同類熱銷排行榜

數字勘查與取證技術(高等院校網路空間安全專業實戰化人才培養系列教材)

作者：編者:王新猛//郭啟全//吳育寶//吳玉強//楊一濤等|責編:劉御廷|總主編:郭啟全
出版社：電子工業
ISBN：9787121503221

出版日期：2025/07/01
裝幀：平裝
頁數：234

人民幣：RMB 69 元售價：元

內容大鋼

本書共13章，圍繞「數字勘查與取證技術」這一主題，系統介紹數字勘查取證的基礎知識和相關技術。其中，第1章概括性介紹電子數據取證技術，包括電子數據等基本概念，電子數據取證技術在維護網路空間安全中的作用、應用領域以及發展趨勢等。第2章介紹數字現場勘查相關法律法規與現場勘查方法，包括數字現場勘查相關法律、取證技術標準化發展現狀、本地現場勘查、在線提取以及遠程勘驗。第3章介紹數字取證技術基礎知識，包括常用軟硬體工具、字元編碼、文件簽名、文件過濾、數據搜索和系統模擬。第4章介紹文件系統與數據恢復技術，包括存儲介質基礎知識、數據恢複原理、磁碟分區模式、文件系統基礎以及RAID重組。第5章介紹檢材固定，包括製作固定的形式、製作鏡像文件過程、哈希和哈希庫以及其他固定方法。第6章介紹Windows系統的調查取證，包括Windows系統常規檢驗、註冊表的調查取證、Windows系統日誌調查取證、內存調查取證、瀏覽器調查取證，以及回收站調查取證。第7章介紹Linux系統的勘查取證，包括Linux系統簡介、Linux文件分析、Linux日誌取證分析。第8章介紹macOS的勘查取證，包括macOS系統簡介、文件分析，以及面向plist文件的分析。第9章介紹移動終端的勘查取證，包括手機勘查取證的流程、SIM卡的勘查取證、Android的勘查取證、IOS的勘查取證、HarmonyOS的勘查取證以及其他取證方法。第10章介紹物聯網取證，包括物聯網概述、典型應用、關鍵技術以及常見物聯網設備調查方法。第11章介紹汽車車載電子數據取證，包括汽車取證概述、車載自動診斷系統、汽車事件數據記錄系統、車載T-Box，以及汽車車載電子數據取證基本過程。第12章介紹工業互聯網環境調查取證，包括工業互聯網環境的基本含義、安全風險、典型工業互聯網拓撲結構，以及PLC與上位機取證分析。第13章介紹典型案例調查取證分析，包括某網站被入侵案件的勘查取證、某伺服器鏡像內資料庫的勘查取證、某勒索病毒案件數字取證分析，以及某工控網路入侵案件的勘查取證。
本書是高等院校網路空間安全專業實戰化人才培養系列教材之一，可作為網路空間安全專業的專業課教材，適合網路空間安全專業、信息安全專業以及相關專業的大學生、研究生系統學習，也適合各單位各部門從事網路安全工作者、科研機構和網路安全企業的研究人員閱讀。

作者介紹

編者:王新猛//郭啟全//吳育寶//吳玉強//楊一濤等|責編:劉御廷|總主編:郭啟全
王新猛，南京森林警察學院信息技術學院院長，教授，國家級一流本科專業建設點負責人，公安部部級教官，江蘇省優秀教師，江蘇省技術能手。現任林業和草原災害防控信息化國家創新聯盟理事長、江蘇省公安信息技術實踐教育中心主任、江蘇省信息網路安全協會常務理事、江蘇省電腦學會網路空間治理專業委員會秘書長。中國人民警察大學、南京師範大學、南京信息工程大學、北京林業大學校外碩士生導師。先後獲省部級以上獎項8項，主持省部級優秀團隊2個、省部級創新平台4個，江蘇省高校「青藍工程」優秀青年骨幹教師。發表論文40余篇，出版專著2部，主編或參編教材13部，主持或參與省部級課題20余項，取得授權專利5項、軟著15項。

