計算機取證技術

計算機取證技術

計算機取證技術是指運用計算機及其相關學科中科技原理和方法獲取與計算機系統相關的證據,用以證明某個客觀事實存在的過程。計算機證據是指以計算機形式存在並作為證據使用的一切材料及其派生物。

基本介紹

  • 書名:計算機取證技術
  • 作者:陳龍
  • ISBN:9787307054295
  • 定價: 22.00 元
  • 出版社武漢大學出版社
  • 出版時間: 2007
  • 開本: 16
內容簡介,目錄,

內容簡介

計算機取證技術發展不到20年,其中美國取證技術的發展最具有代表。計算機取證的定義由 International Association of Computer Specialists (IACIS)在 1991年美國舉行的國際計算機專家會議上首次提出。計算機取證也稱數字取證、電子取證,是指對取證人員如何按照符合法律規範的方式,對能夠成為合法、可靠、可信的,存在於計算機、相關外設和網路中的電子證據的識別、獲取、傳輸、保存、分析和提交數字證據的過程。數字證據一般情況下是指關鍵的檔案、圖片和郵件,有時候則應要求重現計算機在過去工作中的細節,比如入侵取證,網路活動狀態取證等。
常用的計算機取證工具包括ENCASE、 X-WAYS、 FTK
該書介紹了計算機取證的原則和基本法律、法規理念,全面闡述了計算機取證的基本原理與技術,編寫了若干案例幫助讀者全面理解計算機取證。全書分為計算機取證概論、計算機取證基礎、計算機取證的法學問題、計算機取證技術、Windows系統取證、Linux系統取證、網路環境下的計算機取證、計算機取證案例和計算機取證課程實踐,共九章。

目錄

第1章 計算機取證概論
1.1 計算機取證基本概念
1.2 計算機取證歷史、發展
1.3 計算機取證——交叉學科
1.4 計算機取證模型、過程
1.5 計算機取證面臨的問題與發展趨勢
習題一
第2章 計算機取證基礎
2.1 存儲介質
2.2 檔案系統
2.3 數據加密
2.4 數據隱藏
2.5 數據恢復
2.6 入侵與入侵檢測信息源
2.7 小結
習題二
第3章 計算機取證的法學問題
3.1 法律依據
3.2 電子數據與計算機證據
3.3 計算機取證實踐
3.4 計算機取證與電子數據鑑定
3.5 電子數據鑑定報告、司法鑑定報告
3.6 小結
習題三
第4章 計算機取證技術
4.1 計算機取證準備
4.2 對現場證據的的評估
4.3 計算機證據的收集與保存
4.4 計算機證據的提取
4.5 計算機證據的檢驗、分析與推理
4.6 整理文檔、報告
4.7 磁碟映像工具
4.8 小結
習題四
第5章 Windows系統取證
5.1 Windows系統現場證據獲取
5.2 Windows系統中計算機證據的獲取
5.3 簡單的取證推理分析
5.4 Windows系統反取證技術
5.5 Windows取證工具
5.6 小結
習題五
第6章 LINUX系統取證
6.1 LINUX系統現場證據獲取
6.2 LINUX系統系統中計算機證據獲取
6.3 簡單的取證分析推理
6.4 LINUX系統下的取證工具
6.5 小結
習題六
第7章 網路環境下的計算機取證
7.1 概述
7.2 WWW瀏覽活動
7.3 電子郵件通信
7.4 即時通信
7.5 對等網路套用
7.6 網路實時通信取證
7.7 小結
習題七
第8章 計算機取證案例
8.1 案例一 某機構網站被入侵案
8.2 案例二 電子郵件的不當使用
8.3 案例三 內部IT職員解僱事件
8.4 案例四 盜竊虛擬財產——遊戲“金幣”
8.5 案例五 金融計算機網路犯罪
第9章 計算機取證課程實驗
9.1 實驗一 事發現場收集易失性數據
9.2 實驗二 磁碟數據映像備份
9.3 實驗三 恢復已被刪除的數據
9.4 實驗四 進行網路監視和通信分析
9.5 實驗五 分析Windows系統中隱藏的檔案和Cache信息
9.6 實驗六 UNIX系統下的證據收集和分析
9.7 實驗七 數據解密
9.8 實驗八 用綜合取證工具收集和分析證據
網路資源
參考文獻
……

相關詞條

熱門詞條

聯絡我們