網絡取證是計算機取證技術的一個新的發展方向,是計算機網絡技術與法學的交叉學科。《黑客大追蹤:網絡取證核心原理與實踐》是網絡取證方面的及時本專著,一經出版便好評如潮,在Amazon網站上的評分達4.5星。
《黑客大追蹤:網絡取證核心原理與實踐》根據網絡取證調查人員的實際需要,概述了網絡取證的各個方面,不論是對各種網絡協議的分析和對各種網絡設備的處理方式,還是取證流程的設計都有獨到之處。
《黑客大追蹤:網絡取證核心原理與實踐》共分四大部分十二章,第1章"實用調查策略",第2章"技術基礎"和第3章"證據獲取"屬于及時部分,其中給出了一個取證的方法框架,并介紹了相關的基礎知識;第4章"數據包分析",第5章"流統計分析"、第6章"無線:無須網線的取證"和第7章"網絡入侵的偵測及分析"屬于第二部分,介紹了對網絡流量進行分析的各種技術;第8章"事件日志的聚合、關聯和分析"、第9章"交換器、路由器、防火墻"和第10章"Web"屬于第三部分,詳述了在各種網絡設備和服務器中獲取和分析證據的方法。第11章"網絡隧道"和第12章"惡意軟件取證"屬于第四部分,針對網絡隧道和惡意軟件分析這兩個網絡取證中的難點和熱點問題展開討論。
《黑客大追蹤:網絡取證核心原理與實踐》在學術理論上具有交叉性、前沿性和創新性,在實踐應用中注重可操作性和實用性。可作為網絡安全/計算機取證專業的教材,對于司法工作者、律師、司法鑒定人和IT從業人員,也具有良好的參考價值。
推薦購買:
《揭秘家用路由器0day漏洞挖掘技術》:全球本關于家用路由器底層安全分析的書籍!系統剖析路由器硬件分析之道。技術要點與實踐可延伸到智能物聯、工控系統等新興領域!吳石、余弦推薦!
《Android安全攻防實戰》:極其實用的Android安全攻防快速學習手冊。大量Android攻防示例代碼、安全攻防工具、技能一站式學習。
《iOS應用安全攻防實戰》:看過本書的朋友,能夠將自己的iOS應用在安全方面的得分,從不及格提升到80分!
《惡意代碼分析實戰》:迄今為止的一本惡意代碼分析指南,專業人士案頭必備
《線上幽靈:世界頭號黑客米特尼克自傳》:頭號黑客傳奇人生的啟迪!
、實用、快速掌握網絡取證核心要點與實踐,讓網絡犯罪無所遁形!
這是一本詳細結合網絡技術與法學要素分析的專著,亞馬遜五星好評!
隨著移動互聯網、物聯網等技術與應用如火如荼的發展,網絡安全問題也日益呈現出復雜化、多樣化、海量化的特征。網絡取證成為打擊層出不窮的網絡犯罪的重要依據。
《黑客大追蹤:網絡取證核心原理與實踐》囊括了網絡取證中的所有重要的主題,結合大量案例介紹取證工具和方法,提供了完整的網絡取證的分析思路與實踐方法,不僅對專業的網絡取證分析師有直接的幫助,也對網絡安全從業人員、學生及對此有興趣的人群有重要的參考價值
及時部分 基礎篇
第1章 實用調查策略 2
1.1 真實的案例 2
1.1.1 醫院里被盜的筆記本電腦 3
1.1.2 發現公司的網絡被用于傳播盜版 5
1.1.3 被黑的政府服務器 6
1.2 足跡 7
1.3 電子證據的概念 8
1.3.1 實物證據 9
1.3.2 證據 9
1.3.3 直接證據 10
1.3.4 情況證據 11
1.3.5 傳聞證據 11
1.3.6 經營記錄 12
1.3.7 電子證據 13
1.3.8 基于網絡的電子證據 14
