編輯推薦
《計算機取證技術》是國內計算機取證領域的一本教材。本書介紹瞭計算機取證的原則和基本的法律、法規理念,全麵闡述瞭計算機取證的基本原理與技術,編寫瞭若乾案例幫助讀者全麵理解計算機取證。本書內容全麵,針對性強,將計算機取證原理與實踐相結閤,具有很強的實用性。
內容簡介
《計算機取證技術》介紹瞭計算機取證的原則和基本的法律、法規理念,全麵闡述瞭計算機取證的基本原理與技術,編寫瞭若乾案例幫助讀者全麵理解計算機取證。全書分為計算機取證概論、計算機取證基礎、計算機取證的法學問題、計算機取證技術、Windows係統取證、LINUX係統取證、網絡環境下的計算機取證、計算機取證案例和計算機取證課程實驗,共九章。
本書可作為各高等院校開設的信息安全相關專業的本科教材,也可供初學、準備從事相關研究的研究生參考,對從事公安網絡監察、司法(計算機)、網絡安全管理等領域的人員有參考價值。
目錄
第1章 計算機取證概論
1.1 計算機取證基本概念
1.2 計算機取證曆史、發展
1.3 計算機取證——交叉學科
1.4 計算機取證模型、過程
1.5 計算機取證麵臨的問題與發展趨勢
習題一
第2章 計算機取證基礎
2.1 存儲介質
2.2 文件係統
2.3 數據加密
2.4 數據隱藏
2.5 數據恢復
2.6 入侵與入侵檢測信息源
2.7 小結
習題二
第3章 計算機取證的法學問題
3.1 法律依據
3.2 電子數據與計算機證據
3.3 計算機取證實踐
3.4 計算機取證與電子數據鑒定
3.5 電子數據鑒定報告、司法鑒定報告
3.6 小結
習題三
第4章 計算機取證技術
4.1 計算機取證準備
4.2 對現場證據的的評估
4.3 計算機證據的收集與保存
4.4 計算機證據的提取
4.5 計算機證據的檢驗、分析與推理
4.6 整理文檔、報告
4.7 磁盤映像工具
4.8 小結
習題四
第5章 Windows係統取證
5.1 Windows係統現場證據獲取
5.2 Windows係統中計算機證據的獲取
5.3 簡單的取證推理分析
5.4 Windows係統反取證技術
5.5 Windows取證工具
5.6 小結
習題五
第6章 LINUX係統取證
6.1 LINUX係統現場證據獲取
6.2 LINUX係統係統中計算機證據獲取
6.3 簡單的取證分析推理
6.4 LINUX係統下的取證工具
6.5 小結
習題六
第7章 網絡環境下的計算機取證
7.1 概述
7.2 WWW瀏覽活動
7.3 電子郵件通信
7.4 即時通信
7.5 對等網絡應用
7.6 網絡實時通信取證
7.7 小結
習題七
第8章 計算機取證案例
8.1 案例一 某機構網站被入侵案
8.2 案例二 電子郵件的不當使用
8.3 案例三 內部IT職員解雇事件
8.4 案例四 盜竊虛擬財産——遊戲“金幣”
8.5 案例五 金融計算機網絡犯罪
第9章 計算機取證課程實驗
9.1 實驗一 事發現場收集易失性數據
9.2 實驗二 磁盤數據映像備份
9.3 實驗三 恢復已被刪除的數據
9.4 實驗四 進行網絡監視和通信分析
9.5 實驗五 分析Windows係統中隱藏的文件和Cache信息
9.6 實驗六 UNIX係統下的證據收集和分析
9.7 實驗七 數據解密
9.8 實驗八 用綜閤取證工具收集和分析證據
網絡資源
參考文獻
前言/序言
計算機取證技術 下載 mobi epub pdf txt 電子書 格式