资安专家的nmap与NSE网路诊断与扫描技巧大公开 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

图书标签:

Nmap
NSE
网络安全
渗透测试
漏洞扫描
网络诊断
安全工具
信息安全
网络侦察
资安

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到小特书站

ttbooks.qciss.net

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

nmap的运用领域包括网路问题诊断、网路安全稽核、渗透测试、骇客攻防，结合脚本引擎（nmap script engine）后，还可以自动完成诸如身分验证、封包广播、暴力破解、DoS等各式各样复杂的网路扫瞄任务。

　　借由本书，您将可以了解：
　　．网路扫描的基本观念与注意事项
　　．隐踪扫描的技巧
　　．活用nmap script engine（NSE）自动完成网路扫描
　　．随书附赠500多支可立即使用的脚本

深入解析网络攻防的基石：现代安全评估与渗透测试的全面指南本书旨在为信息安全专业人员、网络工程师、系统管理员以及对网络安全技术有深入学习需求的读者，提供一套全面、实战化的网络安全评估与渗透测试方法论。全书内容聚焦于当前网络环境中至关重要的侦察、枚举、漏洞发现与利用技术，内容深入浅出，强调动手实践与原理理解的结合。第一部分：网络侦察与信息收集的艺术本部分将详细阐述在进行任何安全评估或渗透测试前，进行彻底、高效的信息收集工作的重要性与方法。我们深知，信息收集是决定后续测试成功率的关键步骤。 1. 主动与被动信息收集技术精讲：探讨如何利用公开资源（OSINT）进行非接触式信息收集，包括使用搜索引擎的高级语法、社交媒体挖掘、暗网信息追踪等。同时，深入讲解如何通过合法的、低风险的方式进行主动侦察，如DNS查询、WHOIS记录分析、邮件头信息解析等，以构建目标网络的初始画像。 2. 目标范围界定与资产发现：详细介绍如何准确识别一个组织或目标范围内的所有在线资产。内容涵盖主机发现技术，如ICMP Ping扫描的局限性及其替代方案，ARP扫描的效率分析，以及如何利用特定工具进行大规模的IP地址范围扫描。我们将对比不同扫描技术在不同网络环境下的适用性与局限性。 3. 端口、服务与操作系统指纹识别：这一章节是网络评估的核心。我们不仅会教授如何快速、准确地探测开放端口，更侧重于服务版本的精确识别技术。深入剖析TCP/IP协议栈的特性，讲解如何通过分析服务响应包头信息、Banner抓取以及时序分析来推断运行的服务类型、版本信息，乃至操作系统的精确版本（OS Fingerprinting）。讨论如何绕过或应对防火墙、IDS/IPS对扫描流量的限制和混淆技术。第二部分：漏洞管理与配置审计的实践掌握了目标服务信息后，接下来的工作是将这些信息转化为可利用的漏洞点。本部分将聚焦于系统性和漏洞的发现过程。 4. 漏洞扫描器的原理与高效使用：介绍主流漏洞扫描框架的设计哲学，而非仅仅是工具操作指南。我们将深入探讨扫描引擎如何构造恶意或构造化的请求包来触发目标服务的异常响应，从而判断已知漏洞是否存在。重点讨论如何优化扫描策略，减少误报（False Positives）和漏报（False Negatives），以及如何安全、负责任地使用这些强大的工具，避免对生产环境造成意外影响。 5. Web应用安全基线测试：针对现代企业架构中不可或缺的Web应用，本部分提供了一套标准化的安全审计流程。内容覆盖OWASP Top 10（如注入、跨站脚本、不安全的反序列化等）的原理讲解、自动化检测方法，以及如何手动构造测试用例来验证自动化工具未能发现的逻辑缺陷。探讨API接口的安全测试方法，包括参数篡改、速率限制绕过等高级议题。 6. 配置错误与弱口令审计：许多安全事件源于配置不当而非复杂的零日漏洞。本章将指导读者如何系统性地检查常见服务的默认配置缺陷，例如不安全的默认凭证、不必要的端口开放、错误的权限设置等。详细介绍暴力破解、字典攻击（Dictionary Attacks）的有效策略，包括如何构建高质量的凭证列表，并讨论如何应对账户锁定策略（Account Lockout Policies）。第三部分：高级网络诊断与协议分析深入理解网络通信的本质，是成为高级安全专家的必经之路。本部分将提升读者对底层协议的洞察力。 7. TCP/IP协议栈的深入剖析：回顾TCP三次握手、四次挥手机制，讲解SYN Flood、ACK Scan等扫描技术背后的原理。深入分析IP协议头结构、路由机制，以及如何在网络层面上进行流量篡改或劫持的理论基础。 8. 数据包捕获与流量分析实战：掌握使用专业的网络协议分析工具，如Wireshark/Tshark，进行深入故障排除和安全事件溯源。内容包括如何编写复杂的过滤表达式以快速定位感兴趣的流量，如何重组TCP会话以重建加密前的应用层数据（在合法授权下），以及如何识别异常或恶意的网络行为模式。 9. 无线网络安全评估基础：鉴于无线网络已成为企业内网接入的重要组成部分，本章介绍802.11协议的安全特性，包括WEP、WPA/WPA2/WPA3的加密机制及其破解（或绕过）原理。重点讲解物理层面的侦察，如信道分析、中间人攻击（Evil Twin）的搭建与防御。第四部分：安全响应与合规性框架评估的最终目的是改进安全态势。本部分将讨论如何将技术发现转化为可操作的安全提升计划。 10. 评估报告的撰写与风险量化：学习如何构建一份专业、有说服力的安全评估报告。报告不仅要清晰地列出发现的技术漏洞，更重要的是要将技术风险转化为业务风险，提供优先级排序和切实可行的修复建议。讨论如何使用CVSS（通用漏洞评分系统）等标准对发现的漏洞进行量化评分。 11. 渗透测试的伦理与法律边界：强调在进行任何网络安全活动时，必须严格遵守职业道德和法律规范。详细阐述“授权范围”（Scope of Work）的重要性，以及在测试过程中如何确保不造成不可逆的数据损坏或服务中断。全书采用大量的案例研究和命令行操作截图，确保读者能够将理论知识无缝迁移到实际工作场景中，真正掌握网络安全评估的“硬核”技能。读者在阅读完本书后，将具备从宏观规划到微观操作的完整安全评估能力。

著者信息

作者简介

陈明照

　　一位狂热追求技术的资讯人，2010年以前将精力投注在软体撰写的技巧上，熟悉个人电脑硬体架构，能有效驾驭Assembly、C、Java、C#等程式语言，养过病毒、写过防毒，开发过许多应用程式。

　　2009年转职新机关，开启资讯安全防护新视界，2010年取得行政院国家资通安全会报技术服务中心公务人员资安职能评量「Web应用程式安全」类证书。2012年奉派参加技术服务中心举办的资安事件现场稽核人员培训，其实就是渗透测试技巧训练，因为底子深厚，学习速度比别人快，从此由安全应用程式开发跨进系统渗透测试领域。自2013年中起即受任务指派方式对机关网站进行渗透测试，凭借深厚的技术基楚及奇特的思考模式，历次渗透测试皆有不错成绩，甚至挖掘出专业厂商未发现的漏洞。

　　目前主要职务：新进人员安全程式开发培训、数位鑑识暨渗透测试作业、制度文件撰拟，现阶段正致力于协助机关提升资讯系统自主维运及安全防护能力。

图书目录

Chapter 1｜前言

Chapter 2｜观念釐清
2.1　扫描的基本观念
2.2　列举
2.3　识别时的注意事项
2.4　扫描流程整理

Chapter 3｜nmap扫描技巧详解
3.1　nmap的预设选项
3.2　指定主机与端口
3.3　ping的方式
3.4　名称解析
3.5　端口扫描详解
3.6　作业系统检测
3.7　讯息的详细度
3.8　封包发送速度
3.9　欺敌技巧
3.10　输出到档案
3.11　其他常用选项
3.12　分散式扫描

Chapter 4｜隐踪扫描的技巧
4.1　使用线上扫描
4.2　使用代理器

Chapter 5｜nmap脚本引擎
5.1　脚本分类说明
5.2　nmap执行顺序
5.3　脚本使用说明
5.4　执行脚本的命令列选项
5.5　选择脚本
5.6　指定脚本参数
5.7　newtargets 及max-newtargets 参数
5.8　常用范例