1.4 關于網絡證據相關的挑戰 14
1.5 網絡取證調查方法(OSCAR) 15
1.5.1 獲取信息 15
1.5.2 制訂方案 16
1.5.3 收集證據 17
1.5.4 分析 18
1.5.5 出具報告 19
1.6 小結 19
第2章 技術基礎 21
2.1 基于網絡的證據來源 21
2.1.1 物理線纜 22
2.1.2 無線網絡空口 22
2.1.3 交換機 23
2.1.4 路由器 23
2.1.5 DHCP服務器 24
2.1.6 域名服務器 24
2.1.7 登錄認證服務器 25
2.1.8 網絡入侵檢測/防御系統 25
2.1.9 防火墻 25
2.1.10 Web 26
2.1.11 應用服務器 27
2.1.12 中央日志服務器 27
2.2 互聯網的工作原理 27
2.2.1 協議 28
2.2.2 開放系統互連模型 29
2.2.3 例子:周游世界……然后再回來 30
2.3 互聯網協議組 32
2.3.1 互聯網協議組的早期歷史和開發過程 33
2.3.2 網際協議 34
2.3.3 傳輸控制協議 38
2.3.4 用戶數據報協議 40
2.4 小結 42
第3章 證據獲取 43
3.1 物理偵聽 43
3.1.1 線纜 44
3.1.2 無線電頻率 48
3.1.3 Hub 49
3.1.4 交換機 50
3.2 流量抓取軟件 52
3.2.1 libpcap和WinPcap 53
3.2.2 伯克利包過濾(Berkeley Packet Filter,BPF)語言 53
3.2.3 tcpdump 57
3.2.4 Wireshark 61
3.2.5 tshark 62
3.2.6 dumpcap 62
3.3 主動式獲取 63
3.3.1 常用接口 63
3.3.2 沒有權咋辦 68
3.3.3 策略 68
3.4 小結 69
第二部分 數據流分析
第4章 數據包分析 72
4.1 協議分析 73
4.1.1 哪里可以得到協議信息 73
4.1.2 協議分析工具 76
4.1.3 協議分析技巧 79
4.2 包分析 91
4.2.1 包分析工具 91
4.2.2 包分析技術 94
4.3 流分析 99
4.3.1 流分析工具 100
4.3.2 流分析技術 103
4.4 分析更高層的傳輸協議 113
4.4.1 一些常用的高層協議 114
4.4.2 高層協議分析工具 122
4.4.3 高層協議分析技術 124
4.5 結論 127
4.6 案例研究:Ann的約會 127
4.6.1 分析:協議概要 128
4.6.2 DHCP通信 128
4.6.3 關鍵詞搜索 130
4.6.4 SMTP分析——Wireshark 133
4.6.5 SMTP分析——TCPFlow 136
4.6.6 SMTP 分析——附件提取 137
4.6.7 查看附件 139
4.6.8 找到Ann的簡單方法 140
4.6.9 時間線 145
4.6.10 案件的理論推導 145
4.6.11 挑戰賽問題的應答 146
4.6.12 下一步 148
序
我的曾祖父是個木匠。我現在就趴在他做的桌子上,坐著他做的椅子寫這篇序。他的世界是一門手藝,"熟能生巧"。他生命后期的作品,即使表面上看是個與某個早期作品一樣的東西,但旁人仍能看出他技藝的精湛。
網絡安全的特點是其革新速度——不光是迅速增長的進步,還有那些時不時冒出來的"驚喜"。用數學術語說,網絡安全的"功系數"是不斷被技術進步打斷的階梯函數的積分。我的祖先在提高他的技藝時,可不會受困于胡桃木、鋼鐵或亞麻籽等原材料性狀的改變,但在現如今提升網絡安全水平時可沒有這么好運。
乍一看,取證好像只是為解釋已經發生的事而做的簡單活計,因此還顯得有些矯情。但事實并非如此,究其原因在于它的復雜性。這個復雜性是逐漸積累起來的。而且,就像作者在一開始說過的那樣,如果積累足夠多的話,即便只是一個最簡單的網絡,想知道其中發生的所有事也會變得不可能。因此,取證的目的就在于揭示那些發生在網絡及其基礎設施上的,有意義的,先前不為人知的重要因素。只有在知道了這些因素之后,將來才真正有改進的機會。
取證是一門藝術,勤能補拙。取證的發現過程就在于排除正在調查的事件的可能成因。就像雕刻時,我們的目的就是去掉所有使它看上去不像一頭大象的多余石料一樣,取證也是要去掉所有經觀察并不成立的假說,并最終得出結論。套用EF 舒馬赫的觀點,取證是個收斂的問題;但網絡安全卻是個發散的問題。換而言之,在取證中付出的努力越多,解的集合就越趨向于某一個答案,但這一結論在一般的網絡安全問題上卻不成立。
或許我們應該說:取證不是一門關于安全的學科,而是一門關于"不安全"的學科。安全是關于所有潛在的事件的,正如Peter Bernstein的定義:"風險就是諸多難以預見的情況"。取證不必從越來越復雜的事實中歸納出各種可能性,只須推導出其"何以至此"的原因即可。然而,一般來說,在網絡安全中,犯罪分子總是有一種先天的優勢,而在取證中,是防御者擁有這一優勢。
取證是門藝術,"真的假不了,假的真不了"是它天生具有的戰略優勢。對你(現在或將來的取證人員)來說,你的任務就是在你擁有戰略優勢的地方提高你的技藝——不光是理論上的,還要有實際操作技能。這就是你需要這本書的原因。
技精于學生是老師的義務,而"青出于藍而勝于藍"同樣也是學生的責任。但是在變成頂尖高手之前,你還是需要老師的教導,超越他們并非易事。說到底,技藝非凡的大師能讓你知道當前的工具箱中哪些東西是一直能用的,哪些是隨著時代的進步可能被淘汰掉的。他同樣也能清楚地知道,你缺些什么。從這個角度來講,這本書的篇幅安排是大師所選。序
我的曾祖父是個木匠。我現在就趴在他做的桌子上,坐著他做的椅子寫這篇序。他的世界是一門手藝,"熟能生巧"。他生命后期的作品,即使表面上看是個與某個早期作品一樣的東西,但旁人仍能看出他技藝的精湛。
網絡安全的特點是其革新速度——不光是迅速增長的進步,還有那些時不時冒出來的"驚喜"。用數學術語說,網絡安全的"功系數"是不斷被技術進步打斷的階梯函數的積分。我的祖先在提高他的技藝時,可不會受困于胡桃木、鋼鐵或亞麻籽等原材料性狀的改變,但在現如今提升網絡安全水平時可沒有這么好運。
乍一看,取證好像只是為解釋已經發生的事而做的簡單活計,因此還顯得有些矯情。但事實并非如此,究其原因在于它的復雜性。這個復雜性是逐漸積累起來的。而且,就像作者在一開始說過的那樣,如果積累足夠多的話,即便只是一個最簡單的網絡,想知道其中發生的所有事也會變得不可能。因此,取證的目的就在于揭示那些發生在網絡及其基礎設施上的,有意義的,先前不為人知的重要因素。只有在知道了這些因素之后,將來才真正有改進的機會。
