專利名稱:網(wǎng)絡(luò)監(jiān)控設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型系關(guān)于一種網(wǎng)絡(luò)監(jiān)控設(shè)備,特別是關(guān)于一種根據(jù)網(wǎng)絡(luò)裝置所輸出的位置信號(hào)而導(dǎo)接網(wǎng)絡(luò)裝置的網(wǎng)絡(luò)監(jiān)控設(shè)備。
背景技術(shù):
現(xiàn)今網(wǎng)絡(luò)受到普遍使用,增進(jìn)了信息交流的便利性。然而,藉由網(wǎng)絡(luò)交流信息也帶了許多風(fēng)險(xiǎn)。例如,網(wǎng)絡(luò)的電子商務(wù)中的個(gè)人金融認(rèn)證數(shù)據(jù)遭盜取,或是計(jì)算機(jī)系統(tǒng)被網(wǎng)絡(luò)黑客入侵,進(jìn)一步導(dǎo)致數(shù)據(jù)外流、計(jì)算機(jī)中毒、重要檔案受損、甚至計(jì)算機(jī)系統(tǒng)故障,而影響到個(gè)人或企業(yè)的權(quán)益。接收網(wǎng)絡(luò)封包有其風(fēng)險(xiǎn),特別是來自一危險(xiǎn)網(wǎng)絡(luò)裝置的封包,例如外部計(jì)算機(jī)經(jīng)由網(wǎng)絡(luò)所傳送來封包,而以各種方式危害他人計(jì)算機(jī),包括竊聽(wiretapping)、竄改(tampering)、惡意攻擊(malicious attack)、阻斷服務(wù)(denial of service)、及網(wǎng)絡(luò)釣魚(phishing)等,使得網(wǎng)絡(luò)使用者防不慎防。諸如此類的網(wǎng)絡(luò)危害的防范實(shí)為相當(dāng)重要,如何擬定網(wǎng)絡(luò)信息安全的策略方法并予以執(zhí)行,實(shí)為一項(xiàng)重要的課題。網(wǎng)絡(luò)風(fēng)險(xiǎn)與封包來源的網(wǎng)絡(luò)裝置有關(guān),若能對(duì)于網(wǎng)絡(luò)裝置作出準(zhǔn)確的判斷評(píng)估將有助于網(wǎng)絡(luò)安全的提升。
實(shí)用新型內(nèi)容本實(shí)用新型的主要目的系在于提供一種網(wǎng)絡(luò)監(jiān)控設(shè)備,用于對(duì)于封包來源的網(wǎng)絡(luò)裝置作出判斷評(píng)估,并進(jìn)一步阻擋不合法的網(wǎng)絡(luò)裝置,以改善習(xí)知技術(shù)的問題。本實(shí)用新型為解決習(xí)知技術(shù)的問題所采用的技術(shù)手段為一種網(wǎng)絡(luò)監(jiān)控設(shè)備,包含一監(jiān)控裝置、一輸入接線、及一輸出接線,監(jiān)控裝置連接一網(wǎng)絡(luò)裝置,監(jiān)控裝置具有一導(dǎo)接構(gòu)件。輸入接線連接于監(jiān)控裝置與網(wǎng)絡(luò)裝置之間。輸出接線連接于監(jiān)控裝置。其中導(dǎo)接構(gòu)件根據(jù)網(wǎng)絡(luò)裝置所輸出的位置信號(hào)而將輸入接線導(dǎo)接于或不導(dǎo)接于輸出接線。在本實(shí)用新型的一實(shí)施例中,位置信號(hào)為關(guān)于網(wǎng)絡(luò)裝置于一位置空間中的信號(hào)。在本實(shí)用新型的一實(shí)施例中,監(jiān)控裝置具有一比對(duì)構(gòu)件,比對(duì)構(gòu)件連接導(dǎo)接構(gòu)件。在本實(shí)用新型的一實(shí)施例中,位置信號(hào)為網(wǎng)絡(luò)裝置于一網(wǎng)絡(luò)中的IP地址且/或媒體存取控制地址。