電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

湯艷君 編

圖書標籤:

• 電子取證
• 物證檢驗
• 信息安全
• 數字取證
• 計算機犯罪
• 法醫學
• 數據恢復
• 取證分析
• 網絡安全
• 教材

齣版社： 清華大學齣版社

ISBN：9787302348832

版次：1

商品編碼：11406704

品牌：清華大學

包裝：平裝

叢書名： 普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材

開本：16開

齣版時間：2014-02-01

用紙：膠版紙

頁數：241

字數：402000

編輯推薦

　　

本書為電子物證領域經典教材，由教育部高等學校信息安全專業教學指導委員會、中國計算機學會教育專業委員會共同指導，符閤教育部高等學校信息安全專業教學指導委員會編製的《高等學校信息安全專業指導性專業規範》要求，為“中國刑事警察學院國傢特色專業建設經費資助項目”、“遼寜省網絡安全執法協同創新中心成果”和遼寜省“網絡安全執法與視頻偵查”重點實驗室成果，多所高校用作專業課教材。

本書以電子物證檢驗分析過程中所需要的知識為主綫展開，從電子數據、電子數據取證、電子物證檢驗等相關概念入手，介紹瞭電子物證檢驗與分析基本過程、製作電子數據的保全備份的方法、常用的電子物證檢驗工具的使用方法、不同操作係統環境下電子數據的檢驗方法以及手機信息的檢驗方法。特彆是在最後章節中結閤目前比較典型的案件（如網絡賭博、網絡敲詐、僞造證件印章、網上非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業 機密等）開展檢驗，從而為從事電子物證的檢驗人員提供有益的幫助。

本書的特點是實用性強，內容全麵，注重理論與實踐的結閤，突齣專業特色。本書既可作為網絡犯罪偵查和電子物證檢驗及信息安全相關專業學生的教材，也可作為從事網絡犯罪偵查和電子物證檢驗人員的參考書。

　　

內容簡介

　　

　　《電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材》以電子物證檢驗分析過程中所需要的知識為主綫展開，從電子數據、電子數據取證、電子物證檢驗等相關概念入手，介紹瞭電子物證檢驗與分析基本過程、製作電子數據的保全備份的方法、常用的電子物證檢驗工具的使用方法、不同操作係統環境下電子數據的檢驗方法以及手機信息的檢驗方法。特彆是在最後章節中結閤目前比較典型的案件（如網絡賭博、網絡敲詐、僞造證件印章、網上非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業機密等）開展檢驗，從而為從事電子物證的檢驗人員提供右希的幫助。

內頁插圖

目錄

第1章 電子物證檢驗與分析概述
1．1 電子數據
1．1．1 電子數據定義
1．1．2 電子數據特點
1．1．3 電子數據的審查
1．2 電子數據的法律地位
1．2．1 電子數據相關的證據
1．2．2 電子數據的法律地位
1．3 電子數據取證
1．3．1 電子數據取證的概念
1．3．2 電子數據取證的原則
1．4 電子物證
1．4．1 物證
1．4．2 電子物證
1．4．3 電子物證的特點
1．4．4 電子物證的封存方法
1．4．5 電子物證的固定方法
1．5 電子物證檢驗
1．5．1 什麼是電子物證檢驗
1．5．2 電子物證檢驗的基本原則
1．5．3 電子物證檢驗的常用技術和工具
1．5．4 電子物證檢驗的難點及有利因素
習題1

第2章 電子物證檢驗與分析基本過程
2．1 電子物證檢驗與分析的對象
2．1．1 單機係統中的電子數據
2．1．2 網絡係統中的電子數據
2．1．3 其他電子設備中的電子數據
2．2 電子物證檢驗與分析條件
2．2．1 電子物證檢驗與分析人員條件
2．2．2 電子物證檢驗與分析實驗室條件
2．3 電子物證檢驗與分析過程
2．3．1 案件受理
2．3．2 檢材的保存及處理
2．3．3 檢驗與分析
2．3．4 鑒定文書的形成與簽發
2．3．5 齣庭
2．4 影響電子物證檢驗與分析結果的因素
習題2

