圖書信息
出版社: 高等教育出版社; 第1版 (2008年6月1日)
外文書名: Computer Forensics
叢書名: 信息安全系列叢書
平裝: 259頁
正文語種: 簡體中文
開本: 16
ISBN: 9787040247497
條形碼: 9787040247497
尺寸: 23.6 x 16.6 x 1.4 cm
重量: 340 g
內容簡介
《信息安全系列叢書?計算機取證》介紹計算機取證的相關研究與司法實踐方法,內容涵蓋計算機犯罪、電子證據和計算機取證的基本概念、基本原理和方法,主要內容包括計算機取證程式、計算機取證技術、計算機取證工具、計算機取證法律和規範、對典型對象的調查取證和計算機取證實驗等。
計算機取證是一個涉及法學、刑事偵查學、計算機科學等學科的交叉學科,在進行計算機取證的相關司法實踐過程中,也常常需要對相關問題從相關法律、偵查方法、取證規範、取證技術等多個角度進行思考。
目錄
第1章 計算機犯罪與數字證據
1.1 計算機犯罪概述
1.1.1 概念的歷史來源
1.1.2 概念的界定方法
1.1.3 學術界觀點評析
1.1.4 計算機犯罪的界定表述
1.1.5 計算機犯罪特點
1.2 計算機犯罪的現狀及趨勢
1.2.1 計算機犯罪的現狀
1.2.2 計算機犯罪趨勢
1.3 數字證據概述
1.3.1 國內數字證據規定
1.3.2 國外數字證據規定
1.3.3 學術界觀點評析
1.3.4 數字證據的廣義界定
1.3.5 數字證據的特點
1.4 數字證據的來源及收集
1.4.1 數字證據來源
1.4.2 數字證據收集
1.5 數字證據的保全及效力
1.5.1 數字證據保全
1.5.2 數字證據效力
1.6 數字證據的認定及出示
1.6.1 數字證據認定
1.6.2 數字證據出示
思考題
第2章 計算機取證概述
2.1 計算機取證的起因與現狀
2.1.1 計算機取證的發展歷程
2.1.2 我國計算機取證的發展現狀
2.2 計算機取證概念
2.2.1 典型的計算機取證概念
2.2.2 計算機取證概念的界定
2.3 計算機取證的研究內容
2.3.1 計算機取證程式
2.3.2 計算機取證技術
2.3.3 計算機取證工具
2.3.4 計算機取證法律與規範
2.4 計算機取證的發展趨勢
思考題
第3章 計算機取證程式
3.1 國外計算機取證程式分析
3.1.1 事件回響方法
3.1.2 數字犯罪現場調查過程模型
3.1.3 取證抽象過程模型
3.1.4 集成的數字調查過程模型
3.1.5 端到端的數字調查過程模型
3.1.6 綜合計算機取證模型
3.2 國內計算機取證程式分析
3.2.1 多維計算機取證模型
3.2.2 基於抽象層的取證模型
3.3 計算機取證程式原則
3.3.1 一般刑事案件取證原則
3.3.2 計算機取證原則
3.4 計算機取證步驟
3.4.1 準備回響階段
3.4.2 調查取證階段
3.4.3 整理階段
思考題
第4章 計算機取證技術
4.1 計算機取證技術的研究範圍
4.1.1 計算機證據收集技術
4.1.2 計算機證據分析技術
4.1.3 計算機證據呈堂技術
4.2 計算機取證中的常用技術分析
4.2.1 數據恢復技術
4.2.2 基於後門程式的主機信息監控技術
4.2.3 基於網路嗅探的網路信息監控技術
4.2.4 基於網路搜尋的網際網路信息監控技術
4.2.5 串匹配技術
4.3 計算機取證技術的發展趨勢
思考題
第5章 計算機取證工具
5.1 計算機取證中的通用工具
5.1.1 證據收集類
5.1.2 證據分析類
5.1.3 證據呈堂類
5.2 專用取證工具
5.2.1 國外研製的專用取證工具
5.2.2 國內研製的專用取證工具
5.3 計算機取證工具的發展趨勢
思考題
第6章 典型對象的調查
6.1 Windows系統調查取證
6.1.1 Windows系統在線上取證調查
6.1.2 Windows系統取證複製
6.1.3 Windows系統靜態取證分析
6.2 UNIX系統調查取證
6.2.1 UNIX系統在線上取證調查
6.2.2 UNIX系統取證複製
6.2.3 UNIX系統靜態取證分析
6.3 網路及關鍵設備的調查取證
6.3.1 IP位址定位
6.3.2 MAC地址定位
6.3.3 路由器的調查取證
6.4 獲取網路數據流信息
6.4.1 UNIX/Linux系統環境下的網路嗅探
6.4.2 Windows等系統環境下的網路嗅探
思考題
第7章 計算機取證試驗
7.1 計算機取證試驗室
7.1.1 試驗室要求
7.1.2 試驗室功能
7.1.3 功能區域劃分
7.1.4 器材配備
7.2 數據恢複試驗
7.2.1 試驗目的
7.2.2 試驗準備
7.2.3 試驗步驟
7.3 encase分析試驗
7.3.1 試驗目的
7.3.2 試驗準備
7.3.3 試驗步驟
7.4 易失證據獲取試驗
7.4.1 試驗目的
7.4.2 試驗準備
7.4.3 試驗步驟
7.5 網路協定分析
7.5.1 試驗目的
7.5.2 試驗準備
7.5.3 試驗步驟
7.6 系統日誌分析試驗
7.6.1 試驗目的
7.6.2 試驗準備
7.6.3 試驗步驟
思考題
參考文獻