終端網路安全取證工具

❶ 求好的網路安全檢測工具！！

1. X-Scan是國內最著名的綜合掃描器之一，主要由國內著名的民間黑客組織「安全焦點」（http://www.xfocus.net）完成。X-Scan把掃描報告和安全焦點網站相連接，對掃描到的每個漏洞進行「風險等級」評估，並提供漏洞描述、漏洞溢出程序，方便網管測試、修補漏洞。
下載地址：http://www.skycn.com/soft/163.html#downUrlMap
2. FoundScan(www.foundstone.com)：FoundStone（現在已被McAfee收購）的FoundScan漏洞掃描工具，據說.net會大幅減少系統漏洞，得益於
foundscan的強大支持，就是不知道國內有沒有公司提供FoundScan的MSS服務
3. QualysGuard Intranet Scanner(www.qualys.com)
4. ISS Internet Scanner(www.iss.net)
5. Typhon II(www.nextgenss.com)
6. Retina(www.eEye.com)
註：後面這幾個都是國外有名的網路安全掃描工具，具體描述和下載地址可以見官網。

❷ 計算機網路安全中安全工具有哪些

從技術角度看，計算機信息安全是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。我們首先介紹以下幾個概念。

計算機系統（computer system）也稱計算機信息系統（Computer Information
System），是由計算機及其相關的和配套的設備、設施(含網路)構成的，並按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。計算機信息安全（computer system
security）中的「安全」一詞是指將服務與資源的脆弱性降到最低限度。脆弱性是指計算機系統的任何弱點。

國際標准化組織(ISO)將「計算機安全」定義為：「為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而
遭到破壞、更改和泄露。」此概念偏重於靜態信息保護。也有人將「計算機安全」定義為：「計算機的硬體、軟體和數據受到保護，不因偶然和惡意的原因而遭到破
壞、更改和泄露，系統連續正常運行。」該定義著重於動態意義描述。

在美國國家信息基礎設施（NII）的文獻中，給出了安全的五個屬性：可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及分配、通信等廣泛領域。這五個屬性定義如下：

可用性（Availability）：得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時，只要用戶需要，信息系統必須是可用的，也就是說信息
系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務，而用戶的通信要求是隨機的，多方面的（話音、數據、文字和圖像等），有時還要求時
效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制，阻止非授權用戶進入網路，從而保證網路系
統的可用性。增強可用性還包括如何有效地避免因各種災害（戰爭、地震等）造成的系統失效。

可靠性（Reliability）：可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一，網路不可靠，事故
不斷，也就談不上網路的安全。目前，對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備，採取合理的冗餘備份措施仍是最基本的可靠
性對策，然而，有許多故障和事故，則與軟體可靠性、人員可靠性和環境可靠性有關。

完整性（Integrity）：信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程，並且能夠判
別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞，不出現信息包的丟失、亂序等。

保密性（Confidentiality）：保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但
包括國家秘密，而且包括各種社會團體、企業組織的工作秘密及商業秘密，個人的秘密和個人私密（如瀏覽習慣、購物習慣）。防止信息失竊和泄露的保障技術稱為
保密技術。

不可抵賴性（Non-Repudiation）：也稱作不可否認性。不可抵賴性是面向通信雙方（人、實體或進程）信息真實同一的安全要求，它包括收、發雙
方均不可抵賴。一是源發證明，它提供給信息接收者以證據，這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞；二是交付證明，它提供給信息
發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。

除此之外計算機網路信息系統的其他安全屬性還包括：

可控性：可控性就是對信息及信息系統實施安全監控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監視審計，對信息的傳播及內容具有控制能力。

可審查性：使用審計、監控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，並能夠對網路出現的安全問題提供調查
依據和手段。審計是通過對網路上發生的各種訪問情況記錄日誌，並對日誌進行統計分析，是對資源使用情況進行事後分析的有效手段，也是發現和追蹤事件的常用
措施。審計的主要對象為用戶、主機和節點，主要內容為訪問的主體、客體、時間和成敗情況等。

認證：保證信息使用者和信息服務者都是真實聲稱者，防止冒充和重演的攻擊。

訪問控制：保證信息資源不被非授權地使用。訪問控制根據主體和客體之間的訪問授權關系，對訪問過程做出限制。

安全工作的目的就是為了在安全法律、法規、政策的支持與指導下，通過採用合適的安全技術與安全管理措施，維護計算機信息安全。我們應當保障計算機及其相關
的和配套的設備、設施(含網路)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。計算機信息安全涉
及物理安全（實體安全）、運行安全和信息安全三個方面。