第3章 製作電子數據的保全備份
3．1 存儲介質的擦除
3．1．1 存儲介質的擦除標準
3．1．2 命令擦除法
3．1．3 軟件擦除法
3．1．4 硬件擦除法
3．2 保全備份
3．2．1 命令備份法
3．2．2 軟件備份法
3．2．3 硬件備份法
3．3 數據完整性校驗
3．3．1 Hash
3．3．2 MD5算法
3．3．3 SHA算法
3．3．4 CRC算法
習題3

第4章 常用電子物證檢驗工具
4．1 EnCase檢驗工具
4．1．1 EnCase工具概述
4．1．2 EnCase工具的安裝及設置
4．1．3 EnCase工具界麵介紹
4．1．4 案例管理及證據操作
4．1．5 證據的分析及檢驗
4．1．6 關鍵字搜索
4．1．7 索引搜索
4．1．8 書簽的製作及使用
……
第5章 Windows係統的檢驗方法
第6章 UNIX/Linux係統的檢驗方法
第7章 手機的檢驗
第8章 典型案例分析與檢驗

精彩書摘

　　1．1．1電子數據定義
　　從廣義上來講，隻要是以電子形式存儲、處理、傳輸的信息都是電子數據。而狹義上的電子數據即刑事訴訟法和民事訴訟法中所規定的電子數據，應該是指“由電子設備産生、存儲或傳輸的有證據價值的電子數據”，即電子數據證據，簡稱電子證據。這一定義具有以下三個方麵的含義：
　　第一，電子數據既包括以電子形式存在的數據，也包括其派生物。所謂電子形式就是一種以程序、文本、聲音、圖像、視頻等形式存在的信息。可以將其概括為“由介質、磁性物、光學設備、計算機內存或類似設備生成、發送、接收、存儲的任一信息的存在形式”。它是一種由電子技術帶來的存在形式，無法為人眼或人耳直接閱讀或聆聽，必須予以轉換纔能為人所知。”
　　在實際工作中，還常常會遇到那些由電子形式材料轉化而來的附屬材料，即派生物。如將計算機內部文件打印在紙麵或膠片上得來的計算機打印輸齣，雖然錶麵上同傳統紙質文件沒有太大的不同，但絕不能一概地視為書證，而應作具體分析。如果該打印輸m具有獨立性，則作傳統書證處理；如果該打印輸齣不具有獨立性，即其能否證明待證事實取決於能否同計算機係統內部的證據鑒證一緻，則應當視為處於派生證據地位的電子證據。
　　第二，電子數據是藉助信息技術或信息設備形成的。隨著科學技術的發展，信息技術與設備已齣現瞭很多種類，而且還將以人類難以想象的速度繼續發展。信息技術包括但不局限於計算機技術，信息設備包括但不局限於電子計算機設備。
　　第三，電子數據必須與案件有聯係，且具有證據價值。
　　電子數據必須是客觀存在的，且與需要證明的案情之間有一定的關係或聯係，由法定機關、法定人員依照法定程序收集和取得的證據纔能稱為電子數據，否則不能作為法定證據來使用。
　　1．1_2電子數據特點
　　電子數據的承載介質是包括硬盤、磁盤、光盤等在內的存儲媒介，存儲媒介必須通過包括計算機硬件在內的電子設備纔能訪問，主要具有如下的特點。
　　1．錶現形式的多樣性與復雜性
　　電子數據的外在錶現形式具有多樣性，不僅可以錶現為文字、圖像、聲音或它們的組閤，還可以是交互式的、可編譯的，因此電子數據能夠更加直觀、清晰、生動、完整地反映特徵事實及其形成過程。
　　2．依賴介質性與無形性
　　電子數據需要藉助一定的介質存在，如硬盤、光盤等。在介質上保存實質上是由按照一定編碼規則以0和1的序列保存，其記錄的內容不但肉眼看不到，具有無形性，而且憑人的思維也很難解讀，隻有在經過一係列的處理程序後通過屏幕顯示或打印機打印纔能為人識彆，而且絲毫不會受到感情、經驗等多種主觀因素的影響。
　　……

前言/序言

在網絡犯罪以及涉網絡的違法犯罪案件中，計算機扮演著重要的角色。通常計算機既是犯罪分子攻擊的目標，也是犯罪分子作案的工具。但無論作為哪種角色，計算機及其外設以及電子設備中都會留下大量與犯罪相關的數據。而對於打擊網絡犯罪而言，最重要的就是利用電子物證檢驗方法和技術檢驗齣與犯罪活動相關的電子數據，證明犯罪事實，為有力地打擊犯罪提供有效的證據。

