幫助中心 | 我的帳號 | 關於我們

電腦取證與司法鑒定(電腦科學與技術第3版21世紀高等學校規劃教材)

  • 作者:編者:麥永浩//鄒錦沛//許榕生//戴士劍
  • 出版社:清華大學
  • ISBN:9787302498391
  • 出版日期:2018/05/01
  • 裝幀:平裝
  • 頁數:285
人民幣:RMB 49 元      售價:
放入購物車
加入收藏夾

內容大鋼
    電腦取證與司法鑒定是法學和電腦科學的交叉學科,麥永浩、鄒錦沛、許榕生、戴士劍主編的《電腦取證與司法鑒定(電腦科學與技術第3版21世紀高等學校規劃教材)》介紹了電腦取證與司法鑒定的國內外研究概況和發展趨勢,分析了電腦取證與司法鑒定的證據效力和法律地位,指出了電腦取證與司法鑒定的特點和業務類型,闡述了電腦取證與司法鑒定的原則和過程模型,論述了電腦取證與司法鑒定的實施過程,介紹了常用的幾種電腦取證與司法鑒定設備和分析工具,討論了Windows和UNIX/Linux系統的取證理論與方法,探討了網路取證、QQ取證、木馬取證、手機取證、偽基站取證和專業電子設備取證等特定取證類型的分析方法,最後給出了筆者所帶領的團隊完成的7個典型案例。本書在學術理論上具有交叉性、前沿性和創新性,在實踐應用中注重可操作性和實用性。本書可作為電腦學院和法學院的本科生和研究生教材,對於法學理論研究者、司法和執法工作者、律師、司法鑒定人和IT行業人士,也具有良好的參考價值。

作者介紹
編者:麥永浩//鄒錦沛//許榕生//戴士劍

目錄
第1章 電腦取證與司法鑒定概論
  1.1 概述
    1.1.1 電腦取證與司法鑒定
    1.1.2 電腦取證與司法鑒定的研究現狀
    1.1.3 相關研究成果與進展
  1.2 電腦取證與司法鑒定的原則
    1.2.1 電腦取證與司法鑒定的原則發展概況
    1.2.2 電腦取證與司法鑒定的原則解析
    1.2.3 電腦取證與司法鑒定過程模型
  1.3 電腦取證與司法鑒定的實施
    1.3.1 操作程序規則
    1.3.2 電腦證據的顯示與質證
  1.4 電腦取證與司法鑒定的發展趨勢
    1.4.1 主機證據保全、恢復和分析技術
    1.4.2 網路數據捕獲與分析、網路追蹤
    1.4.3 主動取證技術
    1.4.4 電腦證據法學研究
  1.5 小結
  本章參考文獻
第2章 電腦取證與司法鑒定的相關法學問題
  2.1 電腦取證與司法鑒定基礎
    2.1.1 電腦取證與司法鑒定的法律基礎
    2.1.2 電腦取證與司法鑒定的技術基礎
    2.1.3 電腦取證與司法鑒定的特點
    2.1.4 電腦取證與司法鑒定的相關事項
  2.2 司法鑒定
    2.2.1 司法鑒定簡介
    2.2.2 司法鑒定人
    2.2.3 司法鑒定機構和法律制度
    2.2.4 司法鑒定原則和方法
    2.2.5 鑒定意見
    2.2.6 司法鑒定的程序
    2.2.7 實驗室認可
  2.3 信息網路安全的法律責任制度
    2.3.1 刑事責任
    2.3.2 行政責任
    2.3.3 民事責任
  2.4 小結
  本章參考文獻
第3章 電腦取證與司法鑒定基礎知識
  3.1 儀器設備配置標準
    3.1.1 背景
    3.1.2 配置原則
    3.1.3 配置標準及說明
    3.1.4 結語
  3.2 數據加密
    3.2.1 密碼學
    3.2.2 傳統加密演算法
    3.2.3 對稱加密體系
    3.2.4 公鑰密碼體系

