書籍信息
作者: 李錦 劉曉宇 韓馬劍 程霽 董健 翟曉飛 田慶宜 徐志強 陸道宏 郭永健 畢連城 趙方圓 段涵瑞 崔立成 劉建軍 葛軍 潘光誠 張鑫 胡武宏
定價:49.50元
印次:1-1
ISBN:9787302413431
出版日期:2015.11.01
印刷日期:2015.11.18
內容簡介
“從實戰出發”是本書的編寫基礎; “學以致用”是本書的根本目標。本書按照電子數據取證的學習和實踐規律,按照技術和法律並重的編寫思路,將“實踐”與“理論”完美地進行結合。本書的主要內容包括Windows、Mac OS、UNIX/Linux、移動終端、網路數據取證的基本知識和取證技術、電子數據取證的相關法律規則和標準,基本涵蓋了電子數據取證的所有方面; 同時以實戰出發,對於電子數據現場勘驗、鑑定和檢驗、實驗室建設與認可等進行深入闡述,最後輔以真實案例,提出各種網路案件的取證思路和過程。目的是培養電子數據取證的能力。
圖書目錄
第1章電子數據取證概述
1.1網路犯罪與網路安全
1.2電子數據概述
1.2.1電子數據的定義
1.2.2電子數據的理論基礎
1.2.3電子數據的來源
1.2.4電子數據的特點
1.3電子數據取證概述
1.3.1電子數據取證的發展
1.3.2電子數據取證的概念
1.3.3電子數據取證的套用領域
1.3.4電子數據取證架構
1.3.5電子數據取證與應急回響的區別
1.3.6電子數據取證與公證的區別
1.3.7電子數據取證與數據恢復的區別
1.4國內外電子數據取證的發展概況
1.4.1國外電子數據取證發展概況
1.4.2我國電子數據取證發展概況
1.4.3電子數據取證的學術發展
1.5電子數據取證面臨的困難
1.6電子數據取證人員的素質要求
1.6.1取證技術與意識
1.6.2法律素養
1.6.3職業道德
1.7電子數據取證的發展趨勢
1.8本章小結
思考題
第2章電子數據取證基礎知識
2.1計算機基礎知識
2.2計算機硬體知識
2.3存儲介質基礎知識
2.3.1機械硬碟
2.3.2快閃記憶體
2.3.3存儲器指標
2.4網路基礎知識
2.4.1網路的分類
2.4.2網路體系結構
2.4.3網路協定
2.5作業系統
2.5.1主要作業系統簡介
2.6數據組織
2.6.1數據組織的常識
2.6.2分區結構
2.6.3檔案系統
2.7數制
2.7.1數制
2.7.2數制間的轉換
2.8數據的存儲單位
2.9數據獲取
2.9.1數據獲取
2.9.2數字校驗
2.10檔案過濾
2.11數據搜尋
2.11.1位元組順序
2.11.2編碼與解碼
2.11.3關鍵字搜尋
2.12數據恢復原理
2.12.1邏輯數據恢復原理
2.12.2物理修復原理
2.13數據分析
2.13.1數字時間原理
2.13.2檔案挖掘
2.13.3網路數據分析
2.14密碼破解
2.14.1密碼學基礎
2.14.2解密原理與方法
思考題
第3章電子數據的法律規則和標準體系
3.1電子數據的法律規則
3.1.1英美法系
3.1.2大陸法系
3.2我國關於電子數據的相關立法
3.2.1法律
3.2.2司法解釋
3.2.3規範性檔案
3.3部門和行業對於電子數據的相關規定
3.4電子數據與其他證據的區別
3.4.1電子數據與視聽資料的區別
3.4.2電子數據與物證的區別
3.4.3電子數據與書證的區別
3.4.4電子數據與勘驗、檢查筆錄的關係與區別
3.5電子數據審查
3.6國際電子數據取證的標準體系
3.6.1國際電子數據取證標準體系概述
3.6.2國際電子數據取證指南簡介
3.7我國電子數據取證標準
3.8本章小結
思考題
第4章電子數據取證原則與流程
4.1電子數據取證的原則
4.2電子數據取證的流程
4.2.1評估
4.2.2獲取
4.2.3分析
4.2.4報告
4.3典型的電子數據取證流程
4.3.1單機環境電子數據取證
4.3.2網路環境電子數據取證
4.4本章小結
思考題
第5章電子數據取證工具
5.1取證工具概述
5.1.1電子數據取證工具的發展
5.1.2電子數據取證工具的標準
5.2取證硬體
5.2.1防寫設備
5.2.2鏡像設備
5.2.3現場勘驗設備
5.2.4介質取證設備
5.2.5移動終端取證設備
5.2.6數據恢復設備
5.3取證軟體
5.3.1介質取證軟體
5.3.2Mac OS系統取證軟體
5.3.3UNIX/Linux系統取證軟體
5.3.4鏡像軟體
5.3.5系統環境仿真軟體
5.3.6數據恢復軟體
5.3.7電子郵件分析軟體
5.3.8密碼破解軟體
5.3.9記憶體取證軟體
5.3.10線上取證軟體
5.3.11關聯分析工具
5.4開源和免費取證軟體
5.5未來取證工具的發展
思考題
第6章電子數據取證技術
6.1數字時間取證
6.1.1取證環境時間校正和同步
6.1.2取證目標的時間檢查
6.1.3時間的更新規律
6.1.4時間取證的基本判斷規則
6.1.5檔案系統創建時間
6.1.6作業系統安裝時間
6.1.7開機和關機時間
6.1.8訪問時間的證據效力
6.2Windows取證
6.2.1Windows重點目錄
6.2.2瀏覽器取證
6.2.3註冊表取證
6.2.4電子郵件取證
6.2.5資源回收筒取證
6.2.6聊天套用取證
6.2.7記憶體取證
6.2.8日誌取證
6.3Mac OS系統取證
6.3.1蘋果計算機和Mac OS作業系統概述
6.3.2Mac OS動態取證
6.3.3Mac OS靜態取證
6.3.4小結
6.4UNIX/Linux取證分析
6.4.1UNIX/Linux作業系統簡介
6.4.2Linux發行版本
6.4.3Linux檔案系統
6.4.4Linux取證實戰
6.4.5小結
6.5移動終端取證
6.5.1移動終端概述
6.5.2移動終端取證概述
6.5.3移動終端取證基礎知識
6.5.4移動終端的取證原理
6.5.5移動終端取證的流程
6.5.6移動終端取證實戰
6.5.7小結
6.6網路電子數據取證
6.6.1網站伺服器取證
6.6.2IP位址的取證
6.6.3路由器的取證
6.6.4MAC地址相關的取證
6.6.5VPN的取證
6.6.6獲取網路數據流信息
6.7密碼破解
6.7.1BIOS密碼破解
6.7.2作業系統類加密的破解
6.7.3檔案類加密的破解
6.7.4瀏覽器類密碼的破解
6.7.5移動設備類密碼的破解
6.8Office檔案取證
6.8.1Office檔案結構
6.8.2Office檔案取證
6.8.3小結
6.9數字圖像取證
6.9.1數字圖像取證簡述
6.9.2數字圖像取證與聲像資料取證的區別
6.9.3數字圖像的檔案命名規律
6.9.4數字圖像的格式(EXIF)
6.9.5EXIF分析
6.10病毒和惡意代碼取證
6.10.1惡意代碼簡介
6.10.2惡意代碼取證技術
6.10.3惡意代碼分析實例
6.10.4小結
6.11邏輯數據恢復
6.11.1系統級數據恢復
6.11.2嵌入式硬碟錄像機數據恢復
6.11.3小結
6.12硬體修復
6.12.1硬碟固件的修復
6.12.2硬碟物理故障修復
6.12.3晶片級物理故障修復
6.12.4小結
6.13資料庫取證
6.13.1資料庫的概念
6.13.2主流資料庫介紹
6.13.3結構化查詢語句
6.13.4資料庫存儲結構
6.13.5資料庫取證
6.13.6資料庫的線上取證
6.13.7資料庫離線取證
6.13.8小結
6.14系統環境仿真取證
6.14.1虛擬機技術
6.14.2系統環境仿真取證原理
6.14.3系統環境仿真取證實戰
思考題