安全防范技術論文

　　安全是目的，防范是手段，通過防范的手段達到或實現安全的目的，就是安全防范的基本內涵。這是學習啦小篇為大家整理的安全防范技術論文，僅供參考!

　　網絡安全與防范技術篇一

　　摘 要

　　隨著網絡的普及，網絡安全日顯重要，本文從網絡不安全因素入手，探討了網絡安全防范 理論 技術、主流網絡常用的防火墻和入侵檢測技術。

　　關鍵詞 網絡安全、防火墻、入侵檢測系統

　　近年來， 計算 機網絡技術不斷 發展 ，網絡 應用 逐漸普及。網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源， 經濟 、文化、軍事和 社會 活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。

　　然而，隨著網絡應用的不斷增多，網絡安全 問題 也越來越突出，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通， 研究 計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗，談一談。

　　1 網絡不安全因素

　　網絡的安全因素主要有：

　　(1)網絡資源的共享性。資源共享是計算機網絡應用的主要目的，但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長，外部服務請求不可能做到完全隔離，攻擊者利用服務請求的機會很容易獲取網絡數據包。

　　(2)網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個 企業 、單位以及個人的敏感性信息。

　　(3)網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一，它不僅負責網絡硬件設備的接口封裝，同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性，決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。

　　(4)網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下，還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

　　(5)惡意攻擊。就是人們常見的黑客攻擊及網絡病毒.是最難防范的網絡安全威脅。隨著電腦 教育 的大眾化，這類攻擊也是越來越多， 影響 越來越大。

　　2 網絡安全防御方式

　　網絡安全技術的主要代表是防火墻和入侵檢測技術。下面簡要介紹一下這兩種技術。

　　2.1 防火墻技術

　　網絡安全所說的防火墻是指內部網和外部網之間的安全防范系統。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪，用來保護內部網絡。防火墻通常安裝在內部網與外部網的連接點上。所有來自Internet(外部網)的傳輸信息或從內部網發出的信息都必須穿過防火墻。

　　2.1.1 防火墻的主要功能

　　防火墻的主要功能包括：

　　(1)防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊，以免其在目標計算機上被執行。

　　(2)防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息。

　　(3)防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問。

　　(4)防火墻可以控制網絡內部人員對Internet上特殊站點的訪問。

　　(5)防火墻提供了監視Internet安全和預警的方便端點。

　　2.1.2 防火墻的主要優點

　　防火墻的主要優點包括：

　　1)可作為網絡安全策略的焦點

　　防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻將受信任的專用網與不受信任的公用網隔離開來，將承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心，極大地加強了網絡安全，并簡化了網絡管理。

　　2)可以有效記錄網絡活動

　　由于防火墻處于內網與外網之間，即所有傳輸的信息都會穿過防火墻。所以，防火墻很適合收集和記錄關于系統和網絡使用的多種信息，提供監視、管理與審計網絡的使用和預警功能。

　　3)為解決IP地址危機提供了可行方案

　　由于Internet的日益發展及IP地址空間有限，使得用戶無法獲得足夠的注冊IP地址。防火墻則處于設置網絡地址轉換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。

　　2.1.3 防火墻的主要缺陷

　　由于互聯網的開放性，防火墻也有一些弱點，使它不能完全保護網絡不受攻擊。防火墻的主要缺陷有：

　　(1)防火墻對繞過它的攻擊行為無能為力。

　　(2)防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。

　　(3)防火墻需要有特殊的較為封閉的網絡拓撲結構來支持。網絡安全性的提高往往是以犧牲網絡服務的靈活性、多樣性和開放性為代價。

　　2.1.4 防火墻的分類

　　防火墻的實現從層次上大體可分為三類：包過濾防火墻，代理防火墻和復合型防火墻。

　　1)包過濾防火墻

　　包過濾防火墻是在IP層實現，它可以只用路由器來實現。包過濾防火墻根據報文的源IP地址，目的IP地址、源端口、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。

　　包過濾路由器的最大優點是：對用戶來說是透明的，即不需要用戶名和密碼來登陸。

　　包過濾路由器的弊端是明顯的，由于它通常沒有用戶的使用記錄，我們不能從訪問中發現黑客的攻擊記錄。它還有一個致命的弱點，就是不能在用戶級別上進行過濾，即不能識別用戶與防止IP地址的盜用。如果攻擊者將自己的主機設置為一個合法主機的IP地址，則很容易地通過包過濾防火墻。