（1）物理安全（Physical Security ）

保護計算機設備、設施（含網路）以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故（如電磁污染等）破壞的措施、過程。特別是避免由於電磁泄漏產生信息泄露，從而干擾他人或受他人干擾。物理安全包括環境安全，設備安全和媒體安全三個方面。

（2）運行安全（Operation Security ）

為保障系統功能的安全實現，提供一套安全措施（如風險分析，審計跟蹤，備份與恢復，應急等）來保護信息處理過程的安全。它側重於保證系統正常運行，避免因
為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風險分析，審計跟蹤，備份與恢復，應急四個方面。

風險分析是指為了使計算機信息系統能安全地運行，首先了解影響計算機信息系統安全運行的諸多因素和存在的風險，從而進行風險分析，找出克服這些風險的方法。

審計跟蹤是利用計算機信息系統所提供的審計跟蹤工具，對計算機信息系統的工作過程進行詳盡的跟蹤記錄，同時保存好審計記錄和審計日誌，並從中發現和及時解決問題，保證計算機信息系統安全可靠地運行。這就要求系統管理員要認真負責，切實保存、維護和管理審計日誌。

應急措施和備份恢復應同時考慮。首先要根據所用信息系統的功能特性和災難特點制定包括應急反應、備份操作、恢復措施三個方面內容的應急計劃，一旦發生災害事件，就可按計劃方案最大限度地恢復計算機系統的正常運行。

（3）信息安全（Information Security ）

防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識，控制。即確保信息的完整性、保密性，可用性和可控性。避免攻擊者利用系統
的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。信息安全包括操作系統安全，資料庫安全，網路安全，病毒防護，訪
問控制，加密與鑒別七個方面。

網路信息既有存儲於網路節點上信息資源，即靜態信息，又有傳播於網路節點間的信息，即動態信息。而這些靜態信息和動態信息中有些是開放的，如廣告、公共信息等，有些是保密的，如私人間的通信、政府及軍事部門、商業機密等。信息根據敏感性可分為以下類別。

非保密的：不需保護。其實例包括出版的年度報告、新聞信件等。

內部使用的：在公司和組織內部不需保護，可任意使用，但不對外。實例包括策略、標准、備忘錄和組織內部的電話記錄本等。

受限制的：包括那些泄漏後不會損害公司和組織的最高利益的信息。例如客戶數據和預算信息等。

保密的：包括那些泄漏後會嚴重損害公司和組織利益的信息。例如市場策略和專用軟體等。保密數據根據其保密程度可分為秘密、機密、絕密三類。敏感性程度依次遞增這是按照泄漏後對公司和組織利益的損害程度來排序的。

計算機系統的安全保護工作的重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。

我國公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門，在國務院規定的職責范圍內做好計算機信息系統安全保護的有
關工作。計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法，由公安部會同有關部門制定。計算機信息系統的使用單位應當建立健
全安全管理制度，負責本單位計算機信息系統的安全保護工作。

❸ 網路取證分析的相關技術包括哪些

網路取證分析的相關技術包括「盡可能的捕捉」系統和「停、看、聽」系統；

「盡可能的捕捉」系統，在這個系統裡面所有的包都經過一定的節點來捕獲並把分析的結果按照批量方式寫入存儲器。這方式需要大量的儲藏空間，通常都會用到RAID系統。

「停、看、聽」系統，在這個系統裡面每個包都經過基本的分析，只為將來的分析留下一些基本的信息。這方式對存儲的需要比較小但是需要一個較快的處理器一邊能夠跟得上輸入的數據流。

(3)終端網路安全取證工具擴展閱讀：

兩種方法都需要重要儲藏和偶然對舊數據進行刪除讓出空間給新的數據。開放資源程序tcpmp和winmp同一些商務程序一樣可以用戶數據的捕捉和分析。

涉及到盡可能捕捉方法相關的東西都是保密的，因為整個包的信息（包括用戶數據）都捕捉下來了。電子通信保密法禁止網際網路服務提供商（ISP）蓄意偵聽或者透露未經用戶同意的信息。美國FBI的Carnivore是網路取證工具的一個有爭議的例子。

網路取證（network forensics）產品有時也叫網路取證分析工具（NFAT）。

❹ 常用的網路安全工具有哪些

1、NMap
是一個開源且免費的安全掃描工具，可被用於安全審計和網路發現。能夠工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用於探測網路中那些可訪問的主機，檢測它們操作系統的類型和版本，正在提供的服務，以及正在使用的防火牆或數據包過濾器的信息等。由於它既帶有GUI界面，又提供命令行，因此許多網路與系統管理員經常將它運用到自己的日常工作中，其中包括：檢查開放的埠，維護服務的升級計劃，發現網路拓撲，以及監視主機與服務的正常運行時間等方面。
2、Wireshark
作為業界最好的工具之一，Wireshark可以提供免費且開源的滲透測試服務。通常，您可以把它當作網路協議分析器，以捕獲並查看目標系統與網路中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系統上運行。Wireshark廣受教育工作者、安全專家、網路專業人員、以及開發人員的使用和喜愛。那些經由Wireshark還原的信息，可以被其圖形用戶界面(GUI)或TTY模式的TShark工具來查看。
3、Metasploit
作為一個安全項目，Metasploit可為用戶提供有關安全風險或漏洞等方面的重要信息。該開源的框架可以通過滲透測試服務，讓用戶獲悉各種應用程序、平台和操作系統上的最新漏洞，以及可以被利用的代碼。從滲透測試角度來看，Metasploit可以實現對已知漏洞的掃描，偵聽，利用，以及證據的收集。它提供可在Linux、Windows以及Apple Mac OS上運行的命令行和圖形用戶界面。雖然Metasploit是一種商業工具，但它附帶有一個開源的有限試用版。
4、Netsparker
作為一款商業化的安全測試工具，Netsparker是一個精確、自動化且易用的Web應用安全掃描程序。該工具可以被用於自動化地識別Web應用服務中的跨站點腳本(XSS)和SQL注入等安全風險。通過基於證據的掃描技術，它不僅可以生成風險報告，還能夠通過概念證明(Proof of Concept)，來確認是否有誤報，並能減少手動驗證漏洞的時間。
5、Acunetix
是一款全自動化的Web漏洞掃描程序。它可以智能地檢測、識別並報告超過4500種Web應用漏洞，其中包括XSS XXE、SSRF、主機頭部注入(Host Header Injection)和SQL注入的所有變體。作為一種商業工具，Acunetix通過其DeepScan Crawler來掃描重AJAX(AJAX-heavy)客戶端類型的單頁面應用(SPA)和HTML5網站。
6、Nessus
是針對安全從業人員的漏洞評估解決方案。它能夠協助檢測和修復各種操作系統、應用程序、乃至設備上的漏洞、惡意軟體、配置錯誤、以及補丁的缺失。通過運行在Windows、Linux、Mac、Solaris上，用戶可以用它來進行IP與網站的掃描，合規性檢查，敏感數據搜索等測試。
7、W3af
作為一個免費工具，W3af是一個Web應用攻擊和審計框架。它通過搜索、識別和利用200多種已知的Web應用漏洞，來掌控目標網站的總體風險。這些漏洞包括：跨站點腳本(XSS)、SQL注入、未處理的應用錯誤、可被猜測的密鑰憑據、以及PHP錯誤配置等。W3af不但適用於Mac、Linux和Windows OS，而且提供控制台和圖形用戶界面。
8、Zed Attack Proxy
由OWASP開發的免費且開源的安全測試工具。它可以讓您在Web應用中發現一系列安全風險與漏洞。由於支持Unix/Linux、Windows和Mac OS，即使您是滲透測試的新手，也能輕松地上手該工具。
9、Burpsuite
作為一個嚴控「入侵者」掃描工具，Burpsuite被部分安全測試專家認為：「如果沒有它，滲透測試將無法開展。」雖然不是免費，但是Burpsuite提供豐富的功能。通常，人們可以在Mac OS X、Windows和Linux環境中使用它，以實現爬取內容和功能，攔截代理，以及掃描Web應用等測試目的。
10、Sqlninja
作為最好的開源滲透測試工具之一，Sqlninja可以利用Microsoft SQL Server作為後端，來檢測Web應用上的SQL注入威脅和漏洞。該自動化測試工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：對遠程命令進行計數，DB指紋識別，及其檢測引擎等描述性功能。