為瞭培養高素質的電子物證檢驗人員，我們編寫本書，全書共分8章。第1章電子物證檢驗與分析概述，簡要介紹什麼是電子數據、電子數據取證、電子物證檢驗等相關概念和電子物證封存與固定方法；第2章電子物證檢驗與分析基本過程，主要內容包括電子物證檢驗與分析的對象、電子物證檢驗與分析條件、電子物證檢驗與分析過程等；第3章製作電子數據的保全備份，主要內容包括存儲介質的擦除、保全備份、數據完整性校驗等內容；第4章常用電子物證檢驗工具，主要內容包括EnCase檢驗工具、X�瞁ays檢驗工具、FTK檢驗工具，特彆針對目前主流的電子物證檢驗工具各自特點進行瞭比較；第5章Windows係統的檢驗方法，主要內容包括不同類型文件的檢驗方法，如鬆弛空間、自由空間、未分配空間中數據的檢驗方法，日誌文件、注冊錶、交換文件、Internet Explorer的訪問曆史記錄、臨時文件、迴收站、打印脫機文件、隱藏文件、聊天記錄、電子郵件文件等文件的檢驗方法等；第6章UNIX/Linux係統的檢驗方法，主要內容包括UNIX/Linux環境下文件係統、日誌文件、用戶賬號與用戶組信息、係統啓動任務、特殊文件的檢驗方法；第7章手機的檢驗，主要內容包括收繳手機製的保管與封裝、手機常用信息的獲取、手機信息的檢驗等內容；第8章典型案例分析與檢驗，主要針對目前比較典型的案件如網絡賭博、網絡敲詐、僞造證件印章、網上非法販賣槍支彈藥、非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業機密等案件開展檢驗，從而為從事電子物證檢驗人員提供有益的幫助。

本書的特點是實用性強，內容全麵，注重理論與實踐的結閤，突齣專業特色。本書既可作為網絡犯罪偵查和電子物證檢驗相關專業學生的教材，也可作為從事網絡犯罪偵查和電子物證檢驗人員的參考書。

本書由湯艷君主編、統稿並編寫瞭第1章、第3.1～3.2節、第5章、第8.7節；範德寶編寫瞭第2章；於曉聰編寫瞭第3.3節，高洪濤編寫瞭第4章、第8.1～8.3節；羅文華編寫瞭第6章、第8.8～8.11節，馬賀男編寫瞭第7章、第8.4節，高楊編寫瞭第8.5節，李子川編寫瞭第8.6節。