　　2)代理防火墻

　　代理防火墻也叫 應用 層網關防火墻，包過濾防火墻可以按照IP地址來禁止未授權者的訪問。但它不適合單位用來控制內部人員訪問外部 網絡 ，對于這樣的 企業 ，應用代理防火墻是更好的選擇。

　　代理服務是設置在Internet防火墻網關上的應用，是在網管員允許下或拒絕的特定的應用程序或者特定服務，一般情況下可應用于特定的互聯網服務，如超文本傳輸、遠程文件傳輸等。同時還可應用于實施較強的數據流監控、過濾、記錄和 報告等功能。

　　應用層網關包括應用代理服務器、回路級代理服務器、代管服務器、IP通道、網絡地址轉換器、隔離域名服務器和郵件技術等。

　　3)復合型防火墻

　　復合型防火墻是將數據包過濾和代理服務結合在一起使用，從而實現了網絡安全性、性能和透明度的優勢互補。

　　隨著技術的 發展 ，防火墻產品還在不斷完善、發展。 目前 出現的新技術類型主要有以下幾種：狀態監視技術、安全操作系統、自適應代理技術、實時侵入檢測系統等。混合使用數據包過濾技術、代理服務技術和一些新技術是未來防火墻的趨勢。

　　2.1.5 防火墻的部署

　　防火墻是網絡安全的關口設備，只有在關鍵網絡流量通過防火墻的時候，防火墻才能對此實行檢查，防護功能。

　　(1)防火墻的位置一般是內網與外網的接合處，用來阻止來自外部網絡的入侵。

　　(2)如果內部網絡規模較大，并且設置虛擬局域網(VLAN)，則應該在各個VLAN之間設置防火墻。

　　(3)通過公網連接的總部與各分支機構之間應該設置防火墻。

　　(4)主干交換機至服務器區域 工作組交換機的骨干鏈路上。

　　(5)遠程撥號服務器與骨干交換機或路由器之間。

　　總之，在網絡拓撲上，防火墻應當處在網絡的出口與不同安全等級區域的結合處。安裝防火墻的原則是：只要有惡意侵入的可能，無論是內部網還是外部網的連接處都應安裝防火墻。

　　2.2 入侵檢測技術

　　入侵檢測技術是從各種各樣的系統和網絡資源中采集信息(系統運行狀態、網絡流經的信息等)，并對這些信息進行 分析 和判斷。通過檢測網絡系統中發生的攻擊行為或異常行為，入侵檢測系統可以及時發現攻擊或異常行為并進行阻斷、記錄、報警等響應，從而將攻擊行為帶來的破壞和 影響 降至最低。同時，入侵檢測系統也可用于監控分析用戶和系統的行為、 審計系統配置和漏洞、識別異常行為和攻擊行為(通過異常檢測和模式匹配等技術)、對攻擊行為或異常行為進行響應、審計和跟蹤等。

　　典型的IDS系統模型包括4個功能部件：

　　(1) 事件產生器，提供事件記錄流的信息源。

　　(2) 事件分析器，這是發現入侵跡象的分析引擎。

　　(3) 響應單元，這是基于分析引擎的分析結果產生反應的響應部件

　　(4) 事件數據庫，這是存放各種中間和最終數據的地方的統稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

　　2.2.1入侵檢測系統的分類

　　入侵檢測系統根據數據來源不同，可分為基于網絡的入侵檢測系統和基于主機的入侵檢測系統。

　　網絡型入侵檢測系統的實現方式是將某臺主機的網卡設置成混雜模式，監聽本網段內的所有數據包并進行判斷或直接在路由設備上放置入侵檢測模塊。一般來說，網絡型入侵檢測系統擔負著保護整個網絡的任務。

　　主機型入侵檢測系統是以系統日志、應用程序日志等作為數據源，當然也可以通過其它手段(如檢測系統調用)從所有的主機上收集信息進行分析。

　　入侵檢測系統根據檢測的 方法 不同可分為兩大類：異常和誤用。

　　異常入侵檢測根據用戶的異常行為或對資源的異常存放來判斷是否發生了入侵事件。

　　誤用入侵檢測通過檢查對照已有的攻擊特征、定義攻擊模式、比較用戶的活動來了解入侵。例如，著名的Internet蠕蟲事件是利用fingerd(FreeBSD)上的守護進程，允許用戶遠程讀取文件系統，因而存在可以查看文件 內容 的漏洞和Sendmail(Linux上的守護進程，利用其漏洞可取得root權限)的漏洞進行攻擊。對這種攻擊可以使用這種檢測方法。

　　2.2.2 目前入侵檢測系統的缺陷

　　入侵檢測系統作為網絡安全防護的重要手段，目前的IDS還存在很多 問題 ，有待于我們進一步完善。

　　1) 高誤報率

　　誤報率主要存在于兩個方面：一方面是指正常請求誤認為入侵行為;另一方面是指對IDS用戶不關心事件的報警。導致IDS產品高誤報率的原因是IDS檢測精度過低和用戶對誤報概念的不確定。

　　2) 缺乏主動防御功能

　　入侵檢測技術作為一種被動且功能有限的安全防御技術，缺乏主動防御功能。因此，需要在一代IDS產品中加入主動防御功能，才能變被動為主動。

　　2.2.3 防火墻與入侵檢測系統的相互聯動

　　綜合所述：防火墻是一個跨接多個物理網段的網絡安全關口設備。它可以對所有流經它的流量進行各種各樣最直接的操作處理，如無通告拒絕、ICMP拒絕、轉發通過(可轉發至任何端口)、各以報頭檢查修改、各層報文內容檢查修改、鏈路帶寬資源 管理、流量 統計、訪問日志、協議轉換等。

　　當我們實現防火墻與入侵檢測系統的相互聯動后，IDS就不必為它所連接的鏈路轉發業務流量。因此，IDS可以將大部分的系統資源用于對采集報文的分析，而這正是IDS最眩目的亮點。IDS可以有足夠的時間和資源做些有效的防御工作，如入侵活動報警、不同業務類別的網絡流量統計、網絡多種流量協議恢復(實時監控功能)等。IDS高智能的數據分析技術、詳盡的入侵知識描述庫可以提供比防火墻更為準確、更嚴格、更全面的訪問行為審查功能。

　　綜上所述，防火墻與IDS在功能上可以形成互補關系。這樣的組合較以前單一的動態技術或靜態技術都有了較大的提高。使網絡的防御安全能力大大提高。防火墻與IDS的相互聯動可以很好地發揮兩者的優點，淡化各自的缺陷，使防御系統成為一個更加堅固的圍墻。在未來的網絡安全領域中，動態技術與靜態技術的聯動將有很大的發展市場和空間。

　　3 結語

　　網絡安全是一個很大的系統工程，除了防火墻和入侵檢測系統之外，還包括反病毒技術和加密技術。反病毒技術是查找和清除 計算 機病毒技術。其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎。然后根據病毒特征碼數據庫來進行對比式查殺。加密技術主要是隱藏信息、防止對信息篡改或防止非法使用信息而轉換數據的功能或方法。它是將數據信息轉換為一種不易解讀的模式來保護信息，除非有解密密鑰才能閱讀信息。加密技術包括算法和密鑰。算法是將普通的文本(或是可以理解的信息)與一串數字(密鑰)的結合，產生不可理解的密文的步驟。密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。

　　參考 文獻

　　[1] 鄭成興著. 《網絡入侵防范的 理論 與 實踐》. 機械 工業 出版社

　　[2] [美] Merike Kaeo 著.《網絡安全性設計》. 人民郵電出版社

　　網絡安全防范技術研究篇二　　

　　摘要：敘述了計算機網絡安全的因素以及針對這些威脅因素應用于計算機網絡安全的防范技術，以便更好地實踐應用網絡安全防范技術，讓人們在生活和工作時能夠放心地暢游計算機網絡世界。

　　關鍵詞：計算機;網絡安全;防范技術

　　中圖分類號：TP393.08文獻標識碼：A文章編號：1672�7800(2011)012�0143�02

　　作者簡介：羅瑩(1979-)，女，江西萬載人，碩士，宜春學院數學與計算機科學學院講師，研究方向為計算機科學。1威脅計算機網絡安全的因素

　　計算機網絡安全的威脅因素有多種方面，計算機是人在使用，在使用時自然會有無意的失誤，惡意的攻擊計算機存在的諸多漏洞等，歸納起來有以下幾種。

　　1.1網頁瀏覽器存在安全漏洞

　　我們上網所用的WEB服務器和網頁瀏覽器存在安全漏洞。開始時開發人員引用CGI程序是要使網頁活動起來，但多數人員對CGI這一程序并不是很了解，而且編程時也只是對其進行適當修改，但網頁瀏覽器的核心部分仍然是相同的，所以可以說網頁瀏覽器有著類似的安全漏洞。因此在人們上網應用瀏覽器時，實際上是處于具有安全隱患的環境中，一旦進入網絡世界，就有被攻擊的可能。

　　1.2防火墻軟件的安全配置不當

　　計算機系統安裝的防火墻如果配置不當，即使使用者安裝了，但仍然是沒有起到任何的防范作用的。網絡入侵的最終目的是要取得使用者在計算機系統中的訪問權限、存儲權限甚至是寫權限，以便能夠惡意破壞此系統，造成數據丟失被盜或系統崩潰，或者以此為跳板，方便進入其他計算機系統進行破壞。在計算機連接入網時，啟動了一些網絡應用程序后，實際上也打開了一條安全缺口，這時，除非使用者禁止啟動此程序或對安全配置進行正確配置，否則計算機系統始終存在安全隱患。

　　1.3計算機病毒

　　計算機病毒是威脅計算機網絡安全的最大致命因素。它是人為制造的一種影響計算機正常運行、破壞計算機內的文件數據，并且能夠自我復制的惡意程序代碼。就像現實生活中的病毒一樣具有傳染性、隱蔽性、復制性、潛伏性和破壞性，同時有可觸發性這一特有的特性。這些特性就容易導致計算機網絡安全存在嚴重隱患。

　　1.4木馬攻擊

　　無論是計算機的硬件還是軟件，制造者們為了能夠進行非授權訪問會故意在軟、硬件上設置訪問口令，即后門，木馬就是一種特殊的后門程序。在計算機聯網的情況下，通過木馬黑客可以無授權且隱蔽地來進行遠程訪問或控制計算機。也正是如此，計算機網絡存在嚴重的安全威脅，并且這一威脅還處于潛在的。

　　1.5黑客

　　黑客是精通編程語言和計算機系統，對計算機有很深的研究的電腦專家，他們通過計算機網絡，利用計算機系統或應用軟件的安全漏洞非法訪問或控制計算機，以此來破壞系統，竊取資料等一些惡意行為，可以說對計算機的安全，黑客比計算機病毒更具危害。

　　2網絡安全防范相關技術

　　針對以上這些威脅計算機網絡安全的因素，編程人員也研發了各種的防范技術來保障計算機用戶的網絡安全。而且隨著威脅因素的升級提高，安全技術也正在不斷的提高升級。目前常用的計算機網絡安全防范技術有以下幾種。

　　2.1入侵預防技術

　　現在有很多針對入侵進行檢測的產品，但是這些入侵檢測產品只是被動的進行檢測計算機網絡有無受到攻擊，甚至有時也會有些誤檢測引起防火墻的錯誤操作，使之影響整個網絡系統。這時我們需要更高一級的入侵預防技術來保障計算機網絡的安全運行。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則，以此來判斷哪些行為是可以通過的，哪些行為是帶有威脅性的，并且一旦發現有可疑的入侵行為，入侵預防技術會積極主動地進行攔截或清除此系統行為。入侵預防技術安全地架構了一個防范網絡安全的應用軟件，它加強了用戶桌面系統和計算機網絡服務器的安全。從入侵預防技術的特點來說，入侵預防置于服務器前面，防火墻的后面是最佳選擇。

　　2.2防范計算機病毒的安全技術

　　計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點，應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式，針對這些特性防范計算機病毒的安全技術操作，我們應該注意幾個方面的內容，第一、安裝有層次級別的防病毒軟件，對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫，定期對計算機進行查殺。

　　2.3采用防火墻技術

　　為了保障計算機網絡的安全性，可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網絡與網絡間的訪問控制，防止外部非法授權用戶訪問內部的網絡信息的應用軟件。防火墻的主要工作就是掃描所有經過它進入的外網網絡通信數據，過濾具有威脅性的攻擊信息數據，并且關閉不開啟的端口禁止數據流的進出，同時封鎖木馬禁止可疑站點的訪問，防止非法授權用戶的入侵，并且監控網絡的使用情況，記錄和統計有無非法操作的行為。它主要是用來邏輯隔離計算機網絡的內網和外網，所以通常安裝在連接內網與外網的節點上，所以防火墻又有防外不防內的局限性。在實際工作中，網絡管理員通常是把防火墻技術和其他的安全防范技術配合使用，這樣能更好地保護網絡的安全使用。并且防火墻設置上要冗余多變，單點設置易使網絡出現故障，如果內網與外網出現連通故障，則會嚴重影響網絡的交流通訊。

　　2.4漏洞掃描技術

　　漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測、OS探測。它們根據要實現的不同目標運用不同的工作原理。在整個計算機網絡中，通過Ping掃描來確定目標主機的IP地址，通過端口掃描來確定主機所開啟的端口及該端口的網絡服務，并且用脆弱點探測和OS探測進行掃描，所得結果與網絡漏洞掃描系統所提供的漏洞庫進行特征匹配，以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網絡漏洞掃描系統配置特征規則的漏洞庫進行不斷的擴充和修正，即時更新漏洞庫，讓漏洞庫信息完整、有效、簡易。

　　2.5數據加密技術

　　網絡是一個自由的世界，但為了保護每個客戶的信息安全，就需要為他們加上一把“鎖”，也就是說在傳輸一些敏感的信息時需要將信息加密后在傳送出去。數據加密技術是保障用戶網絡安全的一項重要手段之一。數據加密技術的應用是用于保護網絡上傳輸的信息數據不會被他人惡意的篡改或截取，防止被人看到或破壞。目前運用的數據加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快，但管理密鑰要非常嚴密，密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同，不僅加密密鑰與解密密鑰不一樣，并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴，但是加密算法復雜，速度慢。計算機網絡安全維護工作過程中，為了加強網絡通訊的安全性，適當地給網絡建立數據加密技術進行主動防御，使網絡運行更加安全、有效。

　　2.6蜜罐技術

　　蜜罐技術是為了在隱藏好自己的同時也讓自己故意成為攻擊目標，引誘黑客來入侵，借此來收集信息發現所用的服務器或系統的新漏洞，并且查明入侵者的實際行為。蜜罐技術的優勢在于減少了網絡管理員對數據分析的時間，因為進出蜜罐的數據大多是攻擊數據流，不需要花時間去分析哪些是安全的，哪些是有威脅的。蜜罐設置并不難，但是如果設置的不夠隱蔽或是不夠周全，就有可能被入侵者發現并做出更大的破壞，造成更加嚴重的后果。隨著網絡入侵方法的多樣化，蜜罐技術也要進行多樣化的發展改進，否則就無法安全的對計算機網絡進行保護。

　　2.7系統容災技術

　　系統容災技術包括本地容災技術和異地容災技術兩種。本地容災技術主要是包括磁盤保護、快照數據保護和磁盤數據備份等方面的內容，通過對磁道的保護達到保護存儲設備不被外來對象入侵。遠程數據容災是指通過將本地數據在線備份到遠離本地的異地數據系統保存，當災難發生后，可以通過數據重構，來達到抵御區域性、毀滅性災難，保護業務數據的目的。但關鍵業務服務的暫時停頓不可避免。網絡容災技術是指網絡在遭受各種故障，如通信人為故障和客觀因素導致的通信事故等時，仍能維持可接受的業務質量的能力。服務容災技術是當發生災難時，需要將生產中心的業務轉移到容災中心去運行。可以保證服務的自動無縫遷移，讓用戶感覺不出提供服務的主體發生了變化。

　　3結束語

　　計算機網絡的飛速發展，給計算機的安全帶來了很大的隱患，計算機安全專家們也在為此作不懈的努力。但這種入侵技術時時在更新，我們只有理清了所有的入侵技術，進一步作出入侵防范的判斷才能讓網絡處于安全的地步。本文通過敘述威脅計算機網絡安全的因素有哪些以及針對這些威脅因素應用于計算機網絡安全的防范技術又有哪些，以便更好地實踐應用網絡安全防范技術，讓人們在生活和工作時能夠放心地暢游計算機網絡世界。參考文獻：

　　[1]趙敬,孫洪峰.信息與網絡安全防范技術[J].現代電子技術,2003(8).

　　[2]宋淵明,楊明.信息與計算機通信網絡安全技術研究[J].信息技術,2003(4).

　　[3]戴啟艷.影響信息系統安全的主要因素及主要防范技術[J].中國科技信息,2010(6).

　　[4]廖輝,凌捷.網絡終端安全狀況評估指標體系的研究[J].計算機工程與設計,2010(5).

　　[5]李曉明,付丹丹.計算機網絡攻擊分析及防范技術[J].電腦學習,2010(6).