注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)操作系統(tǒng)WindowsWindows取證:企業(yè)計(jì)算機(jī)調(diào)查指南

Windows取證:企業(yè)計(jì)算機(jī)調(diào)查指南

Windows取證:企業(yè)計(jì)算機(jī)調(diào)查指南

定 價(jià):¥38.00

作 者: (美)C.斯帝爾
出版社: 科學(xué)出版社
叢編項(xiàng):
標(biāo) 簽: 操作系統(tǒng)
ISBN: 9787030190376 出版時(shí)間: 2007-06-01 包裝: 平裝
開本: 0開 頁數(shù): 309 字?jǐn)?shù):  

內(nèi)容簡介

  《Windows取證:企業(yè)計(jì)算機(jī)調(diào)查指南》主要論述Windows系統(tǒng)平臺(tái)的計(jì)算機(jī)取證問題,從理論、實(shí)踐、技術(shù)等多角度進(jìn)行詳細(xì)闡述,給出了在目標(biāo)機(jī)和分析工具方面均立足于Windows平臺(tái)的操作指南,旨在為UNIX/Linux專家提供Windows操作系統(tǒng)中適合取證分析的工作步驟,為那些希望進(jìn)入計(jì)算機(jī)取證世界的Windows專家們提供堅(jiān)實(shí)的基礎(chǔ),讓更多的取證愛好者得以借助《Windows取證:企業(yè)計(jì)算機(jī)調(diào)查指南》進(jìn)入Windows取證這個(gè)充滿魅力和挑戰(zhàn)性的領(lǐng)域。《Windows取證:企業(yè)計(jì)算機(jī)調(diào)查指南》主要讀者對(duì)象為企業(yè)網(wǎng)絡(luò)安全管理人員、網(wǎng)絡(luò)(監(jiān)察)警察、本科生、研究生、科研人員、教學(xué)人員和普通讀者?!禬indows取證:企業(yè)計(jì)算機(jī)調(diào)查指南》適合于在企業(yè)、高校內(nèi)進(jìn)行計(jì)算機(jī)取證人才培訓(xùn),包括作為企業(yè)安全管理員和取證分析師培訓(xùn)教材,高校信息安全專業(yè)的本科生、研究生專業(yè)課教材,或計(jì)算機(jī)、信息技術(shù)等相關(guān)專業(yè)的本科生和研究生(尤其是工程碩士)等選修課教材。

作者簡介

  C.斯帝爾,Chad Steel調(diào)查了300多起計(jì)算機(jī)安全事件,具有豐富的經(jīng)驗(yàn)。在美國賓夕法尼亞州的工程師培養(yǎng)計(jì)劃中,他作為兼職教師設(shè)立并承擔(dān)了研究生課程“計(jì)算機(jī)取證”,并且為美國聯(lián)邦和地方執(zhí)法機(jī)關(guān)、商業(yè)客戶和研究生提供取證分析方面的指導(dǎo)。他曾任一家全球百強(qiáng)企業(yè)的IT調(diào)查負(fù)責(zé)人,以及一個(gè)全球財(cái)富百強(qiáng)企業(yè)顧問組的首席安全官和負(fù)責(zé)系統(tǒng)集成與安全服務(wù)的業(yè)務(wù)主管。Chad擁有計(jì)算機(jī)工程專業(yè)的本科和碩士學(xué)位,目前正在攻讀美國弗吉尼亞理工大學(xué)的博士學(xué)位。

圖書目錄

譯者序
作者簡介
出品團(tuán)隊(duì)
致謝
第1章 Wiindows取證
 1.1 企業(yè)計(jì)算機(jī)取證分析師
 1.2 Windows取證
 1.3 人、程序和工具
 1.4 計(jì)算機(jī)取證:當(dāng)前和未來
 1.5 補(bǔ)充參考資源
第2章 處理數(shù)字犯罪現(xiàn)場(chǎng)
 2.1 確認(rèn)現(xiàn)場(chǎng)
 2.2 執(zhí)行遠(yuǎn)程調(diào)查
 2.3 保護(hù)現(xiàn)場(chǎng)
 2.4 記錄現(xiàn)場(chǎng)
 2.5 處理物理證據(jù)現(xiàn)場(chǎng)
 2.6 處理數(shù)字證據(jù)現(xiàn)場(chǎng)
 2.7 保管鏈
 2.8 最佳證據(jù)
 2.9 與執(zhí)法機(jī)關(guān)共事
 2.10 補(bǔ)充參考資源
第3章Wiindows取證基礎(chǔ)
 3.1 歷史和版本
  3.1.1 MS-DoS
  3.1.2 Windows 1.x、2.x和3.x
  3.1.3 Windows NT和Windows 2000
  3.1.4 Windows 95/98/Me
  3.1.5 Windows xP/2003
 3.2 非易失性存儲(chǔ)器
  3.2.1 軟盤
  3.2.2 磁帶
  3.2.3 CD和DVD
  3.2.4 1ISB閃存驅(qū)動(dòng)器
  3.2.5 硬盤
 3.3 補(bǔ)充參考資源
第4章 分區(qū)和文件系統(tǒng)
 4.1 主引導(dǎo)記錄
 4.2 windows文件系統(tǒng)
  4.2.1 FAT
  4.2.2 VFAT
  4.2.3 NTFS
 4.3 補(bǔ)充參考資源
第5章 目錄結(jié)構(gòu)和特殊文件
 5.1 wjndows NT/2000/XP
  5.1.1 目錄
  5.1.2 文件
 5.2 wjndows 9X
  5.2.1 目錄
  5.2.2 文件
 5.3 補(bǔ)充參考資源
第6章 注冊(cè)表
 6.1 歷史
 6.2 注冊(cè)表基礎(chǔ)知識(shí)
 6.3 注冊(cè)表分析
  6.3.1 常規(guī)注冊(cè)表鍵
  6.3.2 文件夾位置
  6.3.3 自啟動(dòng)項(xiàng)目
  6.3.4 智能表單
 6.4 高級(jí)注冊(cè)表分析
……
第7章 取證分析
第8章 系統(tǒng)聯(lián)機(jī)分析
第9章 取證復(fù)制
第10章 文件系統(tǒng)分析
第11章 日志文化分析
第12章 因物網(wǎng)使用分析
第13章 電子郵件調(diào)查
附錄

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)