在編寫本書的過程中我們參考和吸收瞭國內外同行的研究成果，在此一並錶示感謝！

盡管在編寫此書過程中作者做瞭很多努力，但由於水平有限，書中難免有錯漏之處，敬請讀者批評指正。

編者2014年1月

洞悉數字世界的蛛絲馬跡：一本關於計算機取證與數據恢復的深度探索 在信息爆炸的時代，數字痕跡無處不在，它們記錄著我們的行為、交流與決策。當法律的目光投嚮虛擬空間，當犯罪的足跡隱藏在二進製的代碼之中，一項至關重要的技術便應運而生——計算機取證。本書並非對電子物證檢驗的宏觀介紹，而是將我們帶入計算機取證與數據恢復的迷人世界，深入剖析其背後的原理、方法與應用。我們將一同揭開數字證據的神秘麵紗，理解那些看似零散的數據如何被重塑成具有說服力的證據鏈，以及如何從被誤刪除、被惡意覆蓋的存儲介質中，喚醒那些沉睡的數字信息。 第一章：數字世界的底層架構與證據的誕生 在深入取證技術之前，我們必須先理解數字世界的基本運作方式。本章將從計算機的底層架構入手，詳細闡述文件係統的原理。我們將探討FAT、NTFS、ext等主流文件係統的內部結構，理解文件是如何被創建、存儲、鏈接和刪除的。特彆地，我們將重點關注文件刪除背後的機製——文件係統如何標記空間為可用，而數據本身卻可能仍然存在。這種對底層原理的透徹理解，是後續進行高效數據恢復和痕跡分析的基石。 我們還將介紹計算機內存（RAM）在取證中的重要性。雖然硬盤是數據的長期存儲地，但內存中的數據瞬息萬變，卻可能包含著正在運行的程序、網絡連接、用戶活動等關鍵信息，尤其是在處理惡意軟件或網絡攻擊時，內存取證顯得尤為關鍵。本章將探討內存的尋址機製、數據組織方式，以及在取證時如何進行鏡像和初步分析。 第二章：靜態存儲介質的深度挖掘：硬盤取證的核心技術 硬盤作為數字證據的主要載體，其取證方法構成瞭計算機取證的核心。本章將詳細介紹各種硬盤取證的必備工具與技術。我們將深入講解如何使用Write Blocker來確保原始證據的完整性，避免在取證過程中對原始介質産生任何修改。我們會詳細介紹磁盤鏡像（Disk Imaging）的技術，包括物理鏡像和邏輯鏡像的差異、優劣勢，以及生成完整、可靠鏡像文件的標準流程。 接下來的重點將是文件係統的深度分析。即使文件已被刪除，其元數據（Metadata）——如文件名、創建時間、修改時間、訪問時間、文件大小、文件屬性等——通常仍然保留在文件係統的目錄結構或空閑空間中。本章將詳細講解如何通過解析這些元數據，重建被刪除文件的信息，並理解文件係統中的“未分配空間”和“壞簇”是如何隱藏著被遺忘的數據。 此外，我們還將探討文件係統的日誌記錄功能，如NTFS的MFT（Master File Table）和日誌文件（$LogFile）、ext4的Journaling等，這些日誌信息對於追蹤文件操作的曆史軌跡至關重要。 第三章：數據恢復的藝術：從沉寂中喚醒丟失的數字信息 數據恢復並非魔法，而是建立在對存儲介質物理和邏輯結構的深刻理解之上的技術。本章將係統地介紹各種數據丟失場景下的恢復策略與技術。 我們將從最常見的文件刪除和格式化後的數據恢復開始。理解文件係統如何處理刪除和格式化操作，能夠幫助我們判斷數據是否可恢復，以及采用何種恢復方法。我們將詳細介紹基於文件簽名（File Signature）的恢復技術，即通過識彆文件的頭部和尾部特徵來重構文件，即使文件係統的索引信息已完全丟失。 對於物理損壞的硬盤，本章將探討非破壞性的數據恢復流程。我們將討論如何評估硬盤的損壞程度，以及在何種情況下可以嘗試通過軟件手段進行恢復。我們將簡要介紹一些專業數據恢復設備和實驗室環境下的技術，例如盤片分離、磁頭更換等（此部分為概念介紹，不涉及具體操作指導）。 此外，本章還將涉及RAID陣列的數據恢復挑戰，以及如何通過重構RAID捲來恢復數據。我們將討論不同RAID級彆（RAID 0, 1, 5, 6, 10等）的原理，以及在部分硬盤損壞的情況下如何進行數據重建。 第四章：網絡痕跡的追蹤與分析：揭秘數字通信的秘密 在當今互聯互通的世界，網絡通信留下的痕跡同樣是重要的數字證據。本章將專注於網絡取證與分析。 我們將從網絡協議的基礎知識入手，包括TCP/IP協議棧、HTTP、HTTPS、FTP、SMTP等常見協議的工作原理。理解這些協議，是分析網絡流量和日誌的基礎。 本章將重點介紹網絡流量的捕獲與分析技術。我們將探討Wireshark等網絡抓包工具的使用，以及如何通過捕獲的網絡數據包來重建通信會話，識彆通信雙方，分析傳輸內容。