取證是一門藝術,勤能補拙。取證的發現過程就在于排除正在調查的事件的可能成因。就像雕刻時,我們的目的就是去掉所有使它看上去不像一頭大象的多余石料一樣,取證也是要去掉所有經觀察并不成立的假說,并最終得出結論。套用EF 舒馬赫的觀點,取證是個收斂的問題;但網絡安全卻是個發散的問題。換而言之,在取證中付出的努力越多,解的集合就越趨向于某一個答案,但這一結論在一般的網絡安全問題上卻不成立。
或許我們應該說:取證不是一門關于安全的學科,而是一門關于"不安全"的學科。安全是關于所有潛在的事件的,正如Peter Bernstein的定義:"風險就是諸多難以預見的情況"。取證不必從越來越復雜的事實中歸納出各種可能性,只須推導出其"何以至此"的原因即可。然而,一般來說,在網絡安全中,犯罪分子總是有一種先天的優勢,而在取證中,是防御者擁有這一優勢。
取證是門藝術,"真的假不了,假的真不了"是它天生具有的戰略優勢。對你(現在或將來的取證人員)來說,你的任務就是在你擁有戰略優勢的地方提高你的技藝——不光是理論上的,還要有實際操作技能。這就是你需要這本書的原因。
技精于學生是老師的義務,而"青出于藍而勝于藍"同樣也是學生的責任。但是在變成頂尖高手之前,你還是需要老師的教導,超越他們并非易事。說到底,技藝非凡的大師能讓你知道當前的工具箱中哪些東西是一直能用的,哪些是隨著時代的進步可能被淘汰掉的。他同樣也能清楚地知道,你缺些什么。從這個角度來講,這本書的篇幅安排是大師所選。
基本上,由于每起案件案情的不同,各個案件的取證調查過程中,各自所需的工具集也都不盡相同,所以好的辦法就是擁有所有會用到的專業工具,當然其中的一些工具的使用頻率會高于其他工具。將工具集的作用發揮到的前提是:你深入了解其中的每個功能,當然,這并不是說你需要而無須經常使用其中的每一個工具。Nicholas Taleb是這樣描述Unberto Eco的逆圖書收藏主義的:"……應該在你的經濟狀況、按揭利率以及不動產資產允許的情況下,盡可能多地收集你所不了解的資料。"
你,親愛的讀者,能拿到這樣一本與眾不同的取證書籍,且讀且珍惜!
Daniel E. Geer, Jr., Sc.D.
譯者序
這是一本視角獨特的電子取證書籍,令人耳目一新!
我自從2002年起從事電子取證工作至今已有十余年了,應該說這一行里幾乎一直不停地涌現出新的技術、思路,你看嘛:
十幾年前,幾乎所有的取證書籍討論的都只有一件事——數據恢復/文件系統分析。好像憑著一手數據恢復技術就能包打天下了。2005年出版的File System Forensic Analysis是個巔峰,至此文件系統分析技術已經非常成熟了,并出現了各種傻瓜式的工具。毫不夸張地說,現在用一樣的工具,一個初出茅廬的新手做數據恢復,得到的結果已經和老鳥們差不多了——到停滯期了?才不是呢!
接下來的幾年時間里,各種奇招、怪招、損招層出不窮。拿注冊表里的各種信息(比如通過注冊表里緩存的驅動信息,倒推計算機上曾插過幾個什么樣的USB設備),分析內存中的數據(找被rootkit隱藏的進程/數據),分析應用程序存儲下來的信息(比如拿各種IM工具的聊天記錄),對應用程序/病毒木馬本身進行分析從中獲取信息(比如上海2009.7.18私車額度拍賣網站遭DDOS攻擊案,就是我通過分析攻擊用的木馬破獲的),等等不一而足。我本人也分別在2008年和2012年在安全焦點峰會上提出過利用信息熵分析重構raid 5陣列和針對單個文件(而非文件系統)做數據恢復的兩個思路,也曾和一些朋友合作翻譯出版了《Windows取證分析》一書,綜述了當年Windows平臺下的取證技巧。
