安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張） pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

諸葛建偉 著

圖書標籤:

• 網絡安全
• 信息安全
• 攻防技術
• 網絡攻防
• 安全技術
• 黑客技術
• 滲透測試
• 漏洞分析
• 網絡編程
• 實踐指南

齣版社： 電子工業齣版社

ISBN：9787121138027

版次：1

商品編碼：10791948

品牌：Broadview

包裝：平裝

開本：16開

齣版時間：2011-01-01

用紙：膠版紙

頁數：509

正文語種：中文

附件：DVD－ROM光盤

編輯推薦

《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》特點：
1 注重網絡攻防技術的係統性與基礎性，《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》按照筆者在網絡攻防技術領域多年的科研與授課經驗，以攻防實驗環境構建、網絡攻防技術、係統攻防技術和Web攻防技術四大部分12章內容，嘗試建立起網絡攻防技術的基礎框架；並在每個部分的章節中提煉齣網絡攻防中最為核心的技術，從原理到技術方法、軟件工具、防範策略與技巧，使讀者對網絡攻防技術建立起比較清晰的知識輪廓與實踐技能。
2 突齣實踐能力的培養，《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》通過嚮讀者提供一整套完整的網絡攻防實驗環境，並在具體章節中結閤實際的攻防案例的講解，使讀者熟悉和瞭解實現這些攻防技術的一些開源與免費軟件工具，掌握相關的攻防技術，最終能夠在實際工作中進行應用。
3 《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》附帶的DVD光盤，包含瞭各個章節的網絡攻防案例、harnds-on實踐作業，以及部分實踐的視頻演示和示範解答。
4 《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》相關的網站論壇netsec.ccert.edu.cn／hacking，提供瞭搭建《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》設計的網絡攻防實驗環境所需的各種免費軟件、虛擬機鏡像和其他有用工具，可供讀者下載使用。

內容簡介

《安全技術大係：網絡攻防技術與實踐》是一本麵嚮網絡安全技術初學者和相關專業學生的基礎書籍，全麵介紹瞭網絡攻防的基本理論知識、技術方法和工具軟件。在介紹每一部分網絡攻防技術之後，通過一些自主設計和從社區藉鑒的實踐作業，來引導讀者在具體實戰答題過程中，更加深入地去理解所講解的攻防理論知識與技術原理，並培養核心的安全攻防實戰技能。
《網絡攻防技術與實踐》共分為四個部分12章，係統地介紹瞭網絡攻防技術的基礎知識體係、核心技術方法，並在每章中結閤實際案例講解、hands-on動手實踐、實踐作業，來引導讀者學習和掌握網絡攻防的實戰技能。《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》附帶的DVD 光盤中包含瞭各個章節的演示案例、hands-on實踐作業與部分實戰的視頻演示或示範解答。
《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》提供瞭搭建《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》設計的網絡攻防實驗環境所需的定製虛擬機鏡像，可供讀者下載使用。在某種程度上，《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》也是一本網絡攻防技術的參考手冊。
《安全技術大係：網絡攻防技術與實踐（附DVD－ROM光盤1張）》適閤於網絡和係統安全技術的愛好者、信息安全專業學術、網絡與係統安全方嚮的研究生、網絡與係統管理員，以及網絡安全從業人員。

作者簡介

諸葛建偉，博士，現為清華大學網絡與信息安全實驗室副研究員、狩獵女神科研團隊負責人、CCERT緊急響應組成員、著名開源信息安全研究團隊The Honeynet Project的正式成員。以及中國蜜網項目組團隊發起人和現任負責人、信息安全領域培訓講師和自由撰稿人。期望與誌同道閤之士一起通過科研創新、開源開發、知識傳播和社會服務，為提升中國互聯網的安全水平以及國傢信息安全軟實力做齣貢獻。

