Windows取证
出版时间:
2007-06
版次:
1
ISBN:
9787030190376
定价:
38.00
装帧:
平装
开本:
其他
纸张:
胶版纸
页数:
309页
字数:
379千字
正文语种:
简体中文
-
《Windows取证:企业计算机调查指南》主要论述Windows系统平台的计算机取证问题,从理论、实践、技术等多角度进行详细阐述,给出了在目标机和分析工具方面均立足于Windows平台的操作指南,旨在为UNIX/Linux专家提供Windows操作系统中适合取证分析的工作步骤,为那些希望进入计算机取证世界的Windows专家们提供坚实的基础,让更多的取证爱好者得以借助《Windows取证:企业计算机调查指南》进入Windows取证这个充满魅力和挑战性的领域。
《Windows取证:企业计算机调查指南》主要读者对象为企业网络安全管理人员、网络(监察)警察、本科生、研究生、科研人员、教学人员和普通读者。《Windows取证:企业计算机调查指南》适合于在企业、高校内进行计算机取证人才培训,包括作为企业安全管理员和取证分析师培训教材,高校信息安全专业的本科生、研究生专业课教材,或计算机、信息技术等相关专业的本科生和研究生(尤其是工程硕士)等选修课教材。 C.斯帝尔,ChadSteel调查了300多起计算机安全事件,具有丰富的经验。在美国宾夕法尼亚州的工程师培养计划中,他作为兼职教师设立并承担了研究生课程“计算机取证”,并且为美国联邦和地方执法机关、商业客户和研究生提供取证分析方面的指导。他曾任一家全球百强企业的IT调查负责人,以及一个全球财富百强企业顾问组的首席安全官和负责系统集成与安全服务的业务主管。
Chad拥有计算机工程专业的本科和硕士学位,目前正在攻读美国弗吉尼亚理工大学的博士学位。 译者序
作者简介
出品团队
致谢
第1章Wiindows取证
1.1企业计算机取证分析师
1.2Windows取证
1.3人、程序和工具
1.4计算机取证:当前和未来
1.5补充参考资源
第2章处理数字犯罪现场
2.1确认现场
2.2执行远程调查
2.3保护现场
2.4记录现场
2.5处理物理证据现场
2.6处理数字证据现场
2.7保管链
2.8最佳证据
2.9与执法机关共事
2.10补充参考资源
第3章Wiindows取证基础
3.1历史和版本
3.1.1MS-DoS
3.1.2Windows1.x、2.x和3.x
3.1.3WindowsNT和Windows2000
3.1.4Windows95/98/Me
3.1.5WindowsxP/2003
3.2非易失性存储器
3.2.1软盘
3.2.2磁带
3.2.3CD和DVD
3.2.41ISB闪存驱动器
3.2.5硬盘
3.3补充参考资源
第4章分区和文件系统
4.1主引导记录
4.2windows文件系统
4.2.1FAT
4.2.2VFAT
4.2.3NTFS
4.3补充参考资源
第5章目录结构和特殊文件
5.1wjndowsNT/2000/XP
5.1.1目录
5.1.2文件
5.2wjndows9X
5.2.1目录
5.2.2文件
5.3补充参考资源
第6章注册表
6.1历史
6.2注册表基础知识
6.3注册表分析
6.3.1常规注册表键
6.3.2文件夹位置
6.3.3自启动项目
6.3.4智能表单
6.4高级注册表分析
……
第7章取证分析
第8章系统联机分析
第9章取证复制
第10章文件系统分析
第11章日志文化分析
第12章因物网使用分析
第13章电子邮件调查
附录
-
内容简介:
《Windows取证:企业计算机调查指南》主要论述Windows系统平台的计算机取证问题,从理论、实践、技术等多角度进行详细阐述,给出了在目标机和分析工具方面均立足于Windows平台的操作指南,旨在为UNIX/Linux专家提供Windows操作系统中适合取证分析的工作步骤,为那些希望进入计算机取证世界的Windows专家们提供坚实的基础,让更多的取证爱好者得以借助《Windows取证:企业计算机调查指南》进入Windows取证这个充满魅力和挑战性的领域。
《Windows取证:企业计算机调查指南》主要读者对象为企业网络安全管理人员、网络(监察)警察、本科生、研究生、科研人员、教学人员和普通读者。《Windows取证:企业计算机调查指南》适合于在企业、高校内进行计算机取证人才培训,包括作为企业安全管理员和取证分析师培训教材,高校信息安全专业的本科生、研究生专业课教材,或计算机、信息技术等相关专业的本科生和研究生(尤其是工程硕士)等选修课教材。
-
作者简介:
C.斯帝尔,ChadSteel调查了300多起计算机安全事件,具有丰富的经验。在美国宾夕法尼亚州的工程师培养计划中,他作为兼职教师设立并承担了研究生课程“计算机取证”,并且为美国联邦和地方执法机关、商业客户和研究生提供取证分析方面的指导。他曾任一家全球百强企业的IT调查负责人,以及一个全球财富百强企业顾问组的首席安全官和负责系统集成与安全服务的业务主管。
Chad拥有计算机工程专业的本科和硕士学位,目前正在攻读美国弗吉尼亚理工大学的博士学位。
-
目录:
译者序
作者简介
出品团队
致谢
第1章Wiindows取证
1.1企业计算机取证分析师
1.2Windows取证
1.3人、程序和工具
1.4计算机取证:当前和未来
1.5补充参考资源
第2章处理数字犯罪现场
2.1确认现场
2.2执行远程调查
2.3保护现场
2.4记录现场
2.5处理物理证据现场
2.6处理数字证据现场
2.7保管链
2.8最佳证据
2.9与执法机关共事
2.10补充参考资源
第3章Wiindows取证基础
3.1历史和版本
3.1.1MS-DoS
3.1.2Windows1.x、2.x和3.x
3.1.3WindowsNT和Windows2000
3.1.4Windows95/98/Me
3.1.5WindowsxP/2003
3.2非易失性存储器
3.2.1软盘
3.2.2磁带
3.2.3CD和DVD
3.2.41ISB闪存驱动器
3.2.5硬盘
3.3补充参考资源
第4章分区和文件系统
4.1主引导记录
4.2windows文件系统
4.2.1FAT
4.2.2VFAT
4.2.3NTFS
4.3补充参考资源
第5章目录结构和特殊文件
5.1wjndowsNT/2000/XP
5.1.1目录
5.1.2文件
5.2wjndows9X
5.2.1目录
5.2.2文件
5.3补充参考资源
第6章注册表
6.1历史
6.2注册表基础知识
6.3注册表分析
6.3.1常规注册表键
6.3.2文件夹位置
6.3.3自启动项目
6.3.4智能表单
6.4高级注册表分析
……
第7章取证分析
第8章系统联机分析
第9章取证复制
第10章文件系统分析
第11章日志文化分析
第12章因物网使用分析
第13章电子邮件调查
附录
查看详情
-
九品
江苏省南京市
平均发货18小时
成功完成率94.53%
-
九品
重庆市九龙坡区
平均发货16小时
成功完成率92.49%
-
2007-06 印刷
印次: 1
九品
河南省濮阳市
平均发货9小时
成功完成率97.39%
-
九五品
河北省承德市
平均发货7小时
成功完成率96.08%
-
九品
河南省郑州市
平均发货27小时
成功完成率91.76%
-
九品
重庆市九龙坡区
平均发货16小时
成功完成率92.49%
-
全新
河北省廊坊市
平均发货5天内
成功完成率53.85%
-
全新
河北省廊坊市
平均发货12小时
成功完成率61.48%
-
九五品
北京市西城区
平均发货16小时
成功完成率88.16%
-
九品
重庆市九龙坡区
平均发货14小时
成功完成率68.13%
-
九五品
云南省大理白族自治州
平均发货44小时
成功完成率83.33%
-
八五品
重庆市南岸区
平均发货22小时
成功完成率73.98%
-
九五品
重庆市沙坪坝区
平均发货12小时
成功完成率100%
-
九五品
重庆市巴南区
平均发货11小时
成功完成率93.75%
-
全新
重庆市巴南区
平均发货11小时
成功完成率93.75%
-
八五品
浙江省杭州市
平均发货19小时
成功完成率93.33%
-
九品
重庆市九龙坡区
平均发货14小时
成功完成率68.13%
-
九品
重庆市九龙坡区
平均发货14小时
成功完成率68.13%
-
九品
北京市海淀区
平均发货19小时
成功完成率90.79%
-
九品
湖南省益阳市
平均发货51小时
成功完成率91.94%
-
九品
北京市大兴区
平均发货12小时
成功完成率96.75%
-
九品
北京市大兴区
平均发货26小时
成功完成率84.38%
-
八五品
湖北省武汉市
平均发货6小时
成功完成率95.46%
-
全新
广东省广州市
平均发货8小时
成功完成率90.27%
-
全新
广东省广州市
平均发货8小时
成功完成率87.23%
-
全新
广东省广州市
平均发货8小时
成功完成率90.27%
-
全新
海南省海口市
平均发货13小时
成功完成率83.53%
-
九品
江西省宜春市
平均发货15小时
成功完成率92.37%
-
九品
重庆市九龙坡区
平均发货32小时
成功完成率100%
-
九品
重庆市九龙坡区
平均发货25小时
成功完成率97.97%