    3.2.5 散列函數
  3.3 數據隱藏
    3.3.1 信息隱藏原理
    3.3.2 數據隱寫術
    3.3.3 數字水印
  3.4 密碼破解
    3.4.1 密碼破解原理
    3.4.2 一般密碼破解方法
    3.4.3 分散式網路密碼破解
    3.4.4 密碼破解的應用部分
  3.5 入侵與追蹤
    3.5.1 入侵與攻擊手段
    3.5.2 追蹤手段
  3.6 檢驗、分析與推理
    3.6.1 電腦取證與司法鑒定的準備
    3.6.2 電腦證據的保全
    3.6.3 電腦證據的分析
    3.6.4 電腦證據的推理
    3.6.5 證據跟蹤
    3.6.6 結果提交
  3.7 電子數據鑒定的複雜度
    3.7.1 電子數據鑒定項目
    3.7.2 電子數據鑒定複雜度的衡量方法
    3.7.3 項目複雜度分析
    3.7.4 總結與展望
  3.8 小結
  本章參考文獻
第4章 Windows系統的取證與分析
  4.1 Windows系統現場證據的獲取
    4.1.1 固定證據
    4.1.2 深入獲取證據
  4.2 Windows系統中電子證據的獲取
    4.2.1 日誌
    4.2.2 文件和目錄
    4.2.3 註冊表
    4.2.4 進程列表
    4.2.5 網路軌跡
    4.2.6 系統服務
    4.2.7 用戶分析
  4.3 證據獲取/工具使用實例
    4.3.1 EnCase
    4.3.2 MD5校驗值計算工具(MD5sums)
    4.3.3 進程工具(pslist)
    4.3.4 註冊表工具(Autoruns)
    4.3.5 網路查看工具(fport和netstat)
    4.3.6 服務工具(psservice)
  4.4 Windows Vista操作系統的取證與分析
    4.4.1 引言
    4.4.2 Windows Vista系統取證與分析
    4.4.3 總結

  4.5 小結
  本章參考文獻
第5章 UNIX/Linux系統的取證與分析
  5.1 UNIX/Linux操作系統概述
    5.1.1 UNIX/Linux操作系統發展簡史
    5.1.2 UNIX/Linux系統組成
  5.2 UNIX/Linux系統中電子證據的獲取
    5.2.1 UNIX/Linux現場證據的獲取
    5.2.2 屏幕信息的獲取
    5.2.3 內存及硬碟信息的獲取
    5.2.4 進程信息
    5.2.5 網路連接
  5.3 Linux系統中電子證據的分析
    5.3.1 數據預處理
    5.3.2 日誌文件
    5.3.3 其他信息源
  5.4 UNIX/Linux取證與分析工具
    5.4.1 The Coroners Toolkit
    5.4.2 Sleuthkit
    5.4.3 Autopsy
    5.4.4 SMART for Linux
  5.5 小結
  本章參考文獻
第6章 網路取證
  6.1 網路取證的定義和特點
    6.1.1 網路取證的定義
    6.1.2 網路取證的特點
    6.1.3 專用網路取證
  6.2 TCP/IP基礎
    6.2.1 OSI
    6.2.2 TCP/IP協議
    6.2.3 網路取證中層的重要性
  6.3 網路取證數據源
    6.3.1 防火牆和路由器
    6.3.2 數據包嗅探器和協議分析器
    6.3.3 入侵檢測系統
    6.3.4 遠程訪問
    6.3.5 SEM軟體
    6.3.6 網路取證分析工具
    6.3.7 其他來源
  6.4 網路通信數據的收集
    6.4.1 技術問題
    6.4.2 法律方面
  6.5 網路通信數據的檢查與分析
    6.5.1 辨認相關的事件
    6.5.2 檢查數據源
    6.5.3 得出結論
    6.5.4 攻擊者的確認
    6.5.5 對檢查和分析的建議
  6.6 網路取證與分析實例

    6.6.1 發現攻擊
    6.6.2 初步分析
    6.6.3 現場重建
    6.6.4 取證分析
  6.7 QQ取證
    6.7.1 發展現狀
    6.7.2 技術路線
    6.7.3 取證工具
    6.7.4 技術基礎
    6.7.5 聊天記錄提取
    6.7.6 其他相關證據提取
    6.7.7 QQ取證與分析案例
    6.7.8 結束語
  6.8 小結
  本章參考文獻
第7章 木馬的取證
  7.1 木馬簡介
    7.1.1 木馬的定義
    7.1.2 木馬的特性
    7.1.3 木馬的種類
    7.1.4 木馬的發展現狀
  7.2 木馬的基本結構和原理
    7.2.1 木馬的原理
    7.2.2 木馬的植入
    7.2.3 木馬的自啟動
    7.2.4 木馬的隱藏和Rootkit
    7.2.5 木馬的感染現象
    7.2.6 木馬的檢測
  7.3 木馬的取證與分析方法
    7.3.1 取證的基本知識
    7.3.2 識別木馬
    7.3.3 證據提取
    7.3.4 證據分析
  7.4 典型案例分析
    7.4.1 PC?share
    7.4.2 灰鴿子
    7.4.3 廣外男生
    7.4.4 驅動級隱藏木馬
  本章參考文獻
第8章 手機取證
  8.1 手機取證概述
    8.1.1 手機取證的背景
    8.1.2 手機取證的概念
    8.1.3 手機取證的原則
    8.1.4 手機取證的流程
    8.1.5 手機取證的發展方向
  8.2 手機取證基礎知識
    8.2.1 移動通信相關知識
    8.2.2 SIM卡相關知識
    8.2.3 手機相關知識

  8.3 手機取證與分析工具
    8.3.1 攜帶型手機取證箱
    8.3.2 XRY系統
  8.4 專業電子設備取證與分析
    8.4.1 專業電子設備的電子證據
    8.4.2 專業電子設備取證的一般方法及流程
  8.5 偽基站電子數據司法鑒定
    8.5.1 背景及研究現狀
    8.5.2 偽基站組成及工作原理
    8.5.3 偽基站取證與司法鑒定
    8.5.4 展望
  8.6 小結
  本章參考文獻
第9章 電腦取證與司法鑒定案例
  9.1 「熊貓燒香」案件的司法鑒定
    9.1.1 案件背景
    9.1.2 熊貓燒香病毒介紹
    9.1.3 熊貓燒香病毒網路破壞過程
    9.1.4 鑒定要求
    9.1.5 鑒定環境
    9.1.6 檢材克隆和MD5值校驗
    9.1.7 鑒定過程
    9.1.8 鑒定結論
    9.1.9 將附件刻錄成光碟
    9.1.1 0審判
    9.1.1 1總結與展望
  9.2 某軟體侵權案件的司法鑒定
    9.2.1 問題的提出
    9.2.2 電腦軟體系統結構的對比
    9.2.3 模塊文件結構、數目、類型、屬性對比
    9.2.4 資料庫對比
    9.2.5 運行界面對比
    9.2.6 MD5校驗對比
    9.2.7 結論與總結
  9.3 某少女被殺案的取證與分析
    9.3.1 案情介紹
    9.3.2 檢材確認及初步分析
    9.3.3 線索突破
    9.3.4 總結與思考
  9.4 某破壞網路安全管理系統案
    9.4.1 基本案情及委託要求
    9.4.2 鑒定過程
    9.4.3 檢測結果和鑒定意見
    9.4.4 小結
  9.5 某簡訊聯盟詐騙案
    9.5.1 基本案情
    9.5.2 鑒定過程
    9.5.3 檢測結果和鑒定意見
    9.5.4 小結
  9.6 雲南新東方86億網路賭博案

    9.6.1 基本案情及委託要求
    9.6.2 鑒定過程
    9.6.3 檢測結果和鑒定意見
    9.6.4 小結
  9.7 某網路傳銷案
    9.7.1 基本案情及委託要求
    9.7.2 鑒定過程
    9.7.3 檢測結果和鑒定意見
    9.7.4 小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032