未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

网络与计算机安全丛书：计算机取证技术

作者: 殷联甫著

出版社: 科学出版社

出版时间: 2008-06

版次: 1

ISBN: 9787030215291

定价: 30.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 155页

字数: 196千字

正文语种: 简体中文

分类: 法律

1 张插图图片

1人买过

　　本书系统地讲述了计算机取证的基本概念、原理及方法，主要涉及计算机取证的基本原则和步骤、计算机取证的常见工具、硬盘结构及文件系统基础、Windows系统取证方法、Unix系统取证方法、Linux系统取证方法、计算机反取证技术及可引导取证工具Helix及其使用等内容。
　　本书共分8章，通过阅读，可使读者在较短的时间内对计算机取证技术有比较系统、全面的了解，为进一步学习和研究打下良好的基础。
　　本书可作为高等院校计算机、信息安全等相关专业的教材或教学参考书，也可供公安网络监察、网络安全管理等领域的相关人员参考。前言
第1章　计算机取证的基本概念
1.1计算机取证的基本概念
1.1.1计算机取证的定义
1.1.2计算机取证研究概况
1.2电子证据的概念
1.2.1电子证据的定义
1.2.2电子证据的特点
1.2.3电子证据的来源
1.3计算机取证的原则和步骤
1.3.1计算机取证的基本原则
1.3.2计算机取证的一般步骤
1.3.3一个具体的计算机取证实例
1.4计算机取证模型
1.4.1基本过程模型
1.4.2事件响应过程模型
1.4.3法律执行过程模型
1.4.4过程抽象模型
1.5计算机取证的发展趋势
参考文献

第2章计算机取证的常见工具
2.1计算机取证的相关工具
2.1.1一般工具软件
2.1.2取证专用工具软件
2.2取证复制工具包
2.2.1Encase
2.2.2SafeBack
2.2.3Unix实用程序dd
2.2.4开放数据复制工具
2.3取证分析工具包
2.3.1FTK
2.3.2TCT工具包
2.4国内外计算机取证设备对比与分析
2.4.1国内主要取证产品介绍
2.4.2　国内外计算机取证设备对比与分析
2.5Linux环境下的计算机取证工具介绍
2.5.1Sleuthkit
2.5.2Autopsy
2.5.3SMARTforLinux
参考文献

第3章硬盘结构及文件系统基础
3.1硬盘的结构
3.1.1硬盘的物理结构
3.1.2硬盘的逻辑结构
3.2硬盘数据组织
3.3文件的删除与恢复
3.3.1Windows系统的文件删除与恢复
3.3.2Unix／Linux系统的文件删除与恢复
参考文献

第4章Windows系统取证方法
4.1Windows系统初始响应方法
4.1.1创建初始响应工具包
4.1.2初始响应方法
4.1.3编写初始响应脚本
4.2Windows系统取证实例
4.2.1取证背景
4.2.2系统概况和证据处理
4.2.3建立取证工具
4.2.4介质备份及分析
4.2.5MAC时间分析
4.2.6注册表
4.2.7恢复被删除文件
4.2.8最后分析结论
参考文献

第5章Unix系统取证方法
5.1Unix系统初始响应方法
5.1.1创建初始响应工具包
5.1.2保存初始响应信息
5.1.3收集数据
5.2Unix系统取证方法
5.2.1数据获取
5.2.2取证分析
参考文献

第6章Linux系统取证方法
6.1Linux系统初始响应方法
6.1.1初始响应的准备工作
6.1.2初始响应的具体步骤和方法
6.2Linux磁盘介质备份
6.2.1准备工作
6.2.2介质备份
6.3Linux系统取证方法
参考文献

第7章计算机反取证技术
7.1数据擦除
7.2数据隐藏
7.2.1实现数据隐藏的几种常用方法
7.2.2实现数据隐藏的具体实例
7.3Linux环境下常见的计算机反取证工具介绍
7.4Windows环境下常见的计算机反取证工具介绍
参考文献

