注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書教育/教材/教輔教材研究生/本科/專科教材電子數(shù)據(jù)取證實訓(xùn)

電子數(shù)據(jù)取證實訓(xùn)

電子數(shù)據(jù)取證實訓(xùn)

定 價:¥49.00

作 者: 倪雪莉,王群,梁廣俊
出版社: 清華大學(xué)出版社
叢編項:
標 簽: 暫缺

購買這本書可以去

ISBN: 9787302630708 出版時間: 2023-06-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字數(shù):  

內(nèi)容簡介

  本書立足互聯(lián)網(wǎng)應(yīng)用環(huán)境,主要針對電子數(shù)據(jù)的產(chǎn)生、存儲、傳輸、處理、應(yīng)用和刪除等環(huán)節(jié)所具有的屬性特征,緊密結(jié)合當前取證工作重點和學(xué)習要點,安排電子數(shù)據(jù)取證工具、電子數(shù)據(jù)取證基礎(chǔ)實訓(xùn)、Windows操作系統(tǒng)取證實訓(xùn)、智能終端取證實訓(xùn)和網(wǎng)絡(luò)取證實訓(xùn)共5章內(nèi)容,精心設(shè)計了29個完整的實訓(xùn)場景,每個實訓(xùn)都提供預(yù)備知識、實驗?zāi)康呐c條件、實驗過程和實驗小結(jié)等完整的內(nèi)容,在確保設(shè)計科學(xué)性和知識系統(tǒng)性的同時,便于實訓(xùn)工作的開展。 本書是《電子數(shù)據(jù)取證技術(shù)》的配套教材。 本書適合作為高等院校信息安全、網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全與執(zhí)法相關(guān)專業(yè)本科生和研究生的教材,也適合作為網(wǎng)絡(luò)與系統(tǒng)管理相關(guān)方向技術(shù)人員及理工科學(xué)生學(xué)習電子數(shù)據(jù)取證技術(shù)的參考用書。

作者簡介

暫缺《電子數(shù)據(jù)取證實訓(xùn)》作者簡介

圖書目錄

第1章電子數(shù)據(jù)取證工具

1.1寫保護工具

1.2鏡像工具

1.2.1硬件工具

1.2.2軟件工具

1.3現(xiàn)場勘驗工具

1.4數(shù)據(jù)恢復(fù)工具

1.4.1硬件工具

1.4.2軟件工具

1.5密碼破解工具

1.6系統(tǒng)仿真工具

1.7內(nèi)存取證工具

1.8綜合性取證工具

1.8.1商業(yè)性綜合取證工具

1.8.2開源性綜合取證工具

1.9移動終端取證工具

1.9.1硬件工具

1.9.2軟件工具

第2章電子數(shù)據(jù)取證基礎(chǔ)實訓(xùn)

2.1只讀鎖的使用

2.1.1預(yù)備知識: 寫保護技術(shù)

2.1.2實驗?zāi)康呐c條件

2.1.3實驗過程

2.1.4實驗小結(jié)

2.2鏡像的制作

2.2.1預(yù)備知識: 鏡像的意義

2.2.2實驗?zāi)康呐c條件

2.2.3實驗過程

2.2.4實驗小結(jié)

2.3哈希校驗

2.3.1預(yù)備知識: 哈希算法在電子數(shù)據(jù)取證中的應(yīng)用

2.3.2實驗?zāi)康呐c條件

2.3.3實驗過程

2.3.4實驗小結(jié)

2.4文件過濾

2.4.1預(yù)備知識: 文件屬性

2.4.2實驗?zāi)康呐c條件

2.4.3實驗過程

2.4.4實驗小結(jié)

2.5數(shù)據(jù)搜索

2.5.1預(yù)備知識: 字節(jié)順序、編碼與解碼、正則表達式

2.5.2實驗?zāi)康呐c條件

2.5.3實驗過程

2.5.4實驗小結(jié)

第3章Windows操作系統(tǒng)取證實訓(xùn)

3.1易失性數(shù)據(jù)提取

3.1.1預(yù)備知識: 易失性數(shù)據(jù)

3.1.2實驗?zāi)康呐c條件

3.1.3實驗過程

3.1.4實驗小結(jié)

3.2內(nèi)存的獲取與分析

3.2.1預(yù)備知識: 內(nèi)存取證、DumpIt工具、Volatility工具

3.2.2實驗?zāi)康呐c條件

3.2.3實驗過程

3.2.4實驗小結(jié)

3.3注冊表分析取證

3.3.1預(yù)備知識: 注冊表

3.3.2實驗?zāi)康呐c條件

3.3.3實驗過程

3.3.4實驗小結(jié)

3.4Windows事件日志取證

3.4.1預(yù)備知識: Windows事件日志

3.4.2實驗?zāi)康呐c條件

3.4.3實驗過程

3.4.4實驗小結(jié)

3.5回收站取證

3.5.1預(yù)備知識: 回收站運行機制

3.5.2實驗?zāi)康呐c條件

3.5.3實驗過程

3.5.4實驗小結(jié)

3.6分區(qū)恢復(fù)

3.6.1預(yù)備知識: 磁盤分區(qū)原理

3.6.2實驗?zāi)康呐c條件

3.6.3實驗過程

3.6.4實驗小結(jié)

3.7FAT文件系統(tǒng)數(shù)據(jù)恢復(fù)

3.7.1預(yù)備知識: FAT文件系統(tǒng)原理

3.7.2實驗?zāi)康呐c條件

3.7.3實驗過程

3.7.4實驗小結(jié)

3.8NTFS文件系統(tǒng)數(shù)據(jù)恢復(fù)

3.8.1預(yù)備知識: NTFS文件系統(tǒng)原理

3.8.2實驗?zāi)康呐c條件

3.8.3實驗過程

3.8.4實驗小結(jié)

第4章智能終端取證實訓(xùn)

4.1SQLite數(shù)據(jù)庫解密及分析

4.1.1預(yù)備知識: SQLite數(shù)據(jù)庫、微信數(shù)據(jù)庫

4.1.2實驗?zāi)康呐c條件

4.1.3實驗過程

4.1.4實驗小結(jié)

4.2APK分析

4.2.1預(yù)備知識: APK文件、APK分析、APK分析工具

4.2.2實驗?zāi)康呐c條件

4.2.3實驗過程

4.2.4實驗小結(jié)

4.3智能手表取證

4.3.1預(yù)備知識: Apple Watch、Apple Watch取證、Apple Watch取證工具

4.3.2實驗?zāi)康呐c條件

4.3.3實驗過程

4.3.4實驗小結(jié)

4.4無人機取證

4.4.1預(yù)備知識: 無人機取證

4.4.2實驗?zāi)康呐c條件

4.4.3實驗過程

4.4.4實驗小結(jié)

第5章網(wǎng)絡(luò)取證實訓(xùn)

5.1網(wǎng)站遠程證據(jù)固定

5.1.1預(yù)備知識: Hosts文件

5.1.2實驗?zāi)康呐c條件

5.1.3實驗過程

5.1.4實驗小結(jié)

5.2網(wǎng)絡(luò)數(shù)據(jù)流分析

5.2.1預(yù)備知識: 流量分析

5.2.2實驗?zāi)康呐c條件

5.2.3實驗過程

5.2.4實驗小結(jié)

5.3Wireshark解密HTTPS流量

5.3.1預(yù)備知識: HTTP與HTTPS

5.3.2實驗?zāi)康呐c條件

5.3.3實驗過程

5.3.4實驗小結(jié)

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號