Chapter 6｜实例研析
6.1　Apache Struts
6.2　SSL-HeartBleed
6.3　整合应用

Chapter 7｜NSE字典
7.1　脚本挑选原则说明
7.2　脚本基本语法
7.3　常用脚本介绍

图书序言

序

　　nmap名气有多大？看它参演过的电影就知道，nmap曾经出现在20部以上的电影或影集，像台湾比较熟悉的《骇客任务--重装上阵》、《神鬼认证：最后通牒》、《龙纹身的女孩》、《极乐世界》，甚至日剧《血色星期一》都有它的身影，只要和「骇客」有关的影片几乎都有nmap的身影，想要知道nmap还上过哪些电影，可以上网站:nmap.org/movies/ 瞧瞧。

　　nmap如此受欢迎，并不是因为它有多华丽、多酷炫，而是因为它如此平易近人，却又具有真材实料，就如本书第2章所言，最简单的用法是「nmap 」，任谁都会用。它也可以透过扩充脚本无限增加功力，运用领域包括网路问题查找、网路安全稽核、资安渗透测试，甚至骇客攻防，难怪每位教授资安课程的老师都会提到nmap，然而却仅止于基本的扫描选项介绍，鲜少深入介绍脚本（NSE；nmap script engine）的应用。市面上关于nmap的书籍也不算少，多数篇幅也是着重在基本扫描，渉及脚本部分大多蜻蜓点水，轻轻带过，顶多是给一条范例指令，然后列出虚拟的执行结果就交待过去，没有进一步说明脚本的使用时机及参数，学的人也只能一知半解。

　　为了更深入认识nmap，笔者从2016年6月就开始筹画撰写一本进阶的nmap书籍，然而nmap实在太博大精深了，涉及的通讯协定、应用程式类型、漏洞、攻击手法五花八门，580多支脚本是集结数十、数百人的技术结晶，几乎不可能凭个人之力理解所有脚本，难怪没有人愿意为nmap脚本写一本专书，笔者自不量力，费了两年的时间，从7.0版写到7.6版，好不容易才完成初稿，在撰稿期间，有些脚本都已经失效了，希望这不是最后一本关于nmap脚本的中文书，台湾向来是网路攻击的重要目标之一，虽然懂防护并不能减少攻击数量，却能降低受攻击所造成的损害。笔者期待各方高手愿意为台湾提供中文化的渗透测试技术文件，让资安能成为台湾科普技术，让人人都能具备基本的防护技巧。

不可讳言，nmap脚本涉及的技术层面实在太深太广了，笔者才疏学浅，实在难以鉅细兼顾、精准无误，况且资讯技术原本既深且博，要专精更是不易，书中谬误在所难免，尚祈各位先进不吝指正。
最后要感谢太座的体谅及鼓励，愿意默默支持我走在这条既无情调又难温饱的渗透测试之路；也感谢碁峰公司这些年来的帮忙，让笔者有机会将所学分享同好，更感谢读者们的支持，你们都是激励笔者继续提笔的动力。

图书试读

用户评价

评分☆☆☆☆☆

我最近刚刚拜读完这本书，感觉收获颇丰，甚至可以说是超出了我之前的预期。这本书的内容详实，逻辑严谨，将Nmap和NSE这两个强大的工具讲解得淋漓尽致。我之前对Nmap的认知还停留在基础的端口扫描和版本探测层面，但这本书彻底颠覆了我的看法。作者不仅深入浅出地讲解了Nmap的各种扫描技术，例如TCP SYN扫描、UDP扫描、FIN扫描等，还详细阐述了它们的工作原理以及在不同场景下的优劣。让我印象深刻的是，书中对不同扫描技术的选择和组合给出了一些非常实用的建议，这对于我这种希望在实际工作中高效利用Nmap的读者来说，是极其宝贵的经验。更让我激动的是，书中对NSE（Nmap Scripting Engine）的讲解。我之前一直觉得NSE是一个很高深莫测的东西，但这本书用非常清晰的语言和丰富的案例，一步步地引导我理解了NSE的强大之处。从如何使用现成的NSE脚本来自动化各种检测任务，到如何阅读和理解NSE脚本的源码，甚至是如何根据自己的需求进行简单的修改，这本书都做了非常详尽的介绍。我尤其喜欢书中关于如何利用NSE脚本来发现常见网络服务的漏洞，以及进行安全配置检查的部分。这部分内容让我看到了Nmap在实际安全评估中的巨大潜力。这本书绝对是网络安全从业者和爱好者的必备读物。

评分☆☆☆☆☆

说实话，我之前对Nmap的了解仅限于一些基础的端口扫描和版本识别，一直觉得它是一个相对简单的工具。但这本书彻底颠覆了我的认知！作者以一种极其专业且通俗易懂的方式，将Nmap的强大功能和NSE脚本的精髓展现得淋漓尽致。我尤其喜欢书中关于Nmap扫描选项的细致讲解，以及如何根据不同的网络环境和目标来选择最优的扫描策略。例如，书中关于各种防火墙绕过技巧的讨论，以及如何使用Nmap来识别这些防火墙的存在，这对我来说是全新的知识点，并且在实际的网络安全评估中具有非常重要的意义。而NSE脚本的部分，更是让我惊叹不已。作者没有仅仅停留在列出脚本的用法，而是深入地讲解了脚本的工作原理，以及如何利用NSE脚本进行复杂的网络诊断和漏洞探测。书中提供的许多NSE脚本示例，都非常贴近实际应用场景，能够帮助我快速地解决一些棘手的网络安全问题。阅读这本书的过程，就像是在与一位经验丰富的资深安全专家进行一对一的交流，我能够感受到作者在网络安全领域的深厚功底和丰富的实践经验。这本书绝对是我近年来阅读过的最值得推荐的网络安全书籍之一。

评分☆☆☆☆☆

我花了很长一段时间才消化完这本书的内容，但可以肯定的是，每一分钟的阅读都是值得的。这本书的内容深度和广度都远超我的预期，它将Nmap这一强大工具的潜能发挥到了极致。作者不仅详细介绍了Nmap的各种基础扫描技巧，更重要的是，他深入剖析了NSE（Nmap Scripting Engine）的强大能力，并且提供了大量实用的脚本示例和应用场景。我之前对NSE的认识仅限于知道它能够运行脚本，但这本书让我看到了NSE在自动化信息收集、漏洞探测、安全审计等方面的巨大价值。例如，书中关于如何利用NSE脚本来检测常见Web应用漏洞的章节，对我来说简直是打开了新世界的大门。我之前需要花费大量时间和精力去手动测试这些漏洞，而现在，我只需要运行几个NSE脚本，就能获得初步的评估结果，这极大地提高了我的工作效率。而且，作者在讲解NSE脚本的时候，并没有止步于简单的脚本使用，而是进一步探讨了脚本的编写原理，以及如何根据实际需求进行二次开发。这种深入的讲解方式，让我不仅能够“用”，更能“理解”和“创造”。这本书的叙述方式非常严谨，案例也非常贴合实际，读起来非常有启发性。

评分☆☆☆☆☆

这本书的出版，对于想要系统学习Nmap及其高级应用的读者来说，无疑是一份宝贵的礼物。我之所以这么说，是因为这本书的内容非常系统和全面，覆盖了从Nmap的基础操作到其强大的NSE 脚本的深入探索。作者以一种非常结构化的方式来组织内容，从最基础的端口扫描原理讲起，逐步深入到各种扫描技术的优劣分析，以及如何根据不同的网络环境选择最合适的扫描策略。这一点对于我来说非常重要，因为在实际工作中，网络环境是千变万化的，了解不同扫描方式的适用场景，可以帮助我更有效地进行信息收集，避免不必要的麻烦。而NSE部分更是亮点中的亮点，它真正地展现了Nmap的“可扩展性”和“智能化”。书中详细介绍了NSE脚本的分类、编写基础以及如何利用现有的脚本来执行各种网络诊断任务，例如服务漏洞探测、配置错误检查，甚至是一些简单的后门检测。我特别喜欢作者对一些复杂NSE脚本的分解和解读，让我能够理解脚本的逻辑，并且能够启发我去思考如何编写自己的脚本来满足特定的需求。这本书的语言风格非常专业，但又不会过于晦涩，文字流畅，排版清晰，易于阅读。读完这本书，我感觉自己对网络安全的理解又上了一个台阶，也对如何利用Nmap这个工具解决实际问题有了更清晰的思路。

评分☆☆☆☆☆

这本书的内容简直是网络安全领域的宝藏！我之前对Nmap的认知一直停留在基础的端口扫描层面，但这本书让我看到了Nmap远不止于此的强大能力。作者在书中对Nmap的各种高级扫描技巧进行了非常详尽的阐述，包括不同的扫描模式、探测选项、防火墙绕过技术等等。我尤其对书中关于如何结合各种扫描选项来提高扫描效率和隐蔽性的讨论印象深刻，这对于在复杂的网络环境中进行信息收集非常有帮助。更让我兴奋的是，书中对NSE（Nmap Scripting Engine）的深入讲解。我之前一直认为NSE是一个非常高深的技术，但这本书用非常易懂的语言和丰富的实战案例，一步步地引导我掌握了NSE的强大之处。从如何使用现成的NSE脚本来执行各种网络诊断任务，到如何理解和修改NSE脚本，这本书都做了非常详细的介绍。我特别喜欢书中关于如何利用NSE脚本来探测各种网络服务的漏洞，以及进行安全配置检查的章节，这部分内容让我看到了Nmap在实际安全评估中的巨大潜力，能够帮助我快速地发现潜在的安全风险。这本书的叙述风格非常专业，但又不会过于晦涩，文字流畅，排版清晰，阅读体验极佳。

评分☆☆☆☆☆

这本书的内容简直让我叹为观止，完全颠覆了我过去对网络扫描工具的认知。我一直认为Nmap只是一个简单地扫描开放端口的工具，最多也就了解一下端口上的服务类型，但这本书让我看到了Nmap远不止于此的强大能力。从基础的端口扫描、服务版本探测，到更深层次的操作系统探测，作者都做了极其细致的讲解，并且用了很多实用的案例来辅助说明。我尤其喜欢关于NSE（Nmap Scripting Engine）的部分，这部分的内容简直是打开了我新世界的大门。我从未想过，一个小小的脚本竟然可以实现如此复杂和精细的网络诊断任务。比如，书中提到的用于检测特定漏洞的脚本，让我瞬间就能对目标网络的安全状况有一个初步的评估，这在实际工作中能节省多少宝贵的时间！而且，作者在讲解NSE脚本的时候，并没有直接罗列脚本代码，而是循序渐进地解释脚本的逻辑、工作原理以及如何根据自己的需求进行修改。这种教学方式非常友好，即使是对脚本编写不熟悉的读者，也能慢慢理解并掌握。我之前也尝试过看Nmap的官方文档，但总是觉得枯燥乏味，难以深入。这本书的出现，就像是在黑暗中点亮了一盏明灯，让我能够真正理解Nmap的精髓，并将其运用到我的日常工作中，极大地提升了我的网络安全技能和效率。我强烈推荐给所有对网络安全感兴趣的专业人士，以及想要深入了解Nmap强大功能的读者。这本书绝对是物超所值，它提供的内容远超我最初的预期。

评分☆☆☆☆☆

这本书的内容简直是为我量身打造的！我一直以来都在寻找一本能够真正将Nmap的强大功能与实际应用结合起来的书籍，而这本书无疑做到了这一点。作者在书中不仅仅是罗列Nmap的命令和NSE脚本，而是通过大量的实战案例，将这些技术“活”了起来。我最欣赏的是书中对NSE脚本的讲解方式，它不是简单地复制粘贴脚本代码，而是深入地剖析了脚本的工作原理，以及如何根据不同的目标环境进行调整。例如，书中介绍的如何使用NSE脚本来发现Web服务器上的配置错误，这让我受益匪浅，因为在实际工作中，很多安全问题都源于配置不当。此外，作者对Nmap的各种高级扫描技巧的讲解也让我大开眼界。我一直认为我掌握了Nmap的基础用法，但读完这本书后，我才意识到自己还有很大的提升空间。书中对各种扫描模式的原理、优缺点以及适用场景都做了非常细致的分析，并且给出了很多实用的建议。这种由浅入深、循序渐进的讲解方式，让我能够很好地理解和掌握这些复杂的概念。这本书的语言风格非常专业，但又不失可读性，文字流畅，排版清晰，读起来非常享受。这本书绝对是我近期阅读过的最实用、最有价值的网络安全书籍之一。

评分☆☆☆☆☆

这本书的内容质量绝对是顶级的，它为我提供了一个全面且深入理解Nmap及NSE的视角。我一直对网络安全领域充满热情，并且希望能够掌握更强大的工具来提升自己的技能，而这本书无疑满足了我的需求。作者在书中对Nmap的各种扫描技术进行了细致入微的讲解，从基础的端口扫描到更高级的探测技术，每一个细节都得到了充分的阐述。我特别欣赏书中关于如何根据不同的网络环境和目标来选择最适合的扫描策略的建议，这对于我在实际工作中避免不必要的麻烦，提高效率非常有帮助。而NSE（Nmap Scripting Engine）的部分更是让我眼前一亮。书中详细介绍了NSE脚本的分类、工作原理，以及如何利用大量的现成脚本来完成各种网络诊断任务，如漏洞扫描、配置审计、信息收集等。我最受启发的是书中关于如何利用NSE脚本来检测Web应用程序中的常见漏洞，例如SQL注入、XSS攻击等，这让我看到了Nmap在Web安全评估方面的巨大潜力。而且，作者并没有止步于脚本的使用，还对脚本的编写和修改进行了简要的介绍，为我进一步深入学习NSE奠定了基础。这本书的语言风格非常专业，但又不失可读性，文字流畅，排版清晰，让我能够轻松地吸收其中的知识。

评分☆☆☆☆☆

我必须说，这本书的内容质量绝对是顶尖水准，让我对网络诊断和扫描有了全新的、更深层次的理解。作者的专业知识和实践经验在这本书中得到了淋漓尽致的体现。不仅仅是理论的讲解，更重要的是，书中充满了大量贴近实战的案例分析。我最印象深刻的是关于Nmap在渗透测试中的应用，书中详细剖析了如何利用Nmap进行信息收集，如何发现潜在的攻击面，以及如何通过NSE脚本自动化一些繁琐的探测任务。例如，书中介绍的如何利用NSE脚本来检测常见的Web应用漏洞，如SQL注入、XSS等，这让我感到非常惊喜，我之前只能依靠其他专门的工具来完成这些任务，现在我知道了，Nmap本身也具备了强大的漏洞探测能力。作者在讲解每一个技术点时，都力求做到详尽易懂，无论是Nmap的核心功能，还是NSE脚本的编写与应用，都没有回避任何细节。他不仅解释了“是什么”，更重要的是解释了“为什么”和“如何做”。通过书中提供的命令行示例和输出结果分析，我能够清晰地看到Nmap和NSE脚本是如何工作的，以及如何解读它们的输出信息。这种深入浅出的讲解方式，让我这个原本对网络安全有些许基础，但对Nmap了解不深的读者，也能够快速跟上节奏，并且掌握相关的技能。这本书绝对是我近年来阅读过的最实用、最有价值的网络安全书籍之一。

评分☆☆☆☆☆

这本书的内容质量绝对是毋庸置疑的，它为我打开了Nmap和NSE这两大神器的全新视野。我一直认为自己对网络扫描工具的使用已经很熟练了，但在阅读这本书的过程中，我才发现自己之前所掌握的只是冰山一角。作者在书中对Nmap的各种扫描技术进行了极其详尽的阐述，包括各种端口扫描类型、探测选项、防火墙绕过技术等，并且用了很多实际的例子来帮助读者理解。我最惊喜的是关于NSE（Nmap Scripting Engine）的深入讲解。我之前对NSE的认识比较模糊，但这本书用非常清晰的逻辑和丰富的案例，将NSE的强大功能展现在我面前。例如，书中介绍的如何使用NSE脚本来自动化发现Web服务器上的配置漏洞，以及如何利用NSE来探测SQL注入、XSS等常见Web应用漏洞，这些内容对我来说非常有价值，能够极大地提升我的工作效率和安全评估的准确性。而且，作者在讲解NSE脚本的时候，也触及到了脚本的编写和修改，这为我进一步深入学习NSE提供了可能。这本书的叙述风格非常专业，但又不会过于晦涩，文字流畅，排版也很舒服，让我能够沉浸其中，享受学习的过程。