圖書信息
出版社: 科學出版社; 第1版 (2007年6月1日)
平裝: 309頁
正文語種: 簡體中文
開本: 5
ISBN: 7030190378, 9787030190376
條形碼: 9787030190376
尺寸: 24 x 17 x 1.2 cm
重量: 399 g
作者簡介
作者:(美國)C.斯帝爾 譯者:吳渝 唐紅 陳龍
C.斯帝爾,Chad Steel調查了300多起計算機安全事件,具有豐富的經驗。在美國賓夕法尼亞州的工程師培養計畫中,他作為兼職教師設立並承擔了研究生課程“計算機取證”,並且為美國聯邦和地方執法機關、商業客戶和研究生提供取證分析方面的指導。他曾任一家全球百強企業的IT調查負責人,以及一個全球財富百強企業顧問組的首席安全官和負責系統集成與安全服務的業務主管。
Chad擁有計算機工程專業的本科和碩士學位,目前正在攻讀美國維吉尼亞理工大學的博士學位。
內容簡介
《Windows取證:企業計算機調查指南》主要論述Windows系統平台的計算機取證問題,從理論、實踐、技術等多角度進行詳細闡述,給出了在目標機和分析工具方面均立足於Windows平台的操作指南,旨在為UNIX/Linux專家提供Windows作業系統中適合取證分析的工作步驟,為那些希望進入計算機取證世界的Windows專家們提供堅實的基礎,讓更多的取證愛好者得以藉助《Windows取證:企業計算機調查指南》進入Windows取證這個充滿魅力和挑戰性的領域。
《Windows取證:企業計算機調查指南》主要讀者對象為企業網路安全管理人員、網路(監察)警察、本科生、研究生、科研人員、教學人員和普通讀者。《Windows取證:企業計算機調查指南》適合於在企業、高校內進行計算機取證人才培訓,包括作為企業安全管理員和取證分析師培訓教材,高校信息安全專業的本科生、研究生專業課教材,或計算機、信息技術等相關專業的本科生和研究生(尤其是工程碩士)等選修課教材。
目錄
譯者序
作者簡介
出品團隊
致謝
第1章 Wiindows取證
1.1 企業計算機取證分析師
1.2 Windows取證
1.3 人、程式和工具
1.4 計算機取證:當前和未來
1.5 補充參考資源
第2章 處理數字犯罪現場
2.1 確認現場
2.2 執行遠程調查
2.3 保護現場
2.4 記錄現場
2.5 處理物理證據現場
2.6 處理數字證據現場
2.7 保管鏈
2.8 最佳證據
2.9 與執法機關共事
2.10 補充參考資源
第3章Wiindows取證基礎
3.1 歷史和版本
3.1.1 MS-DoS
3.1.2 Windows 1.x、2.x和3.x
3.1.3 Windows NT和Windows 2000
3.1.4 Windows 95/98/Me
3.1.5 Windows xP/2003
3.2 非易失性存儲器
3.2.1 軟碟
3.2.2 磁帶
3.2.3 CD和DVD
3.2.4 1ISB快閃記憶體驅動器
3.2.5 硬碟
3.3 補充參考資源
第4章 分區和檔案系統
4.1 主引導記錄
4.2 windows檔案系統
4.2.1 FAT
4.2.2 VFAT
4.2.3 NTFS
4.3 補充參考資源
第5章 目錄結構和特殊檔案
5.1 wjndows NT/2000/XP
5.1.1 目錄
5.1.2 檔案
5.2 wjndows 9X
5.2.1 目錄
5.2.2 檔案
5.3 補充參考資源
第6章 註冊表
6.1 歷史
6.2 註冊表基礎知識
6.3 註冊表分析
6.3.1 常規註冊表鍵
6.3.2 資料夾位置
6.3.3 自啟動項目
6.3.4 智慧型表單
6.4 高級註冊表分析
……
第7章 取證分析
第8章 系統在線上分析
第9章 取證複製
第10章 檔案系統分析
第11章 日誌文化分析
第12章 因物網使用分析
第13章 電子郵件調查
附錄