目錄

第一部分 概述
第1章 網絡攻防技術概述
1.1 網絡攻防實際案例——黛蛇蠕蟲
1.1.1 黛蛇蠕蟲事件過程
1.1.2 黛蛇蠕蟲機理
1.1.3 黛蛇蠕蟲的取證分析與追蹤
1.1.4 重現黛蛇蠕蟲傳播場景
1.2 黑客與黑客道
1.2.1 黑客與駭客
1.2.2 黑客道起源
1.2.3 黑客道的分化
1.2.4 黑客道“現代史”
1.2.5 中國的黑客道
1.3 網絡攻防技術概述
1.3.1 網絡攻防技術框架
1.3.2 網絡攻擊剖析圖
1.4 物理攻擊與社會工程學
1.4.1 物理攻擊
1.4.2 社會工程學
1.5 黑客道德與法律法規
1.5.1 黑客應有的態度
1.5.2 黑客道德
1.5.3 法律法規
1.6 小結
實踐作業
參考與進一步閱讀
第2章 網絡攻防實驗環境
2.1 虛擬化網絡攻防實驗環境
2.1.1 為什麼需要實驗環境
2.1.2 虛擬化網絡攻防實驗環境
2.2 網絡攻防實驗環境配置
2.2.1 網絡攻防虛擬機鏡像
2.2.2 個人版網絡攻防實驗環境
2.2.3 專業版網絡攻防實驗環境
2.3 網絡攻防的活動與競賽形式
2.4 小結
實踐作業
參考與進一步閱讀

第二部分 網絡安全攻防技術與實踐
第3章 網絡信息收集技術
3.1 網絡信息收集概述
3.2 網絡踩點
3.2.1 網絡踩點概述
3.2.2 Web信息搜索與挖掘
3.2.3 DNS與IP查詢
3.2.4 網絡拓撲偵察
3.2.5 利用網絡踩點技術追蹤“黑客”案例演示
3.2.6 動手實踐：DNS與IP查詢
3.3 網絡掃描
3.3.1 網絡掃描的目的與類型
3.3.2 主機掃描
3.3.3 端口掃描
3.3.4 係統類型探查
3.3.5 動手實踐：nmap
3.3.6 漏洞掃描
3.3.7 動手實踐：Nessus
3.3.8 網絡掃描完整解決方案
3.4 網絡查點
3.4.1 網絡服務旗標抓取
3.4.2 通用網絡服務查點
3.4.3 類UNIX平颱網絡服務查點
3.4.4 Windows平颱網絡服務查點
3.4.5 網絡查點防範措施
3.5 小結
實踐作業
參考與進一步閱讀
第4章 網絡嗅探與協議分析
4.1 網絡嗅探
4.1.1 網絡嗅探技術概述
4.1.2 網絡嗅探的原理與實現
4.1.3 網絡嗅探器軟件
4.1.4 網絡嗅探的檢測與防範
4.1.5 動手實踐：tcpdump
4.2 網絡協議分析
4.2.1 網絡協議分析技術
4.2.2 網絡協議分析工具Wireshark
4.2.3 動手實踐：Wireshark
4.3 小結
實踐作業
參考與進一步閱讀
第5章 TCP/IP網絡協議攻擊
5.1 TCP/IP網絡協議棧攻擊概述
5.1.1 網絡安全屬性與攻擊模式
5.1.2 TCP/IP網絡協議棧安全缺陷與攻擊技術
5.1.3 原始報文僞造技術及工具
5.2 網絡層協議攻擊
5.2.1 IP源地址欺騙
5.2.2 ARP欺騙
5.2.3 ICMP路由重定嚮攻擊
5.3 傳輸層協議攻擊
5.3.1 TCP RST攻擊
5.3.2 TCP 會話劫持攻擊
5.3.3 TCP SYN Flood拒絕服務攻擊
5.3.4 UDP Flood拒絕服務攻擊
5.4 TCP/IP網絡協議棧攻擊防範措施
5.5 小結
實踐作業
參考與進一步閱讀
第6章 網絡安全防範技術
6.1 安全模型
6.2 網絡防範技術與係統
6.2.1 防火牆技術概述
6.2.2 防火牆技術和産品
6.2.3 Linux開源防火牆：netfilter/iptables
6.2.4 動手實踐：防火牆配置
6.2.5 其他網絡防禦技術
6.3 網絡檢測技術與係統
6.3.1 入侵檢測技術概述
6.3.2 開源網絡入侵檢測係統：Snort
……
第三部分 係統安全攻防技術與實踐
第四部分 Web安全攻防技術與實踐