在本實(shí)用新型的一實(shí)施例中,比對(duì)構(gòu)件具有一比對(duì)信號(hào),比對(duì)信號(hào)包括一 IP地址且/或一媒體存取控制地址。本實(shí)用新型具有以下有益技術(shù)效果:經(jīng)由本實(shí)用新型所采用的技術(shù)手段,可管制一網(wǎng)絡(luò)允許清單外的網(wǎng)絡(luò)裝置,藉此確保信息交流的機(jī)密性、完整性、及可用性,并保護(hù)網(wǎng)絡(luò)系統(tǒng),進(jìn)一步提升網(wǎng)絡(luò)使用的安全性。本實(shí)用新型所提供方法嚴(yán)謹(jǐn)而有效,且相當(dāng)適合于應(yīng)用于個(gè)人以及企業(yè)所使用的網(wǎng)絡(luò)系統(tǒng)。
圖1系顯示本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備的架構(gòu)圖。圖2系顯示本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備的方塊圖之一。圖3系顯示本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備的方塊圖之二。圖4系顯示本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備的應(yīng)用圖。圖5系顯示本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備的運(yùn)作流程圖。圖6系顯示本實(shí)用新型的一實(shí)施例的重導(dǎo)網(wǎng)頁的示意圖。圖7系顯示本實(shí)用新型的一實(shí)施例的GARP判斷子步驟的方法的流程圖。圖8系顯示本實(shí)用新型的一實(shí)施例的允許清單保護(hù)步驟的方法的流程圖。圖9系顯示本實(shí)用新型的一實(shí)施例的ARP查詢判斷子步驟的方法的流程圖。主要組件符號(hào)說明 100 網(wǎng)絡(luò)監(jiān)控設(shè)備 I 監(jiān)控裝置 11 比對(duì)構(gòu)件 12 導(dǎo)接構(gòu)件 13 擷取構(gòu)件 14 網(wǎng)頁重導(dǎo)構(gòu) 件 15 封包歸類構(gòu)件 2 決策裝置 21 允許清單卸載構(gòu)件 22 事件記錄構(gòu)件 3 輸入接線 4 輸出接線 D 網(wǎng)絡(luò)裝置 L、L1、L2 允許清單 Ml、M2 內(nèi)存 N1、N2 網(wǎng)絡(luò) P1、P2 處理單元 S 屏幕 SI 比對(duì)信號(hào) S2 位置信號(hào) T 目標(biāo)裝置具體實(shí)施方式
本實(shí)用新型所采用的具體實(shí)施例,將藉由以下的實(shí)施例及附呈圖式作進(jìn)一步的說明。同時(shí)參閱圖1及圖2所示,圖1系顯示本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備的架構(gòu)圖,圖2系顯示本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備的方塊圖之一。本實(shí)用新型提供一種網(wǎng)絡(luò)監(jiān)控設(shè)備100,為監(jiān)控在一網(wǎng)絡(luò)中的一網(wǎng)絡(luò)裝置D,并根據(jù)監(jiān)控而阻擋網(wǎng)絡(luò)裝置D的連接。網(wǎng)絡(luò)監(jiān)控設(shè)備100包含一監(jiān)控裝置1、一輸入接線3、及一輸出接線4。監(jiān)控裝置I藉由輸入接線3連接網(wǎng)絡(luò)裝置D。監(jiān)控裝置I具有一導(dǎo)接構(gòu)件12。輸入接線3連接于監(jiān)控裝置I與網(wǎng)絡(luò)裝置D之間。輸出接線4連接于監(jiān)控裝置I與一目標(biāo)裝置T之間。在本實(shí)施例中,監(jiān)控裝置I具有一比對(duì)構(gòu)件11,比對(duì)構(gòu)件11具有一比對(duì)信號(hào)SI,比對(duì)信號(hào)SI包括一 IP地址且/或一媒體存取控制地址。網(wǎng)絡(luò)裝置D具有一位置信號(hào)S2,位置信號(hào)S2為關(guān)于網(wǎng)絡(luò)裝置D于一位置空間中的信號(hào)。例如,在本實(shí)施例中,位置信號(hào)S2為網(wǎng)絡(luò)裝置D于一網(wǎng)絡(luò)中的IP地址且/或媒體存取控制地址。其中,比對(duì)構(gòu)件11連接導(dǎo)接構(gòu)件12,使導(dǎo)接構(gòu)件12根據(jù)比對(duì)構(gòu)件11所輸出的比對(duì)信號(hào)SI以及網(wǎng)絡(luò)裝置D所輸出的位置信號(hào)S2而將輸入接線3導(dǎo)接于或不導(dǎo)接于輸出接線4,而使網(wǎng)絡(luò)裝置D導(dǎo)接于或不導(dǎo)接于目標(biāo)裝置T。如圖3所示,本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備100的監(jiān)控裝置I除了包括比對(duì)構(gòu)件11及導(dǎo)接構(gòu)件12外,還包括一擷取構(gòu)件13。擷取構(gòu)件13藉由一處理單元Pl而通過網(wǎng)絡(luò)NI收受網(wǎng)絡(luò)裝置D的ARP封包并儲(chǔ)存于一內(nèi)存Ml。比對(duì)構(gòu)件11藉由處理單元Pl自內(nèi)存Ml讀取網(wǎng)絡(luò)裝置D的ARP (Address Resolution Protocol)封包中的IP地址(Internet Protocol Address)及媒體存取控制地址(Media Access Control Address, MACAddress)而比對(duì)一允許清單L而將結(jié)果導(dǎo)接回內(nèi)存Ml。導(dǎo)接構(gòu)件12根據(jù)導(dǎo)接回內(nèi)存Ml的結(jié)果而導(dǎo)接或是不導(dǎo)接網(wǎng)絡(luò)裝置D于網(wǎng)絡(luò)NI中的連接。在本實(shí)施例中,網(wǎng)絡(luò)監(jiān)控設(shè)備100還包括一決策裝置2,通過網(wǎng)絡(luò)N2連接監(jiān)控裝置I。監(jiān)控裝置I設(shè)置于決策裝置2與網(wǎng)絡(luò)裝置D之間,而允許清單L為儲(chǔ)存于決策裝置2的一內(nèi)存M2中。然而,本實(shí)用新型不以此為限,允許清單L也可儲(chǔ)存于監(jiān)控裝置I的內(nèi)存Ml中。如圖4所示,在實(shí)際應(yīng)用時(shí),監(jiān)控裝置I及決策裝置2為分別為一計(jì)算機(jī)或其它類似裝置。單一個(gè)決策裝置2藉由網(wǎng)絡(luò)N2連接于多個(gè)監(jiān)控裝置1,而監(jiān)控裝置I通過網(wǎng)絡(luò)NI連接多個(gè)網(wǎng)絡(luò)裝置D。網(wǎng)絡(luò)裝置D可為計(jì)算機(jī)、智能型手機(jī)、個(gè)人數(shù)字助理(PDA)等任何藉由網(wǎng)絡(luò)卡、無線網(wǎng)絡(luò)卡、或無線網(wǎng)絡(luò)基地臺(tái)連接至網(wǎng)絡(luò)NI的裝置。以下請(qǐng)配合參閱圖5至圖9對(duì)本實(shí)用新型的一實(shí)施例的網(wǎng)絡(luò)監(jiān)控設(shè)備100作一說明如后。詳細(xì)而言,如圖5所示,擷取構(gòu)件13藉由處理單元Pl而進(jìn)行收受網(wǎng)絡(luò)NI中的網(wǎng)絡(luò)裝置D的ARP封包并儲(chǔ)存于內(nèi)存Ml (步驟S10)。然后,比對(duì)構(gòu)件11藉由處理單元Pl自內(nèi)存Ml讀取網(wǎng)絡(luò)裝置D的ARP封包中的IP地址及Mac地址而比對(duì)允許清單L判斷網(wǎng)絡(luò)裝置D是否為合法并將結(jié)果導(dǎo)接回內(nèi)存Ml (步驟S21),根據(jù)導(dǎo)接回內(nèi)存Ml的結(jié)果,若為不合法則導(dǎo)接構(gòu)件12不導(dǎo)接網(wǎng)絡(luò)裝置D于該網(wǎng)絡(luò)NI中的連接(步驟S22),若為合法則導(dǎo)接構(gòu)件12準(zhǔn)許網(wǎng)絡(luò)裝置D連接至網(wǎng)絡(luò)NI (步驟S23)。監(jiān)控裝置I還包括一網(wǎng)頁重導(dǎo)構(gòu)件14,當(dāng)比對(duì)構(gòu)件11判斷網(wǎng)絡(luò)裝置D的ARP封包為不合法時(shí),除了導(dǎo)接構(gòu)件12阻擋該網(wǎng)絡(luò)裝置D對(duì)該網(wǎng)絡(luò)NI的ARP封包傳送外,網(wǎng)頁重導(dǎo)構(gòu)件14也藉由處理單元Pl將一重導(dǎo)網(wǎng)頁信息導(dǎo)接至不合法的網(wǎng)絡(luò)裝置D而可于其所連接的屏幕S顯示出一重導(dǎo)網(wǎng)頁。重導(dǎo)網(wǎng)頁可為一倡導(dǎo)網(wǎng)頁,如圖6所示,藉此以提醒被阻擋的網(wǎng)絡(luò)裝置D的使用者其網(wǎng)絡(luò)裝置D發(fā)送ARP封包的行為違反決策裝置2所訂定的使用政策。重導(dǎo)網(wǎng)頁也可為一注冊(cè)網(wǎng)頁,以提供不合法網(wǎng)絡(luò)裝置經(jīng)由注冊(cè)而成為合法網(wǎng)絡(luò)裝置。其中,允許清單L為選自以:單一 MAC地址、一 MAC地址與一動(dòng)態(tài)IP地址、一 MAC地址與一固定IP地址、單一 IP地址搭配多個(gè)MAC地址、以及單MAC地址搭配多個(gè)IP地址所構(gòu)成的群組中的一個(gè)或多個(gè)。再者,允許清單L分為暫時(shí)性允許清單LI以及永久性允許清單L2。監(jiān)控裝置I根據(jù)暫時(shí)性允許清單LI以及永久性允許清單L2而決定網(wǎng)絡(luò)裝置D于網(wǎng)絡(luò)NI中的使用時(shí)間以及權(quán)限。詳細(xì)而言,當(dāng)一特定的網(wǎng)絡(luò)裝置D的IP地址及MAC地址系對(duì)應(yīng)于暫時(shí)性允許清單LI,監(jiān)控裝置I系供該特定的網(wǎng)絡(luò)裝置D僅能于一特定時(shí)間傳送ARP封包至該監(jiān)控裝置I所監(jiān)測(cè)的網(wǎng)絡(luò)NI內(nèi)。而當(dāng)另一的網(wǎng)絡(luò)裝置D的IP地址及MAC地址系對(duì)應(yīng)于決策裝置2中的永久性允許清單L2,監(jiān)控裝置I系不限制該網(wǎng)絡(luò)裝置D傳送ARP封包至該監(jiān)控裝置I所監(jiān)測(cè)的網(wǎng)絡(luò)NI內(nèi)的時(shí)間。在本實(shí)施例中,決策裝置2具有一允許清單卸載構(gòu)件21,在監(jiān)控裝置I的擷取構(gòu)件13于一設(shè)定時(shí)間內(nèi)未偵測(cè)到該網(wǎng)絡(luò)裝置D傳送ARP封包時(shí),監(jiān)控裝置I會(huì)發(fā)送一包括擷取構(gòu)件13的一擷取紀(jì)錄的使用狀態(tài)信號(hào)至決策裝置2,而使允許清單卸載構(gòu)件21藉由決策裝置2的處理單元P2清除一特定時(shí)間內(nèi)沒有對(duì)應(yīng)擷取紀(jì)錄的允許清單L,而將該網(wǎng)絡(luò)裝置D的IP地址及MAC地址自永久性允許清單L2中卸離,藉此網(wǎng)絡(luò)監(jiān)控設(shè)備100的使用者不需耗費(fèi)過多時(shí)間維護(hù)永久性允許清單L2。