幫助中心 | 我的帳號 | 關於我們

電腦取證與司法鑒定(第2版高等職業教育精品示範教材)/信息安全系列

  • 作者:編者:張湛//瞿芳|責編:趙佳琦
  • 出版社:中國水利水電
  • ISBN:9787522611105
  • 出版日期:2022/11/01
  • 裝幀:平裝
  • 頁數:245
人民幣:RMB 46 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書針對網路安全產業的發展實際以及網路安全專業人才對電腦取證和司法鑒定職業技能的迫切需要,結合高職高專教學特點和網路安全及電腦取證類課程教學改革成果編寫而成。
    本書採用「整體項目牽引、分項任務驅動」的模式,全面系統地介紹了電腦取證和司法鑒定的基本理論以及實際案例調查的操作規程和技術運用;借鑒了國內高職高專教材編寫的成功經驗,強調理論以夠用為度,以一個統一的電腦取證和司法鑒定案例為主線,在調查取證過程中分為既相互獨立又有所聯繫的各個取證任務,並詳細介紹電腦取證調查的實際運用技術,可操作性強。
    本書可作為高職高專院校以及本科院校網路安全專業、電腦相關專業和法學專業學生的教材,也可作為行業企業網路安全管理和技術人員的培訓教材。

作者介紹
編者:張湛//瞿芳|責編:趙佳琦

目錄
第二版前言
第一版前言
項目1  電腦取證準備和現場處理
  學習目標
  項目說明
  項目任務
  基礎知識
  1.1  電腦取證和司法鑒定
    1.1.1  電腦取證和司法鑒定的概念
    1.1.2  電腦取證和司法鑒定的業務範圍
    1.1.3  電腦取證的發展狀況
    1.1.4  電腦取證調查與個人隱私和公司秘密的保障
    1.1.5  電腦取證和司法鑒定的原則
    1.1.6  電腦取證的實施過程
  1.2  電腦取證調查人員
    1.2.1  電腦取證和司法鑒定人員的要求
    1.2.2  企業內部調查取證人員與司法取證和鑒定人員的異同
    1.2.3  電腦取證人員的職業道德
  1.3  企業內部取證調查和司法取證調查
    1.3.1  針對私營企業內部取證現場的取證調查
    1.3.2  針對執法犯罪現場的取證調查
  項目分析
  項目實施
  1.4  任務一:電腦取證的程序和文檔準備
    1.4.1  電腦取證調查授權書的準備
    1.4.2  評估案件的性質
    1.4.3  確定電腦取證調查的邊界
    1.4.4  準備電腦取證的證據管理表單
  1.5  任務二:電腦取證的硬、軟體準備
    1.5.1  了解取證案件的需求
    1.5.2  規劃取證調查
    1.5.3  製作乾淨的啟動盤
    1.5.4  建立現場取證工具箱
    1.5.5  準備取證所需設備和工具
  1.6  任務三:進入取證現場
    1.6.1  處理一個主要的取證現場
    1.6.2  保護現場的數字證據
    1.6.3  分類數字證據
    1.6.4  處理和管理數字證據
    1.6.5  存儲數字證據
  應用實訓
  拓展練習
項目2  Windows環境的單機取證
  學習目標
  項目說明
  項目任務
  基礎知識
  2.1  電子證據的概念和法律定位
    2.1.1  電子證據的概念
    2.1.2  電子證據、電腦證據和數字證據的異同

    2.1.3  電子證據的特點
    2.1.4  電子證據的可采性問題
    2.1.5  電子證據與我國傳統的七大證據的關係
    2.1.6  電子證據與直接證據和間接證據的關係
  2.2  Windows/DOS取證基礎
    2.2.1  主引導記錄MBR
    2.2.2  FAT文件結構
    2.2.3  NTFS文件結構
  項目分析
  項目實施
  2.3  任務一:在Windows環境下進行原始證據取證複製
    2.3.1  現場取證複製前的考慮
    2.3.2  易失性證據快速取證
    2.3.3  利用FTK Imager進行取證複製
    2.3.4  利用X-Ways Forensics進行取證複製
  2.4  任務二:Windows註冊表調查
    2.4.1  註冊表基礎
    2.4.2  電腦取證調查中關注的常規鍵
    2.4.3  取證調查時註冊表中關注的文件夾位置
    2.4.4  取證調查時註冊表中關注的自啟動項
    2.4.5  註冊表取證調查的方法
  2.5  任務三:Windows文件目錄調查
    2.5.1  自啟動目錄和文件
    2.5.2  Windows系統中的重要目錄
    2.5.3  Windows系統中的重要系統文件
  2.6  任務四:Windows日誌調查
    2.6.1  事件日誌的調查
    2.6.2  網路日誌的調查
  2.7  任務五:Windows的進程和網路痕跡調查
    2.7.1  系統常用進程分析
    2.7.2  系統網路痕跡調查
  應用實訓
  拓展練習
項目3  非Windows環境的單機取證
  學習目標
  項目說明
  項目任務
  基礎知識
  3.1  Macintosh的引導過程和文件系統
    3.1.1  Macintosh文件結構
    3.1.2  Macintosh中的卷結構
    3.1.3  引導Macintosh系統
  3.2  UNIX/Linux的引導過程和文件系統
    3.2.1  UNIX/Linux磁碟結構
    3.2.2  i節點簡介
    3.2.3  Linux的目錄結構和重要文件
    3.2.4  UNIX/Linux的引導過程
  項目分析
  項目實施
  3.3  任務一:在UNIX/Linux環境下獲取原始證據

    3.3.1  UNIX/Linux系統中現場證據的獲取
    3.3.2  UNIX/Linux環境中內存與硬碟信息的獲取
    3.3.3  UNIX/Linux環境中進程信息的獲取
    3.3.4  UNIX/Linux的網路連接信息獲取
  3.4  任務二:UNIX/Linux環境的數據初步分析
    3.4.1  UNIX/Linux環境的取證數據預處理
    3.4.2  UNIX/Linux環境的日誌調查
    3.4.3  UNIX/Linux環境中其他重要信息的調查
  應用實訓
  拓展練習
項目4  原始證據的深入分析
  學習目標
  項目說明
  項目任務
  基礎知識
  4.1  電子證據司法鑒定的程序
    4.1.1  電子證據司法鑒定的含義
    4.1.2  電子證據司法鑒定的程序概述
  4.2  電子證據保全
  4.3  調查取證報告
    4.3.1  調查取證報告的重要性
    4.3.2  調查取證報告的書寫準則
  項目分析
  項目實施
  4.4  任務一:利用EnCase Forensic進行深入分析
    4.4.1  創建新案件並添加證據磁碟
    4.4.2  EnCase界面簡介
    4.4.3  利用EnCase調查案件的前期步驟
    4.4.4  文件操作
    4.4.5  關鍵詞搜索
    4.4.6  使用書籤
    4.4.7  生成報告
  4.5  任務二:利用X-Ways Forensics進行深入分析
    4.5.1  環境設置
    4.5.2  創建新案件
    4.5.3  添加取證分析的原始證據
    4.5.4  基本界面和操作
    4.5.5  進行磁碟快照
    4.5.6  使用過濾器
    4.5.7  搜索數據信息
    4.5.8  提取文件
    4.5.9  生成報告
  應用實訓
  拓展練習
項目5  針對多媒體進行取證
  學習目標
  項目說明
  項目任務
  基礎知識
  5.1  數字多媒體基礎

    5.1.1  灰度圖像
    5.1.2  彩色圖像
    5.1.3  調色板圖像
  5.2  數字圖像內容認證技術基礎
    5.2.1  數字圖像內容篡改的現狀
    5.2.2  數字圖像的篡改方法
  項目分析
  項目實施
  5.3  任務一:對簡單數據隱藏進行分析
    5.3.1  針對最簡單的數據隱藏方式進行分析
    5.3.2  插入式數據隱藏
  5.4  任務二:利用隱寫分析技術分析可疑圖像
    5.4.1  數字隱寫和隱寫分析技術
    5.4.2  數字圖像隱寫術基礎
    5.4.3  利用簡單的數字圖像隱寫術隱藏數據
    5.4.4  針對簡單數字圖像隱寫術的分析取證
  5.5  任務三:數字圖像內容真實性認證
    5.5.1  數字圖像內容認證技術概略
    5.5.2  數字圖像內容認證案例分析
  應用實訓
  拓展練習
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032