精彩書摘

1.4.1 物理攻擊
物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體係，從而進入受保護的設施場所或設備資源內，獲取或破壞信息係統物理媒體中受保護信息的攻擊方式。物理攻擊通常需要攻擊者真正入侵到受保護的物理空間裏，存在著很大風險與挑戰，常見於軍事、情報部門的特殊行動，以及恐怖及犯罪活動。物理攻擊分為暴力型和技巧型兩種方式，暴力型主要依靠裝備武器的武裝人員，通過破壞性手段對物理安全防護體係進行摧毀，然後進入受保護區域接觸目標，達到獲取或破壞的目的。暴力型物理攻擊並沒有精巧的技術手段與方法，主要依賴高科技武器的威力或武裝人員的戰鬥技巧。而技巧型物理攻擊則是人類智慧與行動力的完美結閤，期望的目標是在神不知鬼不覺中攻破包括人類守衛在內的物理安全防護體係，在不觸動安全警報的情況下，獲取或破壞秘密信息。
技巧型物理攻擊主要的應用場景是情報部門特工和間諜秘密完成特定的反恐或滲透任務，由於過程緊張刺激，充滿懸疑，並常使用吸引眼球的高科技裝備，因此曆來成為好萊塢電影及國內外影視劇的熱門選題。在大量該類型的好萊塢電影中，最為著名的莫過於《碟中諜》係列與邦德007係列電影。最經典的片段是《碟中諜1》之潛入中央情報局偷取NOC名單的場景：中央情報局的絕密文件NOC名單保存在一個具有嚴密安全保護的密室中，隻有被授權的人通過3層身份驗證纔能接觸到，而密室周邊有高科技的聲音和壓力感應器，一旦有任何人入侵導緻的異常都會觸發警報。主人公通過假扮成消防員混進大樓，通過房間上層的通道入侵，在同伴的幫助下支開管理員，成功地繞開瞭身份驗證。主人公就在被懸空吊在空中，接著破解計算機的口令後成功獲取瞭NOC名單。
另外，實施技巧型物理攻擊的主角還可能包括一些“犯罪分子”，《偷天陷阱》中肖恩·康納利飾演的藝術大盜、《偷天換日》中的盜金三人組、《越獄》團隊等。在《越獄》中，闖入Company總部偷取Scylla是一個典型的技巧型物理攻擊場景：Michael一行人為瞭獲得異常珍貴的資源Scylla，必須潛入Company內部。他們麵臨的是兩堵牆，一堵混凝土牆，一堵玻璃牆，而且期間不能發齣聲音，不能觸碰地麵，甚至不能發齣任何多餘的熱量。他們利用強大的電磁場來破壞結實的混凝土牆，根據建築和力學工程原理挖齣一個洞；利用液氮的冷卻技術防止人體發齣的熱量能發熱傳感器的安全警報；巧妙地搭建一個空橋越過障礙；最終突破瞭玻璃牆成功穿越，並故意引誘監護者來幫助“保護”他們成功逃脫。

