計(jì)算機(jī)取證技術(shù)

定　價(jià)：￥30.00

作　者：	殷聯(lián)甫
出版社：	科學(xué)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)與計(jì)算機(jī)安全叢書(shū)
標(biāo)　簽：	司法制度

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787030215291	出版時(shí)間：	2008-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	155	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)系統(tǒng)地講述了計(jì)算機(jī)取證的基本概念、原理及方法，主要涉及計(jì)算機(jī)取證的基本原則和步驟、計(jì)算機(jī)取證的常見(jiàn)工具、硬盤(pán)結(jié)構(gòu)及文件系統(tǒng)基礎(chǔ)、Windows系統(tǒng)取證方法、Unix系統(tǒng)取證方法、Linux系統(tǒng)取證方法、計(jì)算機(jī)反取證技術(shù)及可引導(dǎo)取證工具Helix及其使用等內(nèi)容。本書(shū)共分8章，通過(guò)閱讀，可使讀者在較短的時(shí)間內(nèi)對(duì)計(jì)算機(jī)取證技術(shù)有比較系統(tǒng)、全面的了解，為進(jìn)一步學(xué)習(xí)和研究打下良好的基礎(chǔ)。本書(shū)可作為高等院校計(jì)算機(jī)、信息安全等相關(guān)專(zhuān)業(yè)的教材或教學(xué)參考書(shū)，也可供公安網(wǎng)絡(luò)監(jiān)察、網(wǎng)絡(luò)安全管理等領(lǐng)域的相關(guān)人員參考。

作者簡(jiǎn)介

暫缺《計(jì)算機(jī)取證技術(shù)》作者簡(jiǎn)介

圖書(shū)目錄

前言
第1章計(jì)算機(jī)取證的基本概念
1.1 計(jì)算機(jī)取證的基本概念
1.1.1 計(jì)算機(jī)取證的定義
1.1.2 計(jì)算機(jī)取證研究概況
1.2 電子證據(jù)的概念
1.2.1 電子證據(jù)的定義
1.2.2 電子證據(jù)的特點(diǎn)
1.2.3 電子證據(jù)的來(lái)源
1.3 計(jì)算機(jī)取證的原則和步驟
1.3.1 計(jì)算機(jī)取證的基本原則
1.3.2 計(jì)算機(jī)取證的一般步驟
1.3.3 一個(gè)具體的計(jì)算機(jī)取證實(shí)例
1.4 計(jì)算機(jī)取證模型
1.4.1 基本過(guò)程模型
1.4.2 事件響應(yīng)過(guò)程模型
1.4.3 法律執(zhí)行過(guò)程模型
1.4.4 過(guò)程抽象模型
1.5 計(jì)算機(jī)取證的發(fā)展趨勢(shì)
參考文獻(xiàn)
第2章計(jì)算機(jī)取證的常見(jiàn)工具
2.1 計(jì)算機(jī)取證的相關(guān)工具
2.1.1 一般工具軟件
2.1.2 取證專(zhuān)用工具軟件
2.2 取證復(fù)制工具包
2.2.1 Encase
2.2.2 SafeBack
2.2.3 Unix實(shí)用程序dd
2.2.4 開(kāi)放數(shù)據(jù)復(fù)制工具
2.3 取證分析工具包
2.3.1 FTK
2.3.2 TCT工具包
2.4 國(guó)內(nèi)外計(jì)算機(jī)取證設(shè)備對(duì)比與分析
2.4.1 國(guó)內(nèi)主要取證產(chǎn)品介紹
2.4.2 國(guó)內(nèi)外計(jì)算機(jī)取證設(shè)備對(duì)比與分析
2.5 Linux環(huán)境下的計(jì)算機(jī)取證工具介紹
2.5.1 Sleuthkit
2.5.2 Autopsy
2.5.3 SMART for Linux
參考文獻(xiàn)
第3章硬盤(pán)結(jié)構(gòu)及文件系統(tǒng)基礎(chǔ)
3.1 硬盤(pán)的結(jié)構(gòu)
3.1.1 硬盤(pán)的物理結(jié)構(gòu)
3.1.2 硬盤(pán)的邏輯結(jié)構(gòu)
3.2 硬盤(pán)數(shù)據(jù)組織
3.3 文件的刪除與恢復(fù)
3.3.1 Windows系統(tǒng)的文件刪除與恢復(fù)
3.3.2 Unix/Linux系統(tǒng)的文件刪除與恢復(fù)
參考文獻(xiàn)
第4章 Windows系統(tǒng)取證方法
4.1 Windows系統(tǒng)初始響應(yīng)方法
4.1.1 創(chuàng)建初始響應(yīng)工具包
4.1.2 初始響應(yīng)方法
4.1.3 編寫(xiě)初始響應(yīng)腳本
4.2 Windows系統(tǒng)取證實(shí)例
4.2.1 取證背景
4.2.2 系統(tǒng)概況和證據(jù)處理
4.2.3 建立取證工具
4.2.4 介質(zhì)備份及分析
4.2.5 MAC時(shí)間分析
4.2.6 注冊(cè)表
4.2.7 恢復(fù)被刪除文件
4.2.8 最后分析結(jié)論
參考文獻(xiàn)
第5章 Unix系統(tǒng)取證方法
5.1 Unix系統(tǒng)初始響應(yīng)方法
5.1.1 創(chuàng)建初始響應(yīng)工具包
5.1.2 保存初始響應(yīng)信息
5.1.3 收集數(shù)據(jù)
5.2 Unix系統(tǒng)取證方法
5.2.1 數(shù)據(jù)獲取
5.2.2 取證分析
參考文獻(xiàn)
第6章 Linux系統(tǒng)取證方法
6.1 Linux系統(tǒng)初始響應(yīng)方法
6.1.1 初始響應(yīng)的準(zhǔn)備工作
6.1.2 初始響應(yīng)的具體步驟和方法
6.2 Linux磁盤(pán)介質(zhì)備份
6.2.1 準(zhǔn)備工作
6.2.2 介質(zhì)備份
6.3 Linux系統(tǒng)取證方法
參考文獻(xiàn)
第7章計(jì)算機(jī)反取證技術(shù)
7.1 數(shù)據(jù)擦除
7.2 數(shù)據(jù)隱藏
7.2.1 實(shí)現(xiàn)數(shù)據(jù)隱藏的幾種常用方法
7.2.2 實(shí)現(xiàn)數(shù)據(jù)隱藏的具體實(shí)例
7.3 Linux環(huán)境下常見(jiàn)的計(jì)算機(jī)反取證工具介紹
7.4 Windows環(huán)境下常見(jiàn)的計(jì)算機(jī)反取證工具介紹
參考文獻(xiàn)
第8章可引導(dǎo)取證工具Helix及其使用
8.1 引言
8.2 Windows工作模式
8.2.1 預(yù)覽系統(tǒng)信息
8.2.2 使用dd工具獲取正在運(yùn)行的Windows系統(tǒng)映像
8.2.3 Windows系統(tǒng)應(yīng)急響應(yīng)工具
8.2.4 在線瀏覽重要文檔
8.2.5 瀏覽CD-ROM和主機(jī)OS的內(nèi)容
8.2.6 從正在運(yùn)行的系統(tǒng)中查找圖片文件
8.3 Linux工作模式