未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

Windows取证

作者: [美] 斯帝尔著 , 吴渝译

出版社: 科学出版社

出版时间: 2007-06

版次: 1

ISBN: 9787030190376

定价: 38.00

装帧: 平装

开本: 其他

纸张: 胶版纸

页数: 309页

字数: 379千字

正文语种: 简体中文

分类: 计算机与互联网

《Windows取证：企业计算机调查指南》主要论述Windows系统平台的计算机取证问题，从理论、实践、技术等多角度进行详细阐述，给出了在目标机和分析工具方面均立足于Windows平台的操作指南，旨在为UNIX/Linux专家提供Windows操作系统中适合取证分析的工作步骤，为那些希望进入计算机取证世界的Windows专家们提供坚实的基础，让更多的取证爱好者得以借助《Windows取证：企业计算机调查指南》进入Windows取证这个充满魅力和挑战性的领域。
《Windows取证：企业计算机调查指南》主要读者对象为企业网络安全管理人员、网络（监察）警察、本科生、研究生、科研人员、教学人员和普通读者。《Windows取证：企业计算机调查指南》适合于在企业、高校内进行计算机取证人才培训，包括作为企业安全管理员和取证分析师培训教材，高校信息安全专业的本科生、研究生专业课教材，或计算机、信息技术等相关专业的本科生和研究生（尤其是工程硕士）等选修课教材。 C.斯帝尔，ChadSteel调查了300多起计算机安全事件，具有丰富的经验。在美国宾夕法尼亚州的工程师培养计划中，他作为兼职教师设立并承担了研究生课程“计算机取证”，并且为美国联邦和地方执法机关、商业客户和研究生提供取证分析方面的指导。他曾任一家全球百强企业的IT调查负责人，以及一个全球财富百强企业顾问组的首席安全官和负责系统集成与安全服务的业务主管。
Chad拥有计算机工程专业的本科和硕士学位，目前正在攻读美国弗吉尼亚理工大学的博士学位。译者序
作者简介
出品团队
致谢
第1章Wiindows取证
1.1企业计算机取证分析师
1.2Windows取证
1.3人、程序和工具
1.4计算机取证：当前和未来
1.5补充参考资源

第2章处理数字犯罪现场
2.1确认现场
2.2执行远程调查
2.3保护现场
2.4记录现场
2.5处理物理证据现场
2.6处理数字证据现场
2.7保管链
2.8最佳证据
2.9与执法机关共事
2.10补充参考资源

第3章Wiindows取证基础
3.1历史和版本
3.1.1MS-DoS
3.1.2Windows1.x、2.x和3.x
3.1.3WindowsNT和Windows2000
3.1.4Windows95/98/Me
3.1.5WindowsxP/2003
3.2非易失性存储器
3.2.1软盘
3.2.2磁带
3.2.3CD和DVD
3.2.41ISB闪存驱动器
3.2.5硬盘
3.3补充参考资源

第4章分区和文件系统
4.1主引导记录
4.2windows文件系统
4.2.1FAT
4.2.2VFAT
4.2.3NTFS
4.3补充参考资源

第5章目录结构和特殊文件
5.1wjndowsNT/2000/XP
5.1.1目录
5.1.2文件
5.2wjndows9X
5.2.1目录
5.2.2文件
5.3补充参考资源

第6章注册表
6.1历史
6.2注册表基础知识
6.3注册表分析
6.3.1常规注册表键
6.3.2文件夹位置
6.3.3自启动项目
6.3.4智能表单
6.4高级注册表分析
……
第7章取证分析
第8章系统联机分析
第9章取证复制
第10章文件系统分析
第11章日志文化分析
第12章因物网使用分析
第13章电子邮件调查
附录
内容简介:
《Windows取证：企业计算机调查指南》主要论述Windows系统平台的计算机取证问题，从理论、实践、技术等多角度进行详细阐述，给出了在目标机和分析工具方面均立足于Windows平台的操作指南，旨在为UNIX/Linux专家提供Windows操作系统中适合取证分析的工作步骤，为那些希望进入计算机取证世界的Windows专家们提供坚实的基础，让更多的取证爱好者得以借助《Windows取证：企业计算机调查指南》进入Windows取证这个充满魅力和挑战性的领域。
《Windows取证：企业计算机调查指南》主要读者对象为企业网络安全管理人员、网络（监察）警察、本科生、研究生、科研人员、教学人员和普通读者。《Windows取证：企业计算机调查指南》适合于在企业、高校内进行计算机取证人才培训，包括作为企业安全管理员和取证分析师培训教材，高校信息安全专业的本科生、研究生专业课教材，或计算机、信息技术等相关专业的本科生和研究生（尤其是工程硕士）等选修课教材。
作者简介:
C.斯帝尔，ChadSteel调查了300多起计算机安全事件，具有丰富的经验。在美国宾夕法尼亚州的工程师培养计划中，他作为兼职教师设立并承担了研究生课程“计算机取证”，并且为美国联邦和地方执法机关、商业客户和研究生提供取证分析方面的指导。他曾任一家全球百强企业的IT调查负责人，以及一个全球财富百强企业顾问组的首席安全官和负责系统集成与安全服务的业务主管。
Chad拥有计算机工程专业的本科和硕士学位，目前正在攻读美国弗吉尼亚理工大学的博士学位。
目录:
译者序
作者简介
出品团队
致谢
第1章Wiindows取证
1.1企业计算机取证分析师
1.2Windows取证
1.3人、程序和工具
1.4计算机取证：当前和未来
1.5补充参考资源

第2章处理数字犯罪现场
2.1确认现场
2.2执行远程调查
2.3保护现场
2.4记录现场
2.5处理物理证据现场
2.6处理数字证据现场
2.7保管链
2.8最佳证据
2.9与执法机关共事
2.10补充参考资源

第3章Wiindows取证基础
3.1历史和版本
3.1.1MS-DoS
3.1.2Windows1.x、2.x和3.x
3.1.3WindowsNT和Windows2000
3.1.4Windows95/98/Me
3.1.5WindowsxP/2003
3.2非易失性存储器
3.2.1软盘
3.2.2磁带
3.2.3CD和DVD
3.2.41ISB闪存驱动器
3.2.5硬盘
3.3补充参考资源

第4章分区和文件系统
4.1主引导记录
4.2windows文件系统
4.2.1FAT
4.2.2VFAT
4.2.3NTFS
4.3补充参考资源

第5章目录结构和特殊文件
5.1wjndowsNT/2000/XP
5.1.1目录
5.1.2文件
5.2wjndows9X
5.2.1目录
5.2.2文件
5.3补充参考资源

第6章注册表
6.1历史
6.2注册表基础知识
6.3注册表分析
6.3.1常规注册表键
6.3.2文件夹位置
6.3.3自启动项目
6.3.4智能表单
6.4高级注册表分析
……
第7章取证分析
第8章系统联机分析
第9章取证复制
第10章文件系统分析
第11章日志文化分析
第12章因物网使用分析
第13章电子邮件调查
附录

查看详情

Windows取证

内容简介:

作者简介:

目录: