《Windows取證:企業計算機調查指南》主要論述Windows系統平台的計算機取證問題,從理論、實踐、技術等多角度進行詳細闡述,給出了在目標機和分析工具方面均立足於Windows平台的操作指南,旨在為UNIX/Linux專家提供Windows作業系統中適合取證分析的工作步驟,為那些希望進入計算機取證世界的Windows專家們提供堅實的基礎,讓更多的取證愛好者得以藉助《Windows取證:企業計算機調查指南》進入Windows取證這個充滿魅力和挑戰性的領域。
基本介紹
- 作者:C.斯帝爾
- 出版社:科學
- 出版時間:2007-6
- 頁數:309
- 定價:38.00元
- ISBN:9787030190376
內容簡介,目次,
內容簡介
《Windows取證:企業計算機調查指南》主要讀者對象為企業網路安全管理人員、網路(監察)警察、本科生、研究生、科研人員、教學人員和普通讀者。《Windows取證:企業計算機調查指南》適合於在企業、高校內進行計算機取證人才培訓,包括作為企業安全管理員和取證分析師培訓教材,高校信息安全專業的本科生、研究生專業課教材,或計算機、信息技術等相關專業的本科生和研究生(尤其是工程碩士)等選修課教材。
目次
- 譯者序
作者簡介
出品團隊
致謝
第1章 Wiindows取證
1.1 企業計算機取證分析師
1.2 Windows取證
1.3 人、程式和工具
1.4 計算機取證:當前和未來
1.5 補充參考資源
第2章 處理數字犯罪現場
2.1 確認現場
2.2 執行遠程調查
2.3 保護現場
2.4 記錄現場
2.5 處理物理證據現場
2.6 處理數字證據現場
2.7 保管鏈
2.8 最佳證據
2.9 與執法機關共事
2.10 補充參考資源
第3章Wiindows取證基礎
3.1 歷史和版本
3.1.1 MS-DoS
3.1.2 Windows 1.x、2.x和3.x
3.1.3 Windows NT和Windows 2000
3.1.4 Windows 95/98/Me
3.1.5 Windows xP/2003
3.2 非易失性存儲器
3.2.1 軟碟
3.2.2 磁帶
3.2.3 CD和DVD
3.2.4 1ISB快閃記憶體驅動器
3.2.5 硬碟
3.3 補充參考資源
第4章 分區和檔案系統
4.1 主引導記錄
4.2 windows檔案系統
4.2.1 FAT
4.2.2 VFAT
4.2.3 NTFS
4.3 補充參考資源
第5章 目錄結構和特殊檔案
5.1 wjndows NT/2000/XP
5.1.1 目錄
5.1.2 檔案
5.2 wjndows 9X
5.2.1 目錄
5.2.2 檔案
5.3 補充參考資源
第6章 註冊表
6.1 歷史
6.2 註冊表基礎知識
6.3 註冊表分析
6.3.1 常規註冊表鍵
6.3.2 資料夾位置
6.3.3 自啟動項目
6.3.4 智慧型表單
6.4 高級註冊表分析
……
第7章 取證分析
第8章 系統在線上分析
第9章 取證複製
第10章 檔案系統分析
第11章 日誌文化分析
第12章 因物網使用分析
第13章 電子郵件調查
附錄
