圖書信息
出版社: 科學出版社; 第1版 (2008年6月1日)
平裝: 155頁
正文語種: 簡體中文
開本: 16
ISBN: 703021529X, 9787030215291
條形碼: 9787030215291
尺寸: 23.4 x 16.6 x 1 cm
重量: 281 g
內容簡介
《網路與計算機安全叢書·計算機取證技術》系統地講述了計算機取證的基本概念、原理及方法,主要涉及計算機取證的基本原則和步驟、計算機取證的常見工具、硬碟結構及檔案系統基礎、Windows系統取證方法、Unix系統取證方法、Linux系統取證方法、計算機反取證技術及可引導取證工具Helix及其使用等內容。
《網路與計算機安全叢書·計算機取證技術》共分8章,通過閱讀,可使讀者在較短的時間內對計算機取證技術有比較系統、全面的了解,為進一步學習和研究打下良好的基礎。
目錄
前言
第1章 計算機取證的基本概念
1.1 計算機取證的基本概念
1.1.1 計算機取證的定義
1.1.2 計算機取證研究概況
1.2 電子證據的概念
1.2.1 電子證據的定義
1.2.2 電子證據的特點
1.2.3 電子證據的來源
1.3 計算機取證的原則和步驟
1.3.1 計算機取證的基本原則
1.3.2 計算機取證的一般步驟
1.3.3 一個具體的計算機取證實例
1.4 計算機取證模型
1.4.1 基本過程模型
1.4.2 事件回響過程模型
1.4.3 法律執行過程模型
1.4.4 過程抽象模型
1.5 計算機取證的發展趨勢
參考文獻
第2章 計算機取證的常見工具
2.1 計算機取證的相關工具
2.1.1 一般工具軟體
2.1.2 取證專用工具軟體
2.2 取證複製工具包
2.2.1 encase
2.2.2 SafeBack
2.2.3 Unix實用程式dd
2.2.4 開放數據複製工具
2.3 取證分析工具包
2.3.1 FTK
2.3.2 TCT工具包
2.4 國內外計算機取證設備對比與分析
2.4.1 國內主要取證產品介紹
2.4.2 國內外計算機取證設備對比與分析
2.5 Linux環境下的計算機取證工具介紹
2.5.1 Sleuthkit
2.5.2 autopsy
2.5.3 SMART for Linux
參考文獻
第3章 硬碟結構及檔案系統基礎
3.1 硬碟的結構
3.1.1 硬碟的物理結構
3.1.2 硬碟的邏輯結構
3.2 硬碟數據組織
3.3 檔案的刪除與恢復
3.3.1 Windows系統的檔案刪除與恢復
3.3.2 Unix/Linux系統的檔案刪除與恢復
參考文獻
第4章 Windows系統取證方法
4.1 Windows系統初始回響方法
4.1.1 創建初始回響工具包
4.1.2 初始回響方法
4.1.3 編寫初始回響腳本
4.2 Windows系統取證實例
4.2.1 取證背景
4.2.2 系統概況和證據處理
4.2.3 建立取證工具
4.2.4 介質備份及分析
4.2.5 MAC時間分析
4.2.6 註冊表
4.2.7 恢復被刪除檔案
4.2.8 最後分析結論
參考文獻
第5章 Unix系統取證方法
5.1 Unix系統初始回響方法
5.1.1 創建初始回響工具包
5.1.2 保存初始回響信息
5.1.3 收集數據
5.2 Unix系統取證方法
5.2.1 數據獲取
5.2.2 取證分析
參考文獻
第6章 Linux系統取證方法
6.1 Linux系統初始回響方法
6.1.1 初始回響的準備工作
6.1.2 初始回響的具體步驟和方法
6.2 Linux磁碟介質備份
6.2.1 準備工作
6.2.2 介質備份
6.3 Linux系統取證方法
參考文獻
第7章 計算機反取證技術
7.1 數據擦除
7.2 數據隱藏
7.2.1 實現數據隱藏的幾種常用方法
7.2.2 實現數據隱藏的具體實例
7.3 Linux環境下常見的計算機反取證工具介紹
7.4 Windows環境下常見的計算機反取證工具介紹
參考文獻
第8章 可引導取證工具Helix及其使用
8.1 引言
8.2 Windows工作模式
8.2.1 預覽系統信息
8.2.2 使用dd工具獲取正在運行的Windows系統映像
8.2.3 Windows系統應急回響工具
8.2.4 線上瀏覽重要文檔
8.2.5 瀏覽CD-ROM和主機OS的內容
8.2.6 從正在運行的系統中查找圖片檔案
8.3 Linux工作模式