計(jì)算機(jī)取證：應(yīng)急響應(yīng)精要

定　價：￥39.00

作　者：	(美)Warren G.Kruse II，(美)Jay G.Heiser著；段海新等譯
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)犯罪研究

購買這本書可以去

ISBN：	9787115108753	出版時間：	2003-01-01	包裝：	膠版紙
開本：	26cm	頁數(shù)：	284	字?jǐn)?shù)：

內(nèi)容簡介

　　計(jì)算機(jī)越來越多地被卷入到犯罪活動中，或者是受攻擊的目標(biāo)，或者是犯罪的工具。計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個全新的分支，涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題。本書的作者結(jié)合信息安全領(lǐng)域多年的經(jīng)驗(yàn)和計(jì)算機(jī)取證培訓(xùn)班學(xué)員的需求，詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù)，并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具，還概要介紹了美國司法程序。本書適合計(jì)算機(jī)網(wǎng)絡(luò)和信息安全領(lǐng)域的工程技術(shù)人員閱讀。對執(zhí)法部門的計(jì)算機(jī)犯罪調(diào)查人員以及計(jì)算機(jī)安全事件調(diào)查處理人員，本書是目前非常難得的參考書。

作者簡介

暫缺《計(jì)算機(jī)取證：應(yīng)急響應(yīng)精要》作者簡介

圖書目錄

第1章  計(jì)算機(jī)取證概述
1. 1  什么是取證
1. 2  計(jì)算機(jī)犯罪日趨嚴(yán)重
1. 3  計(jì)算機(jī)取證究竟是什么
1. 4  第一步：獲取證物
1. 5  第二步：鑒定證物
1. 6  第三步：分析
1. 7  結(jié)論
1. 8  更多資源
第2章  跟蹤罪犯
2. 1  Internet基礎(chǔ)
2. 2  應(yīng)用程序地址
2. 3  走近潛伏者
2. 4  撥號會話
2. 5  跟蹤電子郵件和新聞組
2. 6  SMTP服務(wù)器日志
2. 7  網(wǎng)絡(luò)新聞組(Usenet)
2. 8  網(wǎng)絡(luò)輸入輸出系統(tǒng)(NetBIOS)
2. 9  第三方程序
2. 10  查找Internet所屬單位的網(wǎng)絡(luò)資源
第3章  硬盤驅(qū)動器和存儲介質(zhì)基礎(chǔ)
3. 1  到底什么是硬盤
3. 2  操作系統(tǒng)
3. 3  便攜式電腦
3. 4  結(jié)論
3. 5  更多資源
第4章  加密和取證
4. 1  密碼完整性服務(wù)
4. 2  密碼私密性服務(wù)
4. 3  時間戳
4. 4  編碼和壓縮
4. 5  結(jié)論
4. 6  更多資源
第5章  數(shù)據(jù)隱藏
5. 1  使用和破解加密應(yīng)用程序
5. 2  改變密碼
5. 3  隱藏和發(fā)現(xiàn)數(shù)據(jù)
5. 4  別忘了網(wǎng)絡(luò)
5. 5  隱寫術(shù)
5. 6  戴上眼罩
5. 7  結(jié)論
第6章  惡意代碼
6. 1  分類
6. 2  目的
6. 3  炸彈攻擊
6. 4  漏洞掃描
6. 5  破解程序
6. 6  防病毒軟件
6. 7  進(jìn)一步的研究
第7章  取證電子工具箱
7. 1  準(zhǔn)備
7. 2  硬盤工具
7. 3  瀏覽器
7. 4  反刪除工具
7. 5  CD-R工具
7. 6  文本搜索
7. 7  驅(qū)動器映像程序
7. 8  取證程序
7. 9  硬件
7. 10  結(jié)論
7. 11  更多資源
第8章  調(diào)查Windows計(jì)算機(jī)
8. 1  Windows
8. 2  Windows電子郵件
8. 3  結(jié)論
第9章  取證員Unix入門
9. 1  Unix的組成
9. 2  Unix文件系統(tǒng)
9. 3  混在一起
9. 4  文本過濾器
9. 5  Unix編程材料
9. 6  比較工具
9. 7  Unix檔案文件
9. 8  最后回到dd
第10章  攻擊Unix主機(jī)
10. 1  攻擊目標(biāo)
10. 2  目標(biāo)識別
10. 3  情報(bào)搜集
10. 4  初始的攻擊
10. 5  提升特權(quán)
10. 6  偵查
10. 7  掩蓋痕跡
10. 8  盤點(diǎn)
10. 9  Rootkits
10. 10  結(jié)論
10. 11  進(jìn)一步的研究
第11章  調(diào)查Unix主機(jī)
11. 1  Unix取證工具包
11. 2  收集證據(jù)的技術(shù)
11. 3  Unix信息資源
11. 4  分析潛在的惡意可執(zhí)行文件
11. 5  文件系統(tǒng)
11. 6  結(jié)論
11. 7  進(jìn)一步的研究
第12章  美國司法系統(tǒng)簡介
12. 1  向執(zhí)法部門申訴
12. 2  警察收集證據(jù)并查找嫌疑人
12. 3  執(zhí)行搜查令
12. 4  當(dāng)面調(diào)查或者審訊
12. 5  起訴嫌疑人
12. 6  證據(jù)監(jiān)督鏈
12. 7  對估計(jì)經(jīng)濟(jì)損失的建議
12. 8  重犯
12. 9  受害者角度
12. 10  和執(zhí)法部門打交道時的成功要訣
12. 11  各種法律材料
12. 12  結(jié)論
第13章  總結(jié)
附錄A Internet數(shù)據(jù)中心應(yīng)急響應(yīng)指南
附錄B  事件響應(yīng)調(diào)查表
附錄C  怎樣成為Unix高手
附錄D  導(dǎo)出Windows2000的個人證書
附錄E  怎樣“撬開”Unix主機(jī)
附錄F  創(chuàng)建Linux啟動光盤
附錄G  取證光盤的內(nèi)容