不過,這條路貌似又有點……,單機平臺上能挖的地方基本上都已經過了一遍了,再要找點新鮮的實在是難啊……
上面的歷史經驗告訴我們,每到這樣的關頭就會有全新的思路出現。問題是這個全新的思路是什么呢?是Android/iOS平臺?當然這是非常有可能的,不過不要忘了還有另一個重要方向——網絡取證,也就是本書的主題。
任何技術要發展都離不開天時、地利、人和。天時者,時代大背景也。目前移動網絡、物聯網等網絡技術的發展普及是所謂"天時",正如第1章中的那個案例那樣,現在丟個手機都能通過單位內部的Wi-Fi熱點日志尋蹤,這在以前是不可想象的。離開這個背景去談網絡取證都是扯;地利者,所需的各類設備上取證技術的成熟。網絡設備種類繁多,但隨著近年來網絡設備的普及,這些設備的操作方法也不再是少數人的專利了,越來越多的人能玩轉這些設備是基礎;人和者,人的觀念。自從內存取證的概念被提出來之后,證據的易滅失等級就開始受到了大家的重視。傳統的計算機取證的眼光囿于計算機單機設備,我們的思路總是從某一臺具體的設備入手進行分析的。盡管我們也強調電子現場的還原,但那也僅僅是囿于某臺設備內部狀態的保護和分析。有人說,具體辦案時不是一樣會把各臺設備中獲得的信息串到一起分析嗎?這不就是網絡取證嗎?還真不一樣!因為網絡取證是把網絡整體看作一個現場的高度。這個高度的上升立馬導致你分析問題的思路發生了變化。現在你會考慮各個設備上證據的易滅失等級,容易滅失的先取,不容易滅失的后取。而不像以前看到一臺設備,不分析網絡就拉起袖子開始干活了,結果導致因為沒有及時勘查載有易滅失證據的設備而造成證據的長期性丟失。在這方面,本書作者提出的OSCAR方法是個亮點。
也正是由于這些原因,這本Network Forensics: Tracking Hackers through Cyberspace自從2012年6月出版后,在Amazon上一直深受好評排名居高不下。我有幸讀到這本書,并將其推薦到國內,深感壓力。
本書的翻譯團隊是個非常強大的團隊,有經驗豐富的鑒定師(擁有公安部和司法部認證的電子數據鑒定資質的鑒定人各一名),也有來自一線的技術支持人員和網絡安全保衛實戰單位的辦案民警,還有教學經驗豐富的外語專業教師。這也是一次公安專業院校與地方網絡安全/電子取證專業團隊合作的嘗試。全書十二章內容翻譯的分工安排如下:
第1章由武曉音同志翻譯,第2章由龔濟悅同志翻譯,第3章由殷方同志翻譯,第4、5、6、7、8、9章由上海弘連網絡科技有限公司的陸道宏同志及數字犯罪調查小組(DCI)的沈永安、羅鳴和蹇星亮同志翻譯,第10章由王宏同志翻譯,第11、12章及剩余其他部分由我翻譯。全書由我和陸道宏同志統一審校。除陸道宏、沈永安、羅鳴和蹇星亮同志之外的其他譯者均為上海公安高等專科學校信息化、涉外警務等教研室的教師教官。本書中文版的面世首先要感謝各位譯者付出的辛勤勞動。
其次,我要感謝博文視點的各位編輯老師,特別是顧慧芳、劉皎老師,感謝你們對我的一貫支持和耐心的指導,使我從中獲益良多!同時也感謝你們為本書的出版所花費的大量時間!
當前,提出了"把我國從網絡大國建設成為網絡強國"的戰略構想,2013版的《中華人民共和國刑事訴訟法》中也首次將電子數據作為一種正式的法定證據類型。可以預見,網絡安全-電子取證工作在我國將會有一個較大的發展。本書既可供廣大從事電子取證教學和實際工作的人員閱讀,也計劃作為我校偵查專業第二本科電子取證類課程的參考資料使用。
崔孝晨
2014年5月
當安全圈前輩cnhawk找到我,希望我為這本由崔孝晨老師及公安系統一線專家團隊翻譯的亞馬遜5星暢銷書寫份推薦的時候,小生何其惶恐。網絡犯罪取證和黑客追蹤溯源,不但是"貓捉老鼠"般的斗智斗力,更需要偵查人員廣博深厚的知識技術水平和長時間的經驗積累。
在這個領域,小生沉醉多年,從最開始摸索如何利用Network general 的sniffer portable便攜式設備抵近目標局域網,到利用網關設備旁路分光/鏡像采集、分析重要內網網絡流量和協議,再到利用機器學習方法挖掘處理海量日志和社工證據,更親身實踐過先進木馬和僵尸網絡的攻防對抗……10多年一路走來,深感網絡取證追蹤領域的浩瀚復雜、相關技術資料搜集整理的艱辛,更為"如何構建完備的網絡取證知識技能體系?如何將長期以來在各個層次實施取證/對抗的經驗教訓進行系統化的梳理?"這個巨大的課題而長期的困惑著……直到我讀完這本書。
從本地取證到網絡追蹤,遠不僅僅是從磁盤數據恢復+內存dump到網絡數據包截獲分析的"升級",而是實現了從"單點證據采集"到"全域、多層次海量數據證據鏈信息的挖掘推理"的躍變。取證的裝備和技術在發展,偵查人員的思維和眼界更要改變。當安全圈前輩cnhawk找到我,希望我為這本由崔孝晨老師及公安系統一線專家團隊翻譯的亞馬遜5星暢銷書寫份推薦的時候,小生何其惶恐。網絡犯罪取證和黑客追蹤溯源,不但是"貓捉老鼠"般的斗智斗力,更需要偵查人員廣博深厚的知識技術水平和長時間的經驗積累。
在這個領域,小生沉醉多年,從最開始摸索如何利用Network general 的sniffer portable便攜式設備抵近目標局域網,到利用網關設備旁路分光/鏡像采集、分析重要內網網絡流量和協議,再到利用機器學習方法挖掘處理海量日志和社工證據,更親身實踐過先進木馬和僵尸網絡的攻防對抗……10多年一路走來,深感網絡取證追蹤領域的浩瀚復雜、相關技術資料搜集整理的艱辛,更為"如何構建完備的網絡取證知識技能體系?如何將長期以來在各個層次實施取證/對抗的經驗教訓進行系統化的梳理?"這個巨大的課題而長期的困惑著……直到我讀完這本書。
從本地取證到網絡追蹤,遠不僅僅是從磁盤數據恢復+內存dump到網絡數據包截獲分析的"升級",而是實現了從"單點證據采集"到"全域、多層次海量數據證據鏈信息的挖掘推理"的躍變。取證的裝備和技術在發展,偵查人員的思維和眼界更要改變。
書中把"證據"定義為:任何可觀察且可記錄的事件或者是事件的因素,即能用來正確理解一個已被觀察到的事件發生原因和本質的,任何可以被觀察到并被記錄下來的活動或產生活動的人為因素。從我的理解看,本書圍繞網絡取證和黑客追蹤這個主題,通過深入淺出的技術總結和實戰案例分析,囊括了"觀察""記錄"和"理解"三個核心要素:
1.如何成為一名精通無線/有線網絡通信和協議分析的偵查員?
針對廣域網、園區有線網、無線網等不同網絡目標,了解網絡中各類系統的配置、接口和功能,從不同類型的接入點(如:無線AP、交換機)或中間媒介(如光纖、以太網線)切入網絡,主動/被動地截獲各級各類網絡流量,從各種標準網絡協議如802.11b/g/n, ARP, DHCP, IPv4, IPv6, TCP, UDP, ICMP, TLS/SSL, SMTP, IMAP, DNS, HTTP, SMB, FTP, RTP等或目標內部通信協議入手,分析黑客的通信要素和信息內容,追蹤黑客在網絡中的行動軌跡。
2.如何成為一名深刻理解網絡運維和安全防護的偵查員?
大型重要網絡的運維和一體化安全防護,不再是過去網管員"重裝系統、配置DHCP、升級殺毒軟件病毒庫"的簡單重復勞動。各類自動化運維系統和安全防御工具,定期對應用服務器、路由器、防火墻、網絡設備、照相機和各種其他設備產生的事件日志中進行采集,獲取特定時間、特定系統/環境下的設備狀態,并進行可視化的統計和格式化標準化處理。各類監控攝像探頭的錄像、登記記錄、網絡訪問日志、無線接入點的日志、動態主機配置協議保留的地址分配日志、活動目錄、域控制器、VPN控制器等提供的日志、活動目錄事件日志、Web服務器日志以及目標電腦中可能會安裝的位置追蹤軟件日志等,都是我們進行綜合關聯與分析的重要素材。多源日志信息的融合與關聯分析將成為偵查員們的利器,我們將能夠快速地定位黑客電腦的物理位置——移動設備聯入建筑物里的哪個無線接入點?還可以通過跟蹤移動設備聯入各個WAP的情況,勾畫出黑客設備移動的軌跡圖;的時間和位置要素,能讓我們從海量的監控攝像數據中迅速找到黑客的面部特征。
3.如何成為一名熟練運用系統架構思想和數據科學方法的偵查員?
互聯網如此復雜,以至于我們已無法徹底分析和理解其工作模式。自其誕生以來,匿名性就是互聯網的特質之一,甚至即便設備位于你掌握的組織內部時,定位到它也需要分析海量的網絡文檔和日志。當前的各種自動化運維(slunk)或安防設備(如IDS)已經具有一定的統計處理和關聯分析能力,但對于"黑客行為模式識別、攻擊者分類、未來攻擊動作預測、黑客總體實力評估"等更高等級的偵查工作仍然力不從心。我們仍然需要更加深刻地理解網絡信息系統的架構,對海量的樣本數據中主動的學習特征、建立模型,在機器學習、人工智能等科學方法的幫助下,在重重迷霧中抽絲剝繭,理清繁榮復雜的海量證據間關系。
相信讀完本書,無論是大專院校計算機和網絡安全相關專業的學生,還是公安網絡安全保衛部門的一線偵查員,亦或國家網絡安全應急響應單位的技術人員,都會大有裨益。末了,小生不才,也附送一句忠告:黑客和APT攻擊者正變得越來越強大,偵查員們一刻都不能停歇,請盡快的進一步學習掌握基于大數據的智能化海量情報分析方法和技能,讓犯罪者在我國的網絡空間中無所遁跡。
張宇翔(ID:潛伏鷹)
2014.11.1.北京.
雙十一買的書,物流多少有點問題,不過可以理解
物流贊,超級快!
買好書去當當
實用性強,對工作幫助很大。
內容不錯,紙張也好,值得購買,還會繼續關注的!
還好
寄來的書質量不太好
不錯,正想學習這方面的知識,這本書剛到手
不錯
質量不錯,送貨速度快。
通俗易懂、深入淺出,授人以漁。同時,又密切結合應用案例,從而讓讀者可以在模擬場景中深深的理會知識。書中不含較為復雜的技術理論問題,一切從實際出發。
想法很到位,
好
很不錯,很愉快的一次購物,下次還來當當
1萬個贊
還不錯
好看
不錯
不錯,有的個別頁印刷模糊
讀書能陶冶人的情操,給人知識和智慧。所以,我們應該多讀書,為我們以后的人生道路打下好的、扎實的基礎!讀書養性,讀書可以陶冶自己的性情,使自己溫文爾雅,具有書卷氣;讀書破萬卷,下筆如有神,多讀書可以提高寫作能力,寫文章就才思敏捷;舊書不厭百回讀,熟讀深思子自知,讀書可以提高理解能力,只要熟讀深思,你就可以知道其中的道理了;讀書可以使自己的知識得到積累,君子學以聚之。
?,?!?
非常不錯的書籍
不錯
第一次買,你家自營就是個笑話,比申通還慢的速度~快遞包裝破損~書沒塑封,都是二手吧??第一次也是最后一次,當當就是一坨屎!!
很好
不錯的書,學習網絡知識很好。
好書推薦值得購買
非常滿意,很喜歡
發貨迅速,性價比超高。
紙張很好!