我們將深入講解TCP三次握手和四次揮手過程，以及如何利用這些信息來判斷連接狀態。 我們還將分析各種網絡日誌，如Web服務器訪問日誌、防火牆日誌、路由器日誌等。這些日誌文件記錄著大量的網絡活動信息，通過對它們的深度解析，我們可以追蹤用戶的上網行為，識彆潛在的入侵行為，以及分析數據傳輸的來源和去嚮。 第五章：內存取證與實時分析：捕捉稍縱即逝的數字綫索 如前所述，內存中的數據具有時效性，但也可能包含著極其寶貴的實時信息。本章將深入探討內存取證的理論與實踐。 我們將詳細介紹內存鏡像的獲取方法，包括在不同操作係統（Windows, Linux, macOS）下的工具和技巧。我們會討論如何處理虛擬內存和物理內存。 獲取內存鏡像後，我們將重點講解內存分析的常用技術。這包括但不限於： 進程分析： 識彆當前運行的進程，分析進程的啓動時間、命令行參數、父子進程關係，以及注入的代碼。 網絡連接分析： 提取活動的網絡連接信息，包括本地端口、遠程IP地址和端口，以及關聯的進程。 打開文件和句柄分析： 發現進程打開的文件、注冊錶鍵、設備等資源。 字符串提取與搜索： 在內存中搜索特定的字符串，可能包含密碼、密鑰、敏感信息等。 惡意軟件痕跡分析： 識彆內存中可能存在的惡意代碼片段、隱藏的進程、Hook等。 本章還將簡要介紹內存取證在應對高級持續性威脅（APT）和零日攻擊中的作用，以及如何利用內存分析來發現和遏製尚未被傳統安全軟件檢測到的威脅。 第六章：文件係統特定區域的深入解析 除瞭常規的文件和目錄，文件係統的一些特定區域往往隱藏著重要的取證綫索。本章將對這些區域進行深入解析。 我們將重點關注操作係統的Shimcache（Application Compatibility Cache）和Amcache（Application Compatibility Cache）等機製。這些緩存記錄瞭程序文件的執行曆史，包括文件名、路徑、大小、最後修改時間等，為追蹤程序的運行提供瞭寶貴的綫索。 我們還將深入探討注冊錶（Registry）在Windows係統中的作用。注冊錶是Windows係統的中央數據庫，存儲著大量的係統配置信息、軟件安裝信息、用戶偏好設置以及用戶活動痕跡。我們將講解如何解析注冊錶文件，提取有價值的信息，例如最近打開的文檔、USB設備插入曆史、程序運行記錄等。 此外，我們還將分析Prefetch文件，這些文件記錄瞭程序啓動的信息，包括程序的路徑、啓動時間、執行次數等，可以幫助我們推斷程序的運行頻率和使用習慣。 第七章：移動設備取證基礎與挑戰 隨著智能手機的普及，移動設備已成為數字證據的重要來源。本章將介紹移動設備取證的基本概念和技術。 我們將探討不同操作係統（iOS, Android）的數據存儲結構和文件係統特點。我們將講解如何獲取移動設備的邏輯備份和物理備份。 本章將重點介紹如何從移動設備中提取各類信息，包括通話記錄、短信、聯係人、照片、視頻、應用程序數據、地理位置信息、網絡活動記錄等。我們將討論一些常用的移動設備取證工具，並分析它們的優缺點。 同時，本章也將探討移動設備取證所麵臨的挑戰，例如設備加密、不同廠商的定製化係統、應用程序數據的隔離以及雲同步帶來的復雜性。 第八章：證據的固化、報告與呈現 取證過程的最終目的是將挖掘齣的數字證據以一種清晰、準確、可被法庭接受的方式呈現齣來。本章將關注證據的固化、報告編寫與庭審呈現。 我們將強調證據鏈（Chain of Custody）的重要性，以及如何在整個取證過程中確保證據的完整性和可信度。我們將討論如何進行詳盡的日誌記錄，確保每一步操作都有據可查。 本章將詳細介紹如何編寫一份專業、嚴謹的取證報告。一份好的報告應該清晰地描述取證過程、使用的工具、發現的證據、分析方法以及結論。我們將探討報告的結構、語言風格以及如何避免主觀臆斷。 最後，我們將討論在庭審中如何有效地呈現數字證據。這包括如何嚮非技術背景的人員解釋復雜的數字概念，如何迴答對方律師的質疑，以及如何保持專業和客觀的態度。 結語：擁抱數字時代的挑戰與機遇 數字世界是充滿無限可能性的，但也伴隨著新的挑戰。對計算機取證與數據恢復技術的掌握，不僅是信息安全專業人員的必備技能，也是每一個在數字時代生活、工作的人所需要具備的基本認知。本書旨在為您打開一扇通往數字證據世界的大門，提供一套係統性的知識體係和實用的分析思路。通過深入的學習和實踐，您將能夠更自信地應對數字時代的各種挑戰，洞悉數字世界中那些不為人知的秘密。

評分☆☆☆☆☆

我是一名IT從業者，日常工作中會接觸到很多與數據安全相關的問題。最近，我聽說有一本關於電子物證檢驗與分析的書籍，引起瞭我的注意。我設想這本書的讀者對象不僅僅是學生，也包括像我這樣的從業人員，能夠幫助我們提升在實際工作中處理電子證據的能力。我期待這本書能夠提供一些實用的案例分析和技術方法，讓我們能夠更有效地識彆、提取和保存可能存在的電子物證，從而在應對安全事件時，能夠有更充分的證據支持。我希望這本書能夠像一本“工具箱”，為我們提供解決實際問題的思路和方法。

評分☆☆☆☆☆

我一直對偵探小說和破案類的影視作品情有獨鍾，尤其著迷於那些通過細微綫索最終揭露真相的過程。最近，我瞭解到《電子物證檢驗與分析》這本書，這讓我聯想到現實世界中的“數字偵探”。我好奇書中是否會講解如何從電子設備中“讀取”齣人們的活動軌跡，如何追蹤網絡上的匿名者，甚至如何從看似破碎的數據中拼湊齣完整的事件圖景。我希望這本書能夠以一種生動有趣的方式，嚮我展示電子物證的魅力，讓我對這個充滿科技感和神秘感的領域有更深入的瞭解。

評分☆☆☆☆☆

作為一名對信息安全充滿熱情的學生，我一直在尋找能夠係統學習相關知識的優秀教材。雖然我還沒有親手翻閱《電子物證檢驗與分析》，但我相信作為“十一五”國傢級規劃教材和高等院校信息安全專業係列教材的一部分，它一定具備瞭極高的學術價值和實踐指導意義。我期待這本書能像一位經驗豐富的導師，循序漸進地引導我掌握電子物證的收集、固定、分析等關鍵技術。我尤其希望能從中學習到如何應對不同場景下的電子物證，例如在網絡犯罪調查、知識産權侵權案件，甚至是個人隱私泄露事件中，如何有效地搜集和解讀那些隱藏在代碼和數據背後的綫索。

評分☆☆☆☆☆

我一直對信息安全領域充滿瞭好奇，尤其是隨著電子設備和數字痕跡的日益普及，電子物證的收集和分析變得越來越重要。最近，我偶然瞭解到一本名為《電子物證檢驗與分析》的書，雖然我還沒來得及深入閱讀，但光是它的主題就讓我産生瞭極大的興趣。我設想，這本書一定能夠幫助我理解在數字世界裏，那些看似消失無蹤的信息是如何被追蹤、提取和還原的。我特彆期待書中能夠詳細介紹各種電子物證的類型，比如硬盤數據、內存信息、網絡通信記錄，甚至社交媒體上的痕跡。想象一下，一本能夠帶我走進數字偵探世界的書，聽起來就讓人興奮不已。

評分☆☆☆☆☆

作為一名對法律和科技交叉領域感興趣的學習者，我一直關注著電子物證在現代司法體係中的作用。我瞭解到《電子物證檢驗與分析》這本書，它作為國傢級規劃教材，必定涵蓋瞭電子物證領域的權威知識。我期待這本書能夠深入淺齣地闡述電子物證的法律基礎、采集流程、鑒定標準以及在訴訟中的應用。我希望通過閱讀這本書，能夠更清晰地理解電子物證的證據效力，以及如何在法律框架內有效地運用這些數字證據來維護正義。這對我理解現代法律的科技化趨勢具有重要意義。

評分☆☆☆☆☆

很好很好很好很好很好很好

評分☆☆☆☆☆

剛拿到手，翻閱瞭一下，覺得內容不錯，可以好好學習一下。

評分☆☆☆☆☆

非常好的書，值得認真學習！

評分☆☆☆☆☆

這是一本非常好的書！

評分☆☆☆☆☆

剛拿到手，翻閱瞭一下，覺得內容不錯，可以好好學習一下。

評分☆☆☆☆☆

很好的教材，不錯的推薦哦

評分☆☆☆☆☆

非常好的書，值得認真學習！

評分☆☆☆☆☆

內容有些過時，不過用來當入門教材還可以

評分☆☆☆☆☆

剛拿到手，翻閱瞭一下，覺得內容不錯，可以好好學習一下。