戶 XSS漏洞攻擊 跨站腳本攻擊 CrossSiteScripting 是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足 輸入可以顯示在頁面上對(duì)其他用戶造成影響的HTML代碼 從而盜取用戶資料 利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問者進(jìn)行病毒侵害的一種攻擊方式 電子商務(wù)專業(yè)講座 電子商務(wù)專業(yè)講座 1 4信息安全原理 信息安全的六個(gè)方面 保密性 信息不泄漏給非授權(quán)的用戶 實(shí)體或者過程的特性完整性 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性 即信息在存儲(chǔ)或傳輸過程中保持不被修改 不被破壞和丟失的特性可用性 可被授權(quán)實(shí)體訪問并按需求使用的特性 即當(dāng)需要時(shí)應(yīng)能存取所需的信息真實(shí)性 內(nèi)容的真實(shí)性可核查性 對(duì)信息的傳播及內(nèi)容具有控制能力 訪問控制即屬于可控性可靠性 系統(tǒng)可靠性 電子商務(wù)專業(yè)講座 2信息安全威脅 2 1信息安全威脅表現(xiàn)2 2信息安全威脅分類2 3信息安全威脅根源2 4信息安全威脅趨勢 電子商務(wù)專業(yè)講座 2 1信息安全威脅表現(xiàn) 信息安全威脅表象 網(wǎng)絡(luò) 內(nèi)部 外部泄密 拒絕服務(wù)攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計(jì)算機(jī)病毒 信息丟失 篡改 銷毀 后門 隱蔽通道 蠕蟲 電子商務(wù)專業(yè)講座 信息安全威脅舉例 網(wǎng)絡(luò)協(xié)議的弱點(diǎn) 協(xié)議應(yīng)用環(huán)境變化網(wǎng)絡(luò)操作系統(tǒng)的漏洞 操作系統(tǒng)代碼規(guī)模龐大 人的因素和需求的個(gè)性化應(yīng)用系統(tǒng)設(shè)計(jì)的漏洞 與操作系統(tǒng)情況類似 硬件技術(shù)的落后網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷 合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下 還可以提供較好的安全性 不合理的網(wǎng)絡(luò)設(shè)計(jì)則成為網(wǎng)絡(luò)的安全威脅 惡意攻擊 包括來自合法用戶的攻擊網(wǎng)絡(luò)物理設(shè)備 網(wǎng)絡(luò)物理設(shè)備自身的電磁泄露所引起的漏洞所引起的隱患也是網(wǎng)絡(luò)安全威脅的重要方面其他 來自信息資源內(nèi)容的安全問題 電子商務(wù)專業(yè)講座 2 2信息安全威脅分類 有害程序計(jì)算機(jī)病毒 蠕蟲 是指除計(jì)算機(jī)病毒以外 利用信息系統(tǒng)缺陷 通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序木馬程序是指偽裝在信息系統(tǒng)中的一種有害程序 具有控制該信息系統(tǒng)或進(jìn)行信息竊取等對(duì)該信息系統(tǒng)有害的功能僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計(jì)算機(jī) 它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊 進(jìn)行信息竊取或傳播木馬 蠕蟲等其他有害程序網(wǎng)頁內(nèi)嵌惡意代碼其它有害程序 電子商務(wù)專業(yè)講座 網(wǎng)絡(luò)攻擊拒絕服務(wù)攻擊 利用信息系統(tǒng)缺陷 或通過暴力攻擊的手段 以大量消耗信息系統(tǒng)的CPU 內(nèi)存 磁盤空間或網(wǎng)絡(luò)帶寬等資源 從而影響信息系統(tǒng)正常運(yùn)行的攻擊行為后門攻擊 利用軟件系統(tǒng) 硬件系統(tǒng)設(shè)計(jì)過程中留下的后門或有害程序所設(shè)置的后門而對(duì)信息系統(tǒng)實(shí)施的攻擊漏洞攻擊 利用信息系統(tǒng)配置缺陷 協(xié)議缺陷 程序缺陷等漏洞 對(duì)信息系統(tǒng)實(shí)施的攻擊網(wǎng)絡(luò)掃描竊聽 利用網(wǎng)絡(luò)掃描或竊聽軟件 獲取信息系統(tǒng)網(wǎng)絡(luò)配置 端口 服務(wù) 存在的脆弱性等特征信息的行為干擾 通過技術(shù)手段對(duì)網(wǎng)絡(luò)進(jìn)行干擾 或?qū)V播電視有線或無線傳輸網(wǎng)絡(luò)進(jìn)行插播 對(duì)衛(wèi)星廣播電視信號(hào)非法攻擊等其他網(wǎng)絡(luò)攻擊 電子商務(wù)專業(yè)講座 信息破壞信息篡改 未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息 例如網(wǎng)頁篡改信息假冒 假冒他人信息系統(tǒng)收發(fā)信息信息泄漏 因誤操作 軟硬件缺陷或電磁泄漏等因素導(dǎo)致信息系統(tǒng)中的保密 敏感 個(gè)人隱私等信息暴露于未經(jīng)授權(quán)者信息竊取 未經(jīng)授權(quán)用戶利用可能的技術(shù)手段惡意主動(dòng)獲取信息系統(tǒng)中信息信息丟失 因誤操作 人為蓄意或軟硬件缺陷等因素導(dǎo)致信息系統(tǒng)中的信息丟失其它信息破壞 電子商務(wù)專業(yè)講座 信息內(nèi)容安全違反憲法和法律 行政法規(guī)的針對(duì)社會(huì)事項(xiàng)進(jìn)行討論 評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn) 出現(xiàn)一定規(guī)模炒作的組織串連 煽動(dòng)集會(huì)游行的其他信息內(nèi)容安全 電子商務(wù)專業(yè)講座 2 3信息安全威脅根源 信息安全的必然性 電子商務(wù)專業(yè)講座 2 4信息安全威脅趨勢 攻擊手段的智能化攻擊技術(shù)的集成化病毒與傳統(tǒng)網(wǎng)絡(luò)攻擊手段的融合 病毒技術(shù) 攻擊技術(shù)本身的集成攻擊手段的工具化 一鍵式 攻擊出現(xiàn)間接形式的攻擊對(duì)目標(biāo)實(shí)施攻擊的 攻擊者 可能本身也是受害者 電子商務(wù)專業(yè)講座 電子商務(wù)專業(yè)講座 針對(duì)基礎(chǔ)設(shè)施 安全設(shè)備的攻擊終端 用戶系統(tǒng) 基礎(chǔ)設(shè)施危害范圍更大 造成損失更大 負(fù)面影響更大主機(jī) 服務(wù)器 安全設(shè)備安全設(shè)備 后面 往往毫無戒備 用戶對(duì)安全設(shè)備的依賴性更大 電子商務(wù)專業(yè)講座 3信息安全技術(shù) 3 1密碼技術(shù)3 2身份認(rèn)證3 3網(wǎng)絡(luò)防護(hù)3 4其他 電子商務(wù)專業(yè)講座 3 1密碼技術(shù) 密碼技術(shù) 信息安全的核心 電子商務(wù)專業(yè)講座 兩類密碼體制 對(duì)稱加密 加密密鑰只有合法的發(fā)送才知道 則該密碼系統(tǒng)稱為對(duì)稱密碼系統(tǒng) 加密密鑰和解秘密鑰可以很容易的相互得到 多數(shù)情況甚至相同 也稱單鑰密碼系統(tǒng) 傳統(tǒng)密碼系統(tǒng)等 傳送加鎖箱子問題 非對(duì)稱密碼 如何實(shí)現(xiàn)陌生人之間的保密通信 如何防抵賴 鑒別接收方 加密密鑰公開 解秘密鑰不公開 由加密密鑰計(jì)算上無法得到解密密鑰 加解密過程易于實(shí)現(xiàn) 非對(duì)稱加密系統(tǒng) 雙鑰密碼系統(tǒng) 意見箱和撞鎖模型 電子商務(wù)專業(yè)講座 電子商務(wù)專業(yè)講座 數(shù)字簽名技術(shù)手寫簽名 印章功能的電子模擬 針對(duì)電子數(shù)據(jù)數(shù)字簽名至少應(yīng)該滿足 也是手寫簽名的基本特性 簽名者事后不能否認(rèn)簽名接收者能夠驗(yàn)證簽名 但任何其他人不能偽造簽名雙方關(guān)于簽名發(fā)生爭執(zhí)時(shí) 仲裁者或第三方能夠解決爭執(zhí)公鑰密碼更適合數(shù)字簽名 對(duì)稱密碼也能實(shí)現(xiàn)數(shù)字簽名 電子商務(wù)專業(yè)講座 電子商務(wù)專業(yè)講座 3 2身份認(rèn)證 口令認(rèn)證通過密碼認(rèn)證對(duì)稱密碼非對(duì)稱密碼生物認(rèn)證 電子商務(wù)專業(yè)講座 PKI體系將公鑰機(jī)制的功能進(jìn)行規(guī)范化 系統(tǒng)化 便于規(guī)模化使用具體措施是 引入證書 certificate 通過證書把公鑰和身份關(guān)聯(lián)起來 電子商務(wù)專業(yè)講座 3 3網(wǎng)絡(luò)防護(hù) 防火墻技術(shù) 電子商務(wù)專業(yè)講座 11001110010100010100101010010001001001000001000000 11001110010100010100101010010001001001000001000000 明文 加密 解密 明文 保證數(shù)據(jù)在傳輸中的機(jī)密性 發(fā)起方 接受方 支持IKE密鑰協(xié)商密鑰自動(dòng)刷新128位對(duì)稱加密1024位非對(duì)稱加密設(shè)備之間采用證書認(rèn)證支持CA認(rèn)證 VPN技術(shù) 電子商務(wù)專業(yè)講座 發(fā)起方 接受方 1001000101010010100001000000110110001010 10001010 1001000101010010100001000000110110001010 Hash Hash 10001010 1001000101010010100001000000110110001010 是否一樣 驗(yàn)證數(shù)據(jù)來源的完整性和真實(shí)性 支持透明模式支持路由模式 VPN技術(shù) 續(xù) 電子商務(wù)專業(yè)講座 IDS技術(shù) 電子商務(wù)專業(yè)講座 Internet 總部 辦事處 分公司 分公司 在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 實(shí)時(shí)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行檢測 對(duì)于可疑的數(shù)據(jù) 將及時(shí)報(bào)警 入侵檢測系統(tǒng)可同時(shí)與防火墻交互信息 共同防范來自于網(wǎng)外的攻擊 具體策略如下 基于網(wǎng)絡(luò)的入侵檢測策略基于主機(jī)的入侵檢測策略 報(bào)警 攻擊 實(shí)時(shí)入侵檢測策略 電子商務(wù)專業(yè)講座 3 4其他 信息偽裝技術(shù)AAA技術(shù)終端安全加固數(shù)據(jù)庫安全 電子商務(wù)專業(yè)講座 信息傳送自由 有害信息泛濫 主動(dòng)發(fā)現(xiàn)有害信息源并給予封堵 監(jiān)測網(wǎng)上有害信息的傳播并給予截獲 隱患 技術(shù)手段 電子商務(wù)專業(yè)講座 4信息安全對(duì)策發(fā)展趨勢 4 1新安全技術(shù)出現(xiàn)4 2集成化的安全工具4 3針對(duì)性的安全工具 電子商務(wù)專業(yè)講座 4 1新安全技術(shù)出現(xiàn) 可信計(jì)算云計(jì)算虛擬機(jī)軟件安全掃描 電子商務(wù)專業(yè)講座 4 2集成化的安全工具 防火墻 防病毒防火墻 VPN防火墻 IDS安全網(wǎng)關(guān)主機(jī)安全防護(hù)系統(tǒng)網(wǎng)絡(luò)監(jiān)控系統(tǒng) 電子商務(wù)專業(yè)講座 4 3針對(duì)性的安全工具 DDoS攻擊防范AAA認(rèn)證系統(tǒng)單點(diǎn)登錄系統(tǒng)安全U盤內(nèi)網(wǎng)非法外聯(lián)系統(tǒng) 電子商務(wù)專業(yè)講座 網(wǎng)絡(luò)輿情 互聯(lián)網(wǎng)己經(jīng)確立了它第四大媒體的一個(gè)主導(dǎo)地位 到2011年6月底 國內(nèi)已有4 85億網(wǎng)民 成