第1章  網路空間安全概述
  1.1  相關概念解析
    1.1.1  電子數據
    1.1.2  數字勘查
    1.1.3  數字取證
  1.2  電子數據取證技術在維護網路空間安全中的重要作用
  1.3  電子數據取證技術在其他領域中的應用
  1.4  電子數據取證技術的發展趨勢
  習題
第2章  數字現場勘查
  2.1  數字現場勘查相關法律
    2.1.1  數字現場勘查的相關法律依據與制度規範
    2.1.2  數字現場勘查的基本工作流程
  2.2  我國電子數據取證技術標準化的發展現狀
    2.2.1  電子數據取證技術標準化的重要性
    2.2.2  電子數據取證領域的國家標準
    2.2.3  公安部公共安全行業標準體系
    2.2.4  司法部司法鑒定技術規範體系
    2.2.5  關於實驗室和人員管理的標準體系
  2.3  本地現場勘查
    2.3.1  現場電子物證識別
    2.3.2  現場電子數據保護
    2.3.3  現場電子數據提取
    2.3.4  其他現場處置措施
  2.4  在線勘查取證
    2.4.1  網頁的勘查取證
    2.4.2  雲盤的勘查取證
  2.5  遠程勘驗
    2.5.1  主機的勘查取證
    2.5.2  商業應用私有雲的勘查取證
  習題
第3章  數字取證技術基礎知識
  3.1  常用取證硬體工具
  3.2  常用取證軟體工具
  3.3  字元編碼
    3.3.1  ASCII碼
    3.3.2  ANSI碼
    3.3.3  中文編碼
    3.3.4  Unicode和UTF
    3.3.5  位元組順序標記和代碼頁
  3.4  文件簽名
  3.5  文件過濾
    3.5.1  基於文件名的過濾
    3.5.2  基於文件大小的過濾
    3.5.3  基於文件時間的過濾
  3.6  數據搜索
    3.6.1  關鍵字搜索與正則表達式
    3.6.2  文件簽名搜索
  3.7  系統模擬
  習題

第4章  文件系統與數據恢復技術
  4.1  存儲介質基礎知識
    4.1.1  電子數據存儲介質概覽
    4.1.2  硬碟的介面類型
  4.2  磁碟分區模式
    4.2.1  MBR分區模式
    4.2.2  GPT分區模式
  4.3  文件系統基礎
    4.3.1  FAT32文件系統
    4.3.2  NTFS文件系統
  4.4  數據恢複原理
    4.4.1  FAT32文件系統的數據恢複原理
    4.4.2  NTFS文件系統的數據恢複原理
    4.4.3  固態硬碟中數據難恢復的原因
  4.5  RAID重組
    4.5.1  RAID技術概述
    4.5.2  RAID0
    4.5.3  RAID1
    4.5.4  RAID10
    4.5.5  RAID5
    4.5.6  重組RAID5磁碟的原理
  習題
第5章  檢材固定
  5.1  檢材固定的形式
  5.2  製作鏡像文件的過程
  5.3  Hash和Hash庫
    5.3.1  Hash
    5.3.2  Hash演算法
    5.3.3  Hash庫
  5.4  其他固定方法
  習題
第6章  Windows系統的調查取證
  6.1  Windows系統常規檢驗
  6.2  註冊表的調查取證
    6.2.1  註冊表簡介
    6.2.2  Windows 7系統註冊表取證工具和原則
    6.2.3  Windows 10系統註冊表檢驗的內容
    6.2.4  案例應用
  6.3  Windows系統日誌調查取證
    6.3.1  Windows系統日誌
    6.3.2  IIS日誌
  6.4  內存調查取證
    6.4.1  內存取證分類及使用工具
    6.4.2  使用Volatility進行內存取證
  6.5  瀏覽器調查取證
  6.6  回收站調查取證
  習題
第7章  Linux系統的勘查取證
  7.1  Linux系統簡介
  7.2  Linux文件分析

    7.2.1  文件系統層次結構
    7.2.2  主要目錄及其取證相關性
    7.2.3  用戶的家目錄
    7.2.4  隱藏點文件和XDG基本目錄
    7.2.5  應用程序和系統信息的位置
    7.2.6  Magic字元串和文件擴展名
    7.2.7  文件元數據
    7.2.8  可執行文件（Executable Files）
  7.3  Linux日誌取證分析
    7.3.1  傳統的syslog架構
    7.3.2  分析syslog消息
    7.3.3  systemd日誌
    7.3.4  分析systemd日誌文件內容
    7.3.5  服務應用日誌
    7.3.6  基於日誌的用戶痕跡取證
  習題
第8章  macOS的勘查取證
  8.1  macOS系統簡介
  8.2  macOS文件分析
    8.2.1  macOS文件層次
    8.2.2  APFS概述
    8.2.3  APFS結構
    8.2.4  APFS元數據
    8.2.5  APFS文件名及內容
  8.3  面向plist文件的分析
    8.3.1  應用程序設置和偏好
    8.3.2  系統配置
    8.3.3  使用歷史和活動
    8.3.4  賬戶信息
    8.3.5  設備信息
  習題
第9章  移動終端的勘查取證
  9.1  手機勘查取證的流程
  9.2  SIM卡的勘查取證
    9.2.1  SIM卡存儲的數據
    9.2.2  SIM卡勘查取證的方法
  9.3  Android的勘查取證
    9.3.1  Android系統架構
    9.3.2  Android設備數據的獲取和分析
  9.4  iOS的勘查取證
    9.4.1  iOS系統架構
    9.4.2  iOS設備數據的獲取和分析
  9.5  HarmonyOS的勘查取證
    9.5.1  HarmonyOS系統架構
    9.5.2  HarmonyOS設備數據的獲取和分析
  9.6  其他取證方法
    9.6.1  基於晶元摘取的數據提取技術
    9.6.2  基於聯合測試動作組的數據提取技術
  習題
第10章  物聯網取證

  10.1  物聯網概述
    10.1.1  物聯網的起源和發展
    10.1.2  物聯網的概念
  10.2  物聯網的典型應用
    10.2.1  可穿戴設備
    10.2.2  智能家居
    10.2.3  智能交通
    10.2.4  智慧農業
    10.2.5  智能工廠
  10.3  物聯網關鍵技術
    10.3.1  短距離通信技術
    10.3.2  低功耗廣域網技術
  10.4  常見物聯網設備調查方法
    10.4.1  路由器
    10.4.2  GOIP設備
    10.4.3  智能穿戴設備
    10.4.4  無人機
  習題
第11章  汽車車載電子數據取證
  11.1  汽車取證概述
  11.2  車載自動診斷系統
  11.3  汽車事件數據記錄系統
  11.4  車載T-Box
    11.4.1  T-Box安裝位置
    11.4.2  T-Box數據記錄
    11.4.3  T-Box數據讀取
    11.4.4  T-Box數據應用價值
  11.5  汽車車載電子數據取證的基本過程
  習題
第12章  工業互聯網環境調查取證
  12.1  工業互聯網環境的基本含義
  12.2  工業互聯網環境下的安全風險
  12.3  典型工業互聯網拓撲結構
    12.3.1  典型鋼鐵行業的網路拓撲結構
    12.3.2  典型火電廠的網路拓撲結構
    12.3.3  典型煉化廠的網路拓撲結構
  12.4  PLC與上位機取證分析
    12.4.1  PLC取證分析
    12.4.2  上位機取證分析
  習題
第13章  典型案例調查取證分析
  13.1  某網站被入侵案件的勘查取證
    13.1.1  網路攻擊介紹
    13.1.2  現場勘查
    13.1.3  偵查調查
    13.1.4  法律法規與報告
    13.1.5  總結與防範
  13.2  某伺服器鏡像內資料庫的勘查取證
    13.2.1  常見的伺服器資料庫類型
    13.2.2  以某傳銷案為例的資料庫勘查取證

  13.3  某勒索病毒案件數字取證分析
    13.3.1  案情初步發現及應急處置
    13.3.2  現場保護與關鍵證據固定
    13.3.3  數據恢復與分析
    13.3.4  惡意程序應用分析
    13.3.5  證據解讀和勒索流程還原
    13.3.6  從案例中吸取的教訓與整改建議
  13.4  某工控網路入侵案件的勘查取證
    13.4.1  工業控制網路基礎
    13.4.2  模擬案例
    13.4.3  取證前的準備
    13.4.4  入侵痕跡分析
    13.4.5  還原入侵路徑
  習題
附錄
  附錄A  ASCII碼表基本集
  附錄B  數字現場勘查相關法律規制
參考文獻

Δ訂單支付
付款方式
運費計算方式

Δ關於我們
關於美商天龍
聯絡我們

首頁│ 新手上路│ 客服中心│ 關於我們│ 聯絡我們│ Top↑│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話：02-2381-2033 02-2381-1863　時間：週一-週五 10:00-17:00
　服務信箱：bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證：浙B2-20060032

同類熱銷排行榜

最近瀏覽的商品

數字勘查與取證技術(高等院校網路空間安全專業實戰化人才培養系列教材)