本實(shí)用新型的網(wǎng)絡(luò)監(jiān)控設(shè)備100在實(shí)際應(yīng)用于一公司時(shí),暫時(shí)性允許清單LI可供臨時(shí)使用者,諸如訪客、短期駐點(diǎn)人員使用,而永久性允許清單L2可供如公司管理者、正式員工使用。決策裝置2還具有一事件記錄構(gòu)件22,藉由決策裝置2的處理單元P2而通過網(wǎng)絡(luò)N2將比對(duì)構(gòu)件11所判斷的一網(wǎng)絡(luò)裝置發(fā)生事件儲(chǔ)存至內(nèi)存M2中。網(wǎng)絡(luò)裝置發(fā)生事件包括合法事件與不合法事件,而不合法事件又可分為諸如外部搶IP的不合法事件、外部連結(jié)的不合法事件、或非法動(dòng)態(tài)IP服務(wù)器IP的不合法事件等事件。此外,監(jiān)控裝置I還包括一封包歸類構(gòu)件15,藉由處理單元Pl將ARP封包予以歸類為GARP封包、ARP查詢封包、及ARP回應(yīng)封包之一(步驟S30),使網(wǎng)絡(luò)監(jiān)控設(shè)備100對(duì)于GARP封包與ARP查詢封包分別進(jìn)行GARP判斷子步驟與(步驟S31 )ARP查詢判斷子步驟(步驟 S32)。如圖7所示,GARP判斷子步驟(步驟S31)的詳細(xì)步驟如下:比對(duì)構(gòu)件11檢查GARP封包的IP地址是否于允許清單L中(步驟S311)。若是,比對(duì)構(gòu)件11檢查決策裝置2中的動(dòng)態(tài)功能是否啟用(步驟S312)。若是,比對(duì)構(gòu)件11檢查該IP地址是否為自固定IP地址改為動(dòng)態(tài)IP地址(步驟S313)。當(dāng)GARP封包的IP地址于允許清單L中且決策裝置2中的動(dòng)態(tài)功能有啟用,且該IP地址為自固定IP地址改為動(dòng)態(tài)IP地址,則比對(duì)構(gòu)件11判斷該GARP封包的發(fā)生事件為搶IP事件,然后決策裝置2并將該GARP封包的IP型態(tài)設(shè)定為DHCP型態(tài)(步驟S314)。而當(dāng)GARP封包的IP地址于允許清單L中且決策裝置2中的動(dòng)態(tài)功能沒有啟用,則比對(duì)構(gòu)件11判斷該GARP封包的發(fā)生事件為搶IP事件。其中若比對(duì)構(gòu)件11判斷該GARP封包的發(fā)生事件為搶IP事件,進(jìn)行一允許清單保護(hù)步驟(步驟S33)。如圖8所示,允許清單保護(hù)步驟的詳細(xì)步驟如下:導(dǎo)接構(gòu)件12發(fā)出一GARP回應(yīng)封包至網(wǎng)絡(luò)NI (步驟S331),以避免該搶IP事件的GARP封包的來源的網(wǎng)絡(luò)裝置D使用允許清單L中的IP地址。然后,比對(duì)構(gòu)件11取得與該GARP封包的IP地址對(duì)應(yīng)的允許清單L (步驟S332)。當(dāng)該GARP封包的MAC地址于允許清單L,則比對(duì)構(gòu)件11判斷該GARP封包IP地址與MAC地址是否對(duì)應(yīng)于允許清單L的暫時(shí)允許清單LI (步驟S333)。然后,當(dāng)GARP封包IP地址與MAC地址對(duì)應(yīng)于允許清單L的暫時(shí)性允許清單LI,則比對(duì)構(gòu)件11檢查決策裝置2是否限制暫時(shí)允許清單LI的網(wǎng)絡(luò)裝置D只能聯(lián)機(jī)外部網(wǎng)段而不能聯(lián)機(jī)內(nèi)部網(wǎng)段(步驟S334)。