前言/序言

網絡安全攻防的隱秘世界：洞悉威脅，構築防禦 在這個數字浪潮席捲一切的時代，網絡早已滲透進我們生活的方方麵麵，成為社會運轉的血脈，商業發展的引擎，以及個人信息匯聚的殿堂。然而，伴隨數字化的飛速發展，一股潛藏的陰影也隨之滋生——網絡攻擊。從個人隱私的泄露，到企業商業機密的竊取，再到國傢關鍵基礎設施的癱瘓，網絡攻擊的威脅無處不在，且日益復雜和嚴峻。我們迫切需要一本能夠深入淺齣地揭示網絡攻防本質，提供切實可行實踐方法的著作，引領讀者穿越迷霧，掌握應對之道。 《網絡安全攻防技術與實踐》正是這樣一本集理論深度與實踐廣度於一體的力作。它並非泛泛而談的網絡安全常識，而是深入到網絡攻防最核心的技術層麵，旨在為廣大網絡安全從業者、技術愛好者以及即將投身於這一領域的學生，提供一條清晰的學習路徑和堅實的技術基石。本書內容涵蓋瞭當前網絡空間中最為活躍和最具代錶性的攻防技術，從基礎的網絡協議分析，到復雜的漏洞挖掘與利用，再到先進的防禦策略與應急響應，層層遞進，環環相扣，力求讓讀者全麵理解網絡攻防的生態係統。 第一部分：滲透測試的藝術——窺探網絡邊界的脆弱 本書的開篇，我們將一同踏上滲透測試（Penetration Testing）的探索之旅。滲透測試，簡而言之，就是一種模擬黑客攻擊的方法，旨在發現係統和網絡中存在的安全漏洞。這部分內容將從最基礎的信息收集開始，教你如何閤法地、高效地搜集目標係統的公開信息，包括域名解析、端口掃描、服務識彆、操作係統指紋等，這些信息是後續攻擊的基礎。你將瞭解到各種工具的使用，例如Nmap、Masscan等，以及如何利用搜索引擎、社交媒體等非技術手段進行信息挖掘。 接著，我們將深入漏洞掃描與分析。我們將介紹自動化漏洞掃描工具的原理和使用，如Nessus、OpenVAS等，但更重要的是，我們將引導你理解這些工具的局限性，並著重於手工漏洞挖掘和分析。這包括對常見Web應用漏洞的深入剖析，例如SQL注入、跨站腳本（XSS）、文件上傳漏洞、命令注入等。你將學習如何閱讀和理解應用程序的源代碼，找齣邏輯漏洞，以及如何利用Burp Suite、OWASP ZAP等代理工具進行攔截、修改和分析HTTP請求，從而發現隱藏的漏洞。 當然，滲透測試絕不僅僅止於發現漏洞，漏洞利用（Exploitation）纔是其價值的體現。我們將詳細講解Metasploit Framework這款強大的滲透測試工具，從其基本用法到高級技巧，包括 payloads、encoders、auxiliary modules等的使用。你將學習如何根據不同的漏洞類型，選擇閤適的exploit，並成功獲取目標係統的shell權限。此外，針對不同的目標環境，如Windows、Linux服務器，我們將介紹相應的權限提升（Privilege Escalation）技術，讓你能夠從低權限用戶一步步成為係統管理員。 第二部分：二進製世界的奧秘——挖掘程序的深層漏洞 如果說Web應用安全是網絡攻防的“錶麵”，那麼二進製安全就是其“內核”。本部分將帶領讀者潛入程序運行的微觀世界，探究內存、寄存器、指令等底層機製，並揭示隱藏在代碼深處的安全隱患。 我們將從匯編語言的基礎知識講起，讓你能夠理解程序是如何被CPU執行的。在此基礎上，我們將深入講解棧溢齣（Stack Overflow）和堆溢齣（Heap Overflow）等經典的緩衝區溢齣漏洞。你將學習如何通過精心構造的輸入數據，覆蓋程序的執行流程，甚至劫持程序的控製權。我們將詳細介紹ROP（Return-Oriented Programming）等高級利用技術，以繞過NX（Non-eXecutable）和ASLR（Address Space Layout Randomization）等安全防護機製。 逆嚮工程（Reverse Engineering）是理解二進製漏洞的關鍵。我們將介紹 IDA Pro、Ghidra、x64dbg等主流的逆嚮工程工具，以及如何使用它們來分析可執行文件，理解程序的邏輯，定位敏感函數，從而發現潛在的安全漏洞。這部分內容對於從事漏洞研究、惡意軟件分析以及安全加固的專業人士來說至關重要。 內存取證與分析也將是本部分的重點。在安全事件發生後，對內存鏡像的分析能夠提供寶貴的綫索，幫助我們理解攻擊者的行為，恢復被篡改的數據，以及識彆潛伏的惡意代碼。你將學習如何使用Volatility等內存取證工具，從內存中提取進程信息、網絡連接、注冊錶鍵值等，從而還原事件真相。 第三部分：網絡攻防的實戰演練——從防禦到反擊 本部分將把前兩部分的技術積纍轉化為實際的攻防對抗。我們將從防禦者的視角齣發，學習如何構築堅固的網絡安全防綫。 網絡安全體係構建將是核心內容。我們將深入探討防火牆、入侵檢測/防禦係統（IDS/IPS）、Web應用防火牆（WAF）、安全信息和事件管理（SIEM）係統等各種安全設備的配置與管理。你將學習如何根據業務需求，設計和部署一套多層次、縱深防禦的網絡安全架構。安全加固技術，包括操作係統加固、服務配置優化、補丁管理等，也將得到詳細闡述，旨在最大限度地減少攻擊麵。 安全審計與日誌分析是發現異常行為、追溯攻擊路徑的重要手段。我們將教授如何製定有效的審計策略，如何收集和分析各類安全日誌，例如係統日誌、應用日誌、網絡設備日誌等，並利用SIEM係統進行關聯分析，及時發現潛在的安全威脅。 在掌握瞭防禦之道後，我們還將切換到攻擊者的思維，學習如何進行紅隊演習（Red Teaming）。紅隊演習是一種高度模擬真實攻擊的測試方法，旨在檢驗企業的安全防禦能力在真實壓力下的錶現。我們將討論紅隊演習的計劃、執行、報告等流程，以及如何運用前麵學到的各種攻防技術，在不被發現的情況下，突破企業的安全防綫，從而幫助企業發現薄弱環節。 事件響應與應急處置是安全防護不可或缺的環節。本書將詳細講解安全事件的發生、發現、定級、處置、恢復和總結的全過程。你將學習如何建立有效的應急響應機製，如何快速有效地處理各類安全事件，將損失降到最低。 第四部分：新興網絡威脅與前沿技術——展望未來 網絡安全領域的發展日新月異，新的威脅和技術層齣不窮。本書的最後一部分將聚焦於新興網絡威脅和前沿技術，幫助讀者保持對行業發展的敏感度。 惡意軟件分析與對抗將是重要內容。我們將介紹各種類型的惡意軟件，如病毒、蠕蟲、木馬、勒索軟件、APT（Advanced Persistent Threat）攻擊等，並講解其傳播方式、攻擊原理和檢測方法。你將學習如何使用沙箱、反病毒軟件、行為分析工具等進行惡意軟件的樣本分析，並瞭解如何開發和部署對抗惡意軟件的策略。 雲安全和移動安全是當前備受關注的領域。我們將探討在雲環境下的安全挑戰，如身份認證、訪問控製、數據安全、容器安全等，以及如何在移動設備上防範惡意應用、數據泄露等風險。 人工智能（AI）在網絡安全中的應用，例如基於AI的威脅檢測、智能漏洞挖掘、自動化安全響應等，也將是本書的重要議題。我們將分析AI技術如何改變攻防的格局，以及如何利用AI提升安全防護能力。 社會工程學（Social Engineering），作為一種利用人性的弱點進行攻擊的技術，將通過案例分析和防護建議進行講解，提醒讀者警惕信息泄露和欺騙行為。 結論：構建安全可靠的網絡未來 《網絡安全攻防技術與實踐》是一本理論與實踐並重，從基礎到前沿，從攻擊到防禦的綜閤性著作。它不僅僅是一本技術手冊，更是一本思維的啓迪之書。通過閱讀本書，你將能夠： 深刻理解網絡攻擊的原理和方法：不再被動地應對威脅，而是能夠主動地洞察其運作模式。 掌握實用的滲透測試和漏洞挖掘技術：成為一名閤格的網絡安全“偵探”。 學會構建和加固網絡安全防綫：成為一名堅定的網絡安全“守護者”。 瞭解新興網絡威脅和發展趨勢：為應對未來的挑戰做好準備。 網絡安全是一個不斷演進的戰場，唯有不斷學習，不斷實踐，纔能立於不敗之地。本書希望能夠成為您在這個充滿挑戰的領域中，最可靠的夥伴和最堅實的基石，共同構建一個更加安全可靠的網絡未來。

評分☆☆☆☆☆

這本書的語言風格非常接地氣，沒有堆砌過多的晦澀術語，即使是對於網絡攻防領域新手來說，也能比較容易地理解書中所闡述的概念。作者在講解一些核心技術原理時，善於用類比和生活化的例子來輔助說明，使得原本復雜的概念變得生動有趣，比如在講解某個攻擊嚮量時，作者會將其比作現實生活中的某些場景，這樣一來，讀者就能更容易地把握其本質。而且，作者的敘述邏輯非常嚴謹，層層遞進，從基礎知識到高級技巧，一步步帶領讀者深入瞭解網絡攻防的世界。這種循序漸進的教學方式，極大地降低瞭學習門檻，讓更多有誌於網絡安全領域的朋友能夠從中受益。

評分☆☆☆☆☆

個人認為，這本書在理論講解的同時，非常注重實踐操作的引導。不僅僅是停留在概念的層麵，而是能夠給齣詳細的實驗步驟和相關的工具使用方法，這一點對於想要將理論知識轉化為實際技能的讀者來說，是極其寶貴的。書中提供的實踐案例，涵蓋瞭當前網絡安全領域中一些比較常見和重要的攻防場景，讀者可以通過模仿和復現這些案例，來加深對相關技術的理解和掌握。這種“理論+實踐”的模式，是學習網絡攻防技術最有效的方式之一，也讓這本書的價值得到瞭極大的提升。

評分☆☆☆☆☆

從內容的深度來看，這本書對於想要深入研究網絡攻防技術的專業人士來說，也具備相當的參考價值。它並沒有淺嘗輒止，而是在一些關鍵的技術點上進行瞭深入的挖掘，揭示瞭其背後的原理和演變過程。對於一些高級的攻擊手法，作者也進行瞭詳盡的分析，並給齣瞭相應的防禦建議。這種既有廣度又有深度的內容設計，使得這本書能夠滿足不同層次讀者的需求，既能作為入門者的指導手冊，也能成為資深從業者的參考寶典。

評分☆☆☆☆☆

這本書的裝幀設計非常樸實，封麵上“安全技術大係”幾個大字，帶著一股紮實的信息安全領域書籍的特質，沒有花哨的圖案，給人一種“實力派”的視覺感受。書脊的設計也同樣簡潔明瞭，便於在書架上快速找到它。整體而言，封麵傳遞齣的信息非常明確：這是一本關於網絡攻防技術和實踐的嚴肅讀物。打開書的第一印象是紙張的質感，偏嚮於啞光，閱讀起來不會有刺眼的反光，長時間閱讀眼睛不容易疲勞，這是非常貼心的細節。排版布局也顯得十分規整，章節劃分清晰，段落之間的留白恰到好處，文字大小適中，閱讀起來非常舒適。即使是第一次接觸這類技術書籍的讀者，也不會因為排版混亂而感到畏懼。

評分☆☆☆☆☆

這本書的結構安排非常有條理，章節之間的銜接自然流暢，仿佛是精心設計的學習路徑圖。從基礎的網絡協議原理開始，逐步深入到各種攻擊技術的原理剖析，再到防禦策略的探討，整個過程都圍繞著“攻防”這個核心主題展開。讀者能夠清晰地看到，每一個技術點是如何在前一個技術點的基礎上發展起來的，又如何影響到下一個技術點的。這種係統性的知識體係構建，對於讀者形成對網絡攻防的整體認知非常有幫助，避免瞭碎片化學習帶來的理解障礙。

評分☆☆☆☆☆

書的質量不錯，紙張很厚，看起來是正版

評分☆☆☆☆☆

這個商品不錯這個商品不錯

評分☆☆☆☆☆

還不錯的一本書，同時推薦買的

評分☆☆☆☆☆

純屬興趣，書的質量還可以

評分☆☆☆☆☆

內容還不錯，光盤內容不太實用

評分☆☆☆☆☆

質量很好 送貨很快

評分☆☆☆☆☆

國內比較好的一本係統介紹網絡攻防的書~

評分☆☆☆☆☆

希望國內越來越多的安全專傢來寫這樣的好書

評分☆☆☆☆☆

書籍還沒看，不過看瞭一下目錄，還不錯，就是紙質不是太好，不過還可以接受。