❺ 網路安全工具有哪些

你應該說具體一點
如果僅僅是為了自己的系統更安全，定期更新補丁，適時查殺病毒就足夠了。

❻ 谷歌瀏覽器分析取證工具好不好

隨著現在網路犯罪的增多，取證工具是愈發必要了！小編這里給大家推薦一款ChromeForensics，即谷歌瀏覽器分析取證工具，它還適用於基於谷歌內核製作的其他瀏覽器。需要的朋友試試吧！
什麼是計算機取證計算機取證（Computer Forensics、計算機取證技術、計算機鑒識、計算機法醫學）是指運用計算機辨析技術，對計算機犯罪行為進行分析以確認罪犯及計算機證據，並據此提起訴訟。也就是針對計算機入侵與犯罪，進行證據獲取、保存、分析和出示。計算機證據指在計算機系統運行過程中產生的以其記錄的內容來證明案件事實的電磁記錄物。從技術上而言。計算機取證是一個對受侵計算機系統進行掃描和破解，以對入侵事件進行重建的過程。可理解為「從計算機上提取證據」即： 獲取、保存 分析 出示 提供的證據必須可信 ;
ChromeForensics是什麼 怎麼用谷歌瀏覽器分析取證工具使用說明
這是谷歌瀏覽器及其他變種瀏覽器的一個自動取證分析工具。
可用於PowerShell，僅供安全學習，禁止非法利用。

詳細取證步驟：
第一、在取證檢查中，保護目標計算機系統，避免發生任何的改變、傷害、數據破壞或病毒感染；
第二、搜索目標系統中的所有文件。包括現存的正常文件，已經被刪除但仍存在於磁碟上（即還沒有被新文件覆蓋）的文件，隱藏文件，受到密碼保護的文件和加密文件；
第三、全部（或盡可能）恢復發現的已刪除文件；
第四、最大程度地顯示操作系統或應用程序使用的隱藏文件、臨時文件和交換文件的內容；
第五、如果可能並且如果法律允許，訪問被保護或加密文件的內容；
第六、分析在磁碟的特殊區域中發現的所有相關數據。特殊區域至少包括下面兩類：①所謂的未分配磁碟空間——雖然目前沒有被使用，但可能包含有先前的數據殘留；② 文件中的「slack」空間——如果文件的長度不是簇長度的整數倍，那麼分配給文件的最後一簇中，會有未被當前文件使用的剩餘空間，其中可能包含了先前文件遺留下來的信息，可能是有用的證據；
第七、列印對目標計算機系統的全面分析結果，然後給出分析結論：系統的整體情況，發現的文件結構、數據、和作者的信息，對信息的任何隱藏、刪除、保護、加密企圖，以及在調查中發現的其它的相關信息；
第八、給出必需的專家證明。
上面提到的計算機取證原則及步驟都是基於一種靜態的視點，即事件發生後對目標系統的靜態分析。隨著計算機犯罪技術手段的提高，這種靜態的視點已經無法滿足要求，發展趨勢是將計算機取證結合到入侵檢測等網路安全工具和網路體系結構中，進行動態取證。整個取證過程將更加系統並具有智能性，也將更加靈活多樣。

❼ 網路取證及軟體取證都有哪些

網路

1. 國家計算機等級考試 四級 網路工程師

2. .計算機技術與軟體專業技術資格（水平）考試（簡稱軟考）：初級的網路管理員，中級的網路工程師

3. 思科，華為的網路工程師。這兩個類型的網路工程師證國際通行，很吃香，當然考試也是比較難的，思科考試全英文。一般是從事網路工作一兩年後再考比較靠譜。

軟體

證書很多的.軟體工程師和MCSD最好.
系統分析師.軟體設計師 .網路工程師 .電子商務設計師 .資料庫系統工程師 .信息系統項目管理師 .系統架構師 .軟體程序員 .電子商務設計員 .信息系統監理師 .軟體評測師.
不過.你對軟體感興趣.那就考一個軟體設計師或者軟體測評師.相比之下軟體設計師更好.去比較大的公司做開發.掙錢嘩嘩的.不過工作壓力很大.
微軟認證是國際上計算機科學最權威最專業的.當然也是最難和最貴的.主要有:MCTS 「微軟認證技術工程師 (MCTS)
」認證能夠讓專業人員將目標放在特定的技術上.在工作中展示他們深度的知識及獨特的專長.
MCITP 「微軟認證 IT專家
(MCITP)」認證可表明您在規劃.部署.支持.維護和優化 IT 基礎架構的特殊專長.
MCPD 「微軟認證開發專家
(MCPD)」認證可表明您是專家級的 Windows 應用程序開發人員.Web 應用程序開發人員或企業應用程序開發人員.
MCAP 「微軟認證架構師計劃 (MCAP)」的對象是解決方案架構設計師與基礎結構架構設計師.
MCDST 「微軟認證操作系統技術支持工程師 (MCDST)」認證證明您擁有技術和客戶服務技巧.可以疑難解答Windows環境中的硬體和軟體作業問題.

MCSA 「微軟認證系統管理員 (MCSA)」認證表明您懂得管理以 Windows
平台為基礎的網路與系統環境.特別包含有「MCSA:信息處理」和「MCSA:信息安全」兩個特別科目.
MCSE
「微軟認證系統工程師 (MCSE)」認證表明您懂得以 Windows 平台與 Microsoft Server
軟體為基礎的基礎結構解決方案.特別包含有「MCSE:信息處理」和「MCSE:信息安全」兩個特別科目.
MCDBA
「微軟認證資料庫管理員 (MCDBA)」認證表明您懂得設計.操作及管理 Microsoft SQL Server 資料庫.
MCT 「微軟認證講師 (MCT)」是微軟認可的專門講師.負責為 IT 專業人員與開發人員講授微軟培訓課程.
MCAD 「微軟認證應用程序開發專家 (MCAD)」認證表明您能使用微軟技術來開發及維護部門層次的應用程序.組件.Web
或桌面客戶端.或是後端數據服務.
MCSD 「微軟認證解決方案開發專家
(MCSD)」認證表明您能使用微軟開發工具.技術.平台與 Windows 結構來設計及開發尖端企業級解決方案.
MOS
「微軟 Office 專家 (MOS)」認證展現您使用微軟辦公軟體的技能.

❽ 誰知道IT審計軟體工具箱

據本人了解，IT審計軟體工具箱是北京時代新威信息技術有限公司的產品，IT審計軟體工具箱大致分三類：IT審計工具箱、智能終端取證工具箱、高性能便攜計算機。
不同種類的工具箱功能不同，智能終端取證工具箱功能主要是
（1）文件恢復工具
（2）移動存儲保護工具
（3）破解網路密碼工具
IT審計工具箱主要是滿足管理IT審計軟體、保管審計數據的需要設計開發的一款便攜、安全、高度集成的現場審計工具系統。它包含了堅固耐用的安全箱體，高性能和高擴展性的硬體計算平台，以及可以靈活裝配的軟體工具。
高性能便攜計算機主要用於政府部門信息安全檢查、信息安全等級保護測評、IT審計、信息安全專項審計等方面，按需定製。
希望對你有幫助！

❾ 常見的保證網路安全的工具是

因為防火干牆並不實用,而且（最常見）說明是病毒工具,它是必備的最基本的網路安全工具,單選一定是A,如果把（最）字去掉就可以選AB 2個選項了!

❿ cyborg hawk和kali linux哪個強

對比而言 一個是基於ubuntu 一個是基於debian

ubuntu最完美的桌面應用操作系統 沒有之一 等同於不收費開源的window 非常易用高效 絕對的大神之選

debian的優點是穩定 伺服器 非常需要 系統的穩定性 更開源透明 不過 對大神來說沒有不透明的系統

kaili社區更完善 更成熟 資料多 無疑

但是 cyborghawk完全可以用kali的社區資料等 因為工具都是一樣的 而且 cyborghawk的中文社區也有了

關於系統的資料 cyborghawk沒有kali的資料教程成熟 但是 cyborghawk根本用不上 如果你喜歡命令行 那cyborghawk的終端絕對夠逼格 如果你想簡單高效 不想敲代碼 那cyborghawk有太多的地方都有窗口操作 像window一樣 一鍵就解決了 而且 窗口更直觀讓你更好的理解 系統

安裝什麼軟體 就像window一樣 不必 各種解決依賴問題

所以不論是新手還是高手我覺得 cyborghawk真的不錯

唯一缺點更新跟不上

以下是cyborghawk中文社區的相關介紹

Cyborg Hawk Linux是世界最先進的滲透系統，也是為白帽子黑客和滲透測試者設計的基於Ubuntu（Linux）的Linux發行版操作系統。Cyborg Hawk可以用於網路安全和審計以及數字取證。它還包含多種工具，適合於移動安全和無線網路安全測試。

Cyborg Linux為白帽黑客及網路安全專家提供大量值得收藏的終極工具組合，並封裝常用的社交通訊軟體，影音娛樂軟體，辦公軟體等。Cyborg能夠讓我們更為輕松地實現IT基礎設施安全保護，作為核心優勢，非常清楚測試人員需要怎樣一款強大而高效的系統方案，並憑借著出色的工具選項同與穩定Linux環境的密切集成實現各類測試相關工作與日常娛樂。

工具類別：750多個工具分別劃分到以下類別中：信息收集 漏洞評定 漏洞利用 許可權提升 維持訪問 逆向工程 文檔和報告 壓力測試 取證 無線安全 FRID/NFC 硬體黑客 VoIP分析 移動安全惡意軟體分析

安裝了很多實用軟體非常方便 可以徹底不用window辦公了都而且絕對夠逼格