幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

電子數據取證與Python方法(網路空間安全系列教材)

  • 作者:(美)切特·霍斯默|譯者:張俊
  • 出版社:電子工業
  • ISBN:9787121321313
  • 出版日期:2017/09/01
  • 裝幀:平裝
  • 頁數:236
人民幣:RMB 59 元      售價:
放入購物車
加入收藏夾
內容大鋼
    切特·霍斯默著的《電子數據取證與Python方法(網路空間安全系列教材)》是一本電子數據取證的入門書籍,系統介紹如何應用Python編程語言進行電子數據取證軟體開發。第1章和第2章介紹Python基本知識和如何建立一個取證開發環境。第3章到第11章針對電子數字取證的各種需求,詳細闡述指導性的解決方法,涵蓋哈希計算、關鍵字搜索、元數據提取、網路分析、自然語言處理以及利用雲的多進程等專題,並提供大量的源代碼實例供讀者學習、改進並應用到實際案例。第12章回顧了全書內容,並就未來的發展進行了探討。
    本書適合網路空間安全、網路安全與執法、信息安全、法學、司法鑒定及相關專業的本科和專科學生作為教材,對於從事數字犯罪調查、電腦司法鑒定、內部調查、軟體研發等工作的執法人員、調查分析人員、審計人員,以及取證軟體和工具的研發人員,也是提升技能、豐富手段的參考書。
作者介紹
(美)切特·霍斯默|譯者:張俊
目錄
第1章  為何使用Python進行取證
  1.1  本章簡介
  1.2  網路空間犯罪調查的挑戰
  1.3  Python編程環境如何有助於應對這些挑戰
    1.3.1  Python的全球支持
    1.3.2  開源和平台獨立性
    1.3.3  生命周期定位
    1.3.4  入門的成本和限制
  1.4  Python與多伯特(Daubert)證據標準
  1.5  本書的組織結構
  1.6  章節回顧
  1.7  問題小結
  1.8  補充資料
第2章  建立一個Python取證環境
  2.1  本章簡介
  2.2  搭建一個Python取證環境
  2.3  正確的環境
  2.4  選擇一個Python版本
  2.5  在Windows上安裝Python
  2.6  Python包和模塊
    2.6.1  Python標準庫
  2.7  標準庫包含什麼
    2.7.1  內建函數
    2.7.2  hex()和bin()
    2.7.3  range()
    2.7.4  其他的內建函數
    2.7.5  內建常量
    2.7.6  內建類型
    2.7.7  內建異常
    2.7.8  文件和目錄訪問
    2.7.9  數據壓縮和歸檔
    2.7.10  文件格式
    2.7.11  加密服務
    2.7.12  操作系統服務
    2.7.13  標準庫小結
  2.8  第三方包和模塊
    2.8.1  自然語言工具包(NLTK)
    2.8.2  Twistedmatrix(TWISTED)
  2.9  集成開發環境
    2.9.1  有哪些選擇
    2.9.2  運行於UbuntuLinux上的Python
  2.10  移動設備上的Python
    2.10.1  iOS中的Python應用
    2.10.2  WindowsPhone
  2.11  虛擬機
  2.12  章節回顧
  2.13  問題小結
  2.14  接下來講什麼
  2.15  補充資料
第3章  第一個Python取證應用程序

  3.1  本章簡介
  3.2  命名慣例和其他考慮
    3.2.1  常量
    3.2.2  本地變數名
    3.2.3  全局變數名
    3.2.4  函數名
    3.2.5  對象名
    3.2.6  模塊
    3.2.7  類名
  3.3  第一個應用程序「單向文件系統哈希」
    3.3.1  背景
    3.3.2  基本需求
    3.3.3  設計中的考慮
    3.3.4  程序結構
  3.4  代碼遍歷
    3.4.1  檢查Main-代碼遍歷
    3.4.2  ParseCommandLine()
    3.4.3  ValidatingDirectoryWritable
    3.4.4  WalkPath
    3.4.5  HashFile
    3.4.6  CSVWriter
    3.4.7  pfish.py完整代碼清單
    3.4.8  _pfish.py完整代碼清單
  3.5  結果展示
  3.6  章節回顧
  3.7  問題小結
  3.8  接下來講什麼
  3.9  補充資料
第4章  使用Python進行取證搜索和索引
  4.1  本章簡介
  4.2  關鍵字上下文搜索
    4.2.1  如何用Python輕鬆完成
    4.2.2  基本需求
    4.2.3  設計考慮
  4.3  代碼遍歷
    4.3.1  分析Main——代碼遍歷
    4.3.2  分析_p-search函數——代碼遍歷
    4.3.3  分析ParseCommandLine
    4.3.4  分析ValidateFileRead(theFile)
    4.3.5  分析SearchWords函數
  4.4  結果展示
  4.5  索引
  4.6  編寫isWordProbable
  4.7  p-search完整代碼清單
    4.7.1  p-search.py
    4.7.2  _p-search.py
  4.8  章節回顧
  4.9  問題小結
  4.10  補充資料
第5章  證據提取(JPEG和TIFF)

  5.1  本章簡介
  5.2  Python圖像庫(PIL)
  5.3  代碼遍歷
    5.3.1  Main程序
    5.3.2  logging類
    5.3.3  cvs處理器
    5.3.4  命令行解析器
    5.3.5  EXIF和GPS處理器
    5.3.6  檢查代碼
    5.3.7  完整代碼清單
    5.3.8  程序的執行
  5.4  章節回顧
  5.5  問題小結
  5.6  補充資料
第6章  時間取證
  6.1  本章簡介
  6.2  給這個環節添加時間
  6.3  時間模塊
  6.4  網路時間協議
  6.5  獲得和安裝ntp庫ntplib
  6.6  全世界的NTP伺服器
  6.7  NTP客戶端創建腳本
  6.8  章節回顧
  6.9  問題小結
  6.10  補充資料
第7章  在電子取證中使用自然語言工具
  7.1  什麼是自然語言處理
    7.1.1  基於對話的系統
    7.1.2  語料庫
  7.2  安裝自然語言工具包和相關的庫
  7.3  使用語料庫
  7.4  用NLTK進行實驗
  7.5  從網際網路上創建語料庫
  7.6  NLTKQuery應用程序
    7.6.1  NLTKQuery.py
    7.6.2  _classNLTKQuery.py
    7.6.3  _NLTKQuery.py
    7.6.4  NLTKQuery例子的執行
    7.6.5  NLTK跟蹤執行
  7.7  章節回顧
  7.8  問題小結
  7.9  補充資料
第8章  網路取證:第1部分
  8.1  網路調查基礎
    8.1.1  什麼是套接字
    8.1.2  最簡單使用套接字的網路客戶端和伺服器連接
    8.1.3  server.py的代碼
    8.1.4  client.py的代碼
    8.1.5  server.py和client.py程序的執行
  8.2  隊長雷繆斯:再次核實我們到目標的射程…僅需一個PING

    8.2.1  wxPython
    8.2.2  ping.py
    8.2.3  guiPing.py的代碼
    8.2.4  ping掃描的執行
  8.3  埠掃描
    8.3.1  公認埠的例子
    8.3.2  註冊埠的例子
  8.4  章節回顧
  8.5  問題小結
  8.6  補充資料
第9章  網路取證:第2部分
  9.1  本章簡介
  9.2  數據包嗅探
  9.3  Python中的原始套接字
    9.3.1  什麼是混雜模式或監控模式
    9.3.2  Linux下Python中的原始套接字
    9.3.3  對緩衝區進行解包
  9.4  Python隱蔽式網路映射工具(PSNMT)
  9.5  PSNMT源代碼
    9.5.1  psnmt.py源代碼
    9.5.2  decoder.py源代碼
    9.5.3  commandParser.py源代碼
    9.5.4  classLogging.py源代碼
    9.5.5  csvHandler.py源代碼
  9.6  程序的執行和輸出
    9.6.1  取證日誌
    9.6.2  CSV文件輸出實例
  9.7  章節回顧
  9.8  問題小結
  9.9  補充資料
第10章  多進程的取證應用
  10.1  本章簡介
  10.2  何謂多進程
  10.3  Python多進程支持
  10.4  最簡單的多進程例子
    10.4.1  單核的文件搜索方案
    10.4.2  多進程的文件搜索方法
  10.5  多進程文件哈希
    10.5.1  單核方案
    10.5.2  多核方案A
    10.5.3  多核方案B
  10.6  多進程哈希表生成
    10.6.1  單核口令生成器代碼
    10.6.2  多核口令生成器
    10.6.3  多核口令生成器代碼
  10.7  章節回顧
  10.8  問題小結
  10.9  補充資料
第11章  雲中的彩虹表
  11.1  本章簡介

  11.2  在雲端工作
  11.3  雲端服務的可選資源
  11.4  在雲端創建彩虹表
    11.4.1  單核彩虹表
    11.4.2  多核彩虹表
  11.5  口令生成計算
  11.6  章節回顧
  11.7  問題小結
  11.8  補充資料
第12章  展望
  12.1  本章簡介
  12.2  由此我們將走向何方
  12.3  結束語
  12.4  補充資料

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032