第8章可引导取证工具Helix及其使用
8.1引言
8.2Windows工作模式
8.2.1预览系统信息
8.2.2使用dd工具获取正在运行的Windows系统映像
8.2.3　Windows系统应急响应工具
8.2.4在线浏览重要文档
8.2.5浏览CD-ROM和主机OS的内容
8.2.6从正在运行的系统中查找图片文件
8.3Linux工作模式
内容简介:
　　本书系统地讲述了计算机取证的基本概念、原理及方法，主要涉及计算机取证的基本原则和步骤、计算机取证的常见工具、硬盘结构及文件系统基础、Windows系统取证方法、Unix系统取证方法、Linux系统取证方法、计算机反取证技术及可引导取证工具Helix及其使用等内容。
　　本书共分8章，通过阅读，可使读者在较短的时间内对计算机取证技术有比较系统、全面的了解，为进一步学习和研究打下良好的基础。
　　本书可作为高等院校计算机、信息安全等相关专业的教材或教学参考书，也可供公安网络监察、网络安全管理等领域的相关人员参考。
目录:
前言
第1章　计算机取证的基本概念
1.1计算机取证的基本概念
1.1.1计算机取证的定义
1.1.2计算机取证研究概况
1.2电子证据的概念
1.2.1电子证据的定义
1.2.2电子证据的特点
1.2.3电子证据的来源
1.3计算机取证的原则和步骤
1.3.1计算机取证的基本原则
1.3.2计算机取证的一般步骤
1.3.3一个具体的计算机取证实例
1.4计算机取证模型
1.4.1基本过程模型
1.4.2事件响应过程模型
1.4.3法律执行过程模型
1.4.4过程抽象模型
1.5计算机取证的发展趋势
参考文献

第2章计算机取证的常见工具
2.1计算机取证的相关工具
2.1.1一般工具软件
2.1.2取证专用工具软件
2.2取证复制工具包
2.2.1Encase
2.2.2SafeBack
2.2.3Unix实用程序dd
2.2.4开放数据复制工具
2.3取证分析工具包
2.3.1FTK
2.3.2TCT工具包
2.4国内外计算机取证设备对比与分析
2.4.1国内主要取证产品介绍
2.4.2　国内外计算机取证设备对比与分析
2.5Linux环境下的计算机取证工具介绍
2.5.1Sleuthkit
2.5.2Autopsy
2.5.3SMARTforLinux
参考文献

第3章硬盘结构及文件系统基础
3.1硬盘的结构
3.1.1硬盘的物理结构
3.1.2硬盘的逻辑结构
3.2硬盘数据组织
3.3文件的删除与恢复
3.3.1Windows系统的文件删除与恢复
3.3.2Unix／Linux系统的文件删除与恢复
参考文献

第4章Windows系统取证方法
4.1Windows系统初始响应方法
4.1.1创建初始响应工具包
4.1.2初始响应方法
4.1.3编写初始响应脚本
4.2Windows系统取证实例
4.2.1取证背景
4.2.2系统概况和证据处理
4.2.3建立取证工具
4.2.4介质备份及分析
4.2.5MAC时间分析
4.2.6注册表
4.2.7恢复被删除文件
4.2.8最后分析结论
参考文献

第5章Unix系统取证方法
5.1Unix系统初始响应方法
5.1.1创建初始响应工具包
5.1.2保存初始响应信息
5.1.3收集数据
5.2Unix系统取证方法
5.2.1数据获取
5.2.2取证分析
参考文献

第6章Linux系统取证方法
6.1Linux系统初始响应方法
6.1.1初始响应的准备工作
6.1.2初始响应的具体步骤和方法
6.2Linux磁盘介质备份
6.2.1准备工作
6.2.2介质备份
6.3Linux系统取证方法
参考文献

第7章计算机反取证技术
7.1数据擦除
7.2数据隐藏
7.2.1实现数据隐藏的几种常用方法
7.2.2实现数据隐藏的具体实例
7.3Linux环境下常见的计算机反取证工具介绍
7.4Windows环境下常见的计算机反取证工具介绍
参考文献

第8章可引导取证工具Helix及其使用
8.1引言
8.2Windows工作模式
8.2.1预览系统信息
8.2.2使用dd工具获取正在运行的Windows系统映像
8.2.3　Windows系统应急响应工具
8.2.4在线浏览重要文档
8.2.5浏览CD-ROM和主机OS的内容
8.2.6从正在运行的系统中查找图片文件
8.3Linux工作模式

查看详情

网络与计算机安全丛书：计算机取证技术

内容简介:

目录: