计算机取证调查指南 - 信息安全丛书 - 中国高校教材图书网
|
|
|
书名: |
计算机取证调查指南
信息安全丛书
|
| ISBN: | 978-7-5624-4648-4 |
条码: | |
| 作者: |
杜江 白志 刘刚
相关图书
|
装订: | 平装 |
| 印次: | 1-1 |
开本: | 16开 |
| 定价: |
¥79.00
折扣价:¥75.05
折扣:0.95
节省了3.95元
|
字数: |
701千字
|
| 出版社: |
重庆大学出版社 |
页数: |
529页
|
| 发行编号: | |
每包册数: |
|
| 出版日期: |
2008-12-01 |
|
|
| 内容简介: |
本书包括计算机取证调查所需的工具和技巧,解释了文档结构、数据恢复、电子邮件和网络调查以及专家证人的证词等主要问题。除了可以学到基本的概念,读者还可以掌握处理数字调查证据和保存支持呈堂证据或者企业查询证据的实践知识。
主要特点:
涵盖最新的两个正在着手调查的案例,一个企业案件和一个刑事案件。将所学的概念运用到真实世界中。
全面更新的技术内容,包括更多种类的取证调查软件和关于网络取证的最新一章内容。
功能广泛的学习工具,包括练习、贯穿全书的项目和案例,让学生能实践所学技能。
。
|
| 作者简介: |
Bill Nelson专门进行计算机取证调查工作长达8年之久。他曾是犯罪用自动指纹识别系统的软件工程师。
|
| 章节目录: |
第一章 计算机鉴证与侦查专业介绍
了解计算机侦查
计算机鉴证与其他相关学科
计算机鉴证历史简介
开发计算机鉴证资源
为计算机侦查做准备
了解执法机构侦查
了解企业侦查
维护职业道德
本章小结
关键术语
复习题
练习题
案例题
第二章 理解计算机鉴证
为计算机侦查作准备
侦查一起计算机犯罪
侦查一起违反公司制度的案件
采取系统性方法
评估案件
制定侦查计划
确保证据的安全
了解数据恢复工作站与软件
建立计算机鉴证工作站
展开侦查
收集证据
创建一张鉴证引导软盘
准备好制作一张鉴证启动盘所需的工具
通过远程网络连接来恢复鉴证数据
拷贝证据磁盘
使用FTK Imager创建位流镜像文件
分析数字证据
本章小结
关键术语
复习题
练习题
案例题
第三章 侦查员的办公室和实验室
了解鉴证实验室的认证要求
明确实验室管理者和实验室工作人员的职责
实验室预算方案
获取认证与培训
确定计算机鉴证实验室的物理布局
确定出实验室安全需求
展开高风险侦查
考虑办公室的人体工程学
考虑环境因素
考虑结构设计因素
确定出实验室的电需求
制定通信计划
安装灭火系统
使用证据容器
监督实验室的维护
考虑物理安全需求
审查计算机鉴证实验室
确定计算机鉴证实验室的楼层计划
选择一个基本鉴证工作站
为警察实验室选择工作站
为私人实验室和企业实验室选择工作站
储备硬件外围设备
为操作系统和应用软件做好详细清单
运用灾难恢复计划
为设备升级制定计划
使用笔记本鉴证工作站
为鉴证实验室的发展确定业务状况
为计算机鉴证实验室准备一份业务状况
本章小结
关键术语
复习题
练习题
案例题
第四章 常用计算机鉴证工具
计算机鉴证软件需求
计算机鉴证工具的类型
计算机鉴证工具的执行任务
工具比较
针对工具的其它需要考虑的事项
计算机鉴证软件
命令行鉴证工具
UNIX/Linux命令行鉴证工具
GUI鉴证工具
计算机硬件工具
计算机侦查工作站
验证并测试鉴证软件
使用NIST (国家标准与技术研究院)工具
验证协议
本章小结
关键术语
复习题
练习题
案例题
第五章 处理犯罪和突发事件的过程
收集私营部门事故现场中的证据
处理执法犯罪现场
理解在搜查令中使用的概念和术语
为查找证据做准备
鉴定案件性质
鉴别计算机系统的类型
确定你是否可以查封一台电脑
获取一份详尽的犯罪地点的描述
确定谁是主管
使用辅助技术专家
确定你需要的工具
组建侦查小组
保护计算机事故或犯罪现场
在现场获取数字证据
处理一个主要的事故或犯罪现场
使用RAID陈列处理数据中心
在事故或犯罪现场采用技术顾问
民事侦查案例
刑事侦查案例
审阅一个案件
鉴别案件需求
规划你的侦查
本章小结
关键术语
复习题
练习题
案例题
第六章 数字证据保全
鉴别数字证据
理解证据法规
保护事故现场的数字证据
分类数字证据
实验室证据需要考虑的事项
处理和处置数字证据
存储数字证据
证据保留和介质存储需求
存档证据
获取数字散列
本章小结
关键术语
复习题
练习题
案例题
第七章 在Window和DOS系统中工作
了解文件系统
了解引导顺序
了解磁盘驱动器
探讨Microsoft 文件结构
磁盘分区
主引导记录
检测FAT磁盘
检测NTFS磁盘
NTFS系统文件
NTFS属性
NTFS数据流
NTFS压缩文件
NTFS加密文件系统
EFS恢复钥代理
删除NTFS文件
了解Windows注册表
Windows 9x注册表
Windows 2000和xp注册表
了解Microsoft引导任务
Windows XP,2000以及NT启动
Windows XP系统文件
Windows 9x和me启动
了解MS-DOS启动任务
其它磁盘操作系统
DOS命令和批处理文件
本章小结
关键术语
复习题
练习题
案例题
第八章 Mac和Linux启动过程及文件系统
了解Macintosh 文件结构
了解卷
探讨Macintosh引导任务
使用Macintosh鉴证软件
检测UNIX和Linux磁盘结构
UNIX和Linux概述
了解i节点
了解UNIX和Linux引导过程
了解Linux Loader和GRUB
UNIX和Linux驱动器和分区方案
检测CD数据结构
了解其它磁盘结构
检测SCSI磁盘
检测IDE/EIDE设备
本章小结
关键术语
复习题
练习题
案例题
第九章 数据提取
确定最好的数据获取方法
考虑数据恢复中的意外事故
使用MS-DOS数据获取工具
了解DriveSpy如何访问扇区范围
使用DriveSpy数据保存命令
使用DriveSpy数据处理命令
使用Windows数据获取工具
AccessDate FTK Imager
使用X-Ways Replica
使用Replica
PDA数据获取
PDA侦查中的综合考虑
使用其它证据获取工具
探讨SnapBack DatArrest
探讨SafeBack
探讨EnCase
本章小结
关键术语
复习题
练习题
案例题
第十章 计算机鉴证分析
了解计算机鉴证分析
优化侦查方案
使用DriveSpy分析计算机数据
DriveSpy命令开关
DriveSpy关键词搜索
DriveSpy脚本
DriveSpy数据完整化工具
DriveSpy残留数据收集工具
其他有用的DriveSpy命令工具
使用其他Digital Intelligence计算机鉴证工具
使用PDBlock和PDWipe
使用AccessData’s鉴证工具包
使用Guidance Software的EnCase
计算机鉴证案件的处理方法
执行一个计算机鉴证分析
组建你的鉴证工作站
在Microsoft的文件系统上完成鉴证分析
UNIX和Linux鉴证分析
Macintosh侦查
地址数据隐藏技术
隐藏分区
标记坏簇
位移
使用隐藏技术
检查加密文件
修复密码
本章小结
关键术语
复习题
练习题
案例题
第十一章 恢复图像文件
恢复图像文件
了解位图和光栅图像
了解向量图
了解图元文件图形
了解图形文件格式
了解数据压缩
回顾有损和无损压缩
定位并恢复图像文件
鉴别图像文件片段
恢复已损的头
从未分配空间中剪切数据
重建文件头
重建文件片段
鉴别未知文件格式
分析图像文件的头
图像浏览工具
了解图像文件中的掩密技术
使用掩密分析工具
鉴定图形的版权问题
本章小结
关键术语
复习题
练习题
案例题
第十二章 网络鉴证
了解因特网的基本原理
因特网协议
了解网络基础
在Linux计算机上获取数据
了解网络鉴证
网络鉴证的方法
网络日志
使用网络工具
UNIX/Linux工具
网络嗅探器
蜜罐网络项目
本章小结
关键术语
复习题
练习题
案例题
第十三章 电子邮件侦查
在电子邮件里探究客户端和服务器的作用
侦查电子邮件犯罪和违规行为
识别电子邮件犯罪和违规行为
审查电子邮件消息
检查电子邮件头部
审核附加的电子邮件文件
追踪电子邮件消息
利用与电子邮件相关的网络日志
了解电子邮件服务器
审查UNIX电子邮件服务器日志
审查微软电子邮件服务器日志
审查Novell GroupWise 电子邮件日志
运用专业的电子邮件鉴证工具
本章小结
关键术语
复习题
练习题
案例题
第十四章 成为一个专家型证人并编写侦查报告
理解报告的重要性
报告要明确
报告类型
书写报告的准则
报告结构
报告要简明扼要
设计报告的编排和陈述
使用鉴证软件工具生成报告结果
使用FTK演示版
形成专家意见
准备证词
存档和准备证据
处理证据
成为咨询专家或专家证人
创建和维护简历
准备好技术解释
法庭作证
了解审判程序
使证言和誓词具有法律效力
解决潜在的问题
常规作证
提出证据
帮助你的律师
回避证言问题
在主询问中作证
使用图表作证
在反询问中作证
作证时要讲究职业道德
理解原告的不当行为
准备笔录证词
在笔录证词中的作证的指导方针
了解笔录证词的相关问题
公开发表信息:与记者打交道
本章小结
关键术语
复习题
练习题
案例题
附录A 认证考试参考
IACIS证书
针对计算机鉴证技能的IACIS的期望
查找URLs
附录B 计算机鉴证参考
针对计算机探员的快速参照表
DriveSpy命令开关参照表
UNIX和Linux通用的外壳程序命令
DriveSpy脚本范例
FAT目录结构的综述
DOS脚本的范例
计算机鉴证参考
MS-DOS参考书
附录C 企业高科技侦查步骤
侦查的程序
职员解雇案件
律师与当事人之间的秘密特权的侦查
媒体泄漏侦查
工业间谍侦查
在高科技侦查中的面谈和审问
|
| 精彩片段: |
|
|
| 书 评: |
|
|
| 其 它: |
|
|
|