其中,當(dāng)決策裝置2沒有限制暫時(shí)允許清單LI的網(wǎng)絡(luò)裝置D只能聯(lián)機(jī)外部網(wǎng)段而不能聯(lián)機(jī)內(nèi)部網(wǎng)段,或當(dāng)該GARP封包IP地址與MAC地址不對(duì)應(yīng)于暫時(shí)允許清單LI,導(dǎo)接構(gòu)件12找出正確的允許清單L的IP地址與MAC地址并予以廣播至該網(wǎng)絡(luò)NI(步驟 S335)。如圖9所示,ARP查詢判斷子步驟(步驟S32)的詳細(xì)步驟如下:比對(duì)構(gòu)件11判斷該ARP查詢封包的來源網(wǎng)絡(luò)裝置或目的網(wǎng)絡(luò)裝置是否合法(步驟S321)。若合法,則比對(duì)構(gòu)件11判斷該ARP查詢封包的目的網(wǎng)絡(luò)裝置是否為監(jiān)控裝置I (步驟S322)。若ARP查詢封包的目的網(wǎng)絡(luò)裝置為監(jiān)控裝置1,則監(jiān)控裝置I回傳一 ARP回應(yīng)封包(步驟S323)。若ARP查詢封包的目的網(wǎng)絡(luò)裝置不為監(jiān)控裝置1,則監(jiān)控裝置I假冒一來源網(wǎng)絡(luò)裝置對(duì)于該ARP查詢封包的目的網(wǎng)絡(luò)裝置發(fā)出封包,并假冒該ARP查詢封包的目的網(wǎng)絡(luò)裝置對(duì)于該ARP查詢封包的來源網(wǎng)絡(luò)裝置發(fā)出封包(步驟S324 )。以上的敘述僅為本實(shí)用新型的較佳實(shí)施例說明,凡精于此項(xiàng)技藝者當(dāng)可依據(jù)上述的說明而作其它種種的改良,然而這些改變?nèi)詫儆诒緦?shí)用新型的創(chuàng)作精神及所界定的專利范圍中。
權(quán)利要求1.一種網(wǎng)絡(luò)監(jiān)控設(shè)備,其特征在于,包含: 一監(jiān)控裝置,連接一網(wǎng)絡(luò)裝置,該監(jiān)控裝置具有一導(dǎo)接構(gòu)件; 一輸入接線,連接于該監(jiān)控裝置與該網(wǎng)絡(luò)裝置之間; 一輸出接線,連接于該監(jiān)控裝置; 其中該導(dǎo)接構(gòu)件根據(jù)該網(wǎng)絡(luò)裝置所輸出的位置信號(hào)而將該輸入接線導(dǎo)接于或不導(dǎo)接于該輸出接線。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)監(jiān)控設(shè)備,其特征在于,該監(jiān)控裝置具有一比對(duì)構(gòu)件,該比對(duì)構(gòu)件連接該導(dǎo)接構(gòu)件。
專利摘要本實(shí)用新型系提供一種網(wǎng)絡(luò)監(jiān)控設(shè)備,為監(jiān)控在一網(wǎng)絡(luò)中的一網(wǎng)絡(luò)裝置,并根據(jù)監(jiān)控而阻擋網(wǎng)絡(luò)裝置的連接,網(wǎng)絡(luò)監(jiān)控設(shè)備包含一監(jiān)控裝置、一輸入接線、及一輸出接線,監(jiān)控裝置連接網(wǎng)絡(luò)裝置,監(jiān)控裝置具有一導(dǎo)接構(gòu)件,輸入接線連接于監(jiān)控裝置與網(wǎng)絡(luò)裝置之間,輸出接線連接于監(jiān)控裝置,其中導(dǎo)接構(gòu)件根據(jù)網(wǎng)絡(luò)裝置所輸出的位置信號(hào)而將輸入接線導(dǎo)接于或不導(dǎo)接于輸出接線,以阻擋不合法的網(wǎng)絡(luò)裝置,藉此保護(hù)網(wǎng)絡(luò)系統(tǒng),提高網(wǎng)絡(luò)使用的安全性。
文檔編號(hào)H04L12/26GK203027278SQ20132000305
公開日2013年6月26日 申請(qǐng)日期2013年1月4日 優(yōu)先權(quán)日2013年1月4日
發(fā)明者李坤榮 申請(qǐng)人:臺(tái)眾計(jì)算機(jī)股份有限公司