书籍详情

计算机取证与司法鉴定(第二版)

计算机取证与司法鉴定(第二版)

作者:张湛,瞿芳

出版社:中国水利水电出版社

出版时间:2022-11-01

ISBN:9787522611105

定价:¥46.00

购买这本书可以去
内容简介
  《计算机取证与司法鉴定(第二版)(高等职业教育精品示范教材·信息安全系列)》针对网络安全产业的发展实际以及网络安全专业人才对计算机取证和司法鉴定职业技能的迫切需要,结合高职高专教学特点和网络安全及计算机取证类课程教学改革成果编写而成。《计算机取证与司法鉴定(第二版)(高等职业教育精品示范教材·信息安全系列)》采用“整体项目牵引、分项任务驱动”的模式,全面系统地介绍了计算机取证和司法鉴定的基本理论以及实际案例调查的操作规程和技术运用;借鉴了国内高职高专教材编写的成功经验,强调理论以够用为度,以一个统一的计算机取证和司法鉴定案例为主线,在调查取证过程中分为既相互独立又有所联系的各个取证任务,并详细介绍计算机取证调查的实际运用技术,可操作性强。《计算机取证与司法鉴定(第二版)(高等职业教育精品示范教材·信息安全系列)》可作为高职高专院校以及本科院校网络安全专业、计算机相关专业和法学专业学生的教材,也可作为行业企业网络安全管理和技术人员的培训教材。
作者简介
暂缺《计算机取证与司法鉴定(第二版)》作者简介
目录

第二版前言
第一版前言
项目1 计算机取证准备和现场处理
学习目标
项目说明
项目任务
基础知识
1.1 计算机取证和司法鉴定
1.1.1 计算机取证和司法鉴定的概念
1.1.2 计算机取证和司法鉴定的业务范围
1.1.3 计算机取证的发展状况
1.1.4 计算机取证调查与个人隐私和公司秘密的保障
1.1.5 计算机取证和司法鉴定的原则
1.1.6 计算机取证的实施过程
1.2 计算机取证调查人员
1.2.1 计算机取证和司法鉴定人员的要求
1.2.2 企业内部调查取证人员与司法取证和鉴定人员的异同
1.2.3 计算机取证人员的职业道德
1.3 企业内部取证调查和司法取证调查
1.3.1 针对私营企业内部取证现场的取证调查
1.3.2 针对执法犯罪现场的取证调查
项目分析
项目实施
1.4 任务一:计算机取证的程序和文档准备
1.4.1 计算机取证调查授权书的准备
1.4.2 评估案件的性质
1.4.3 确定计算机取证调查的边界
1.4.4 准备计算机取证的证据管理表单
1.5 任务二:计算机取证的硬、软件准备
1.5.1 了解取证案件的需求
1.5.2 规划取证调查
1.5.3制作干净的启动盘
1.5.4 建立现场取证工具箱
1.5.5 准备取证所需设备和工具
1.6 任务三:进入取证现场
1.6.1 处理一个主要的取证现场
1.6.2 保护现场的数字证据
1.6.3 分类数字证据
1.6.4 处理和管理数字证据
1.6.5 存储数字证据
应用实训
拓展练习
项目2 Windows环境的单机取证
学习目标
项目说明
项目任务
基础知识
2.1 电子证据的概念和法律定位
2.1.1 电子证据的概念
2.1.2 电子证据、计算机证据和数字证据的异同
2.1.3 电子证据的特点
2.1.4 电子证据的可采性问题
2.1.5 电子证据与我国传统的七大证据的关系
2.1.6 电子证据与直接证据和间接证据的关系
2.2 Windows/DOS取证基础
2.2.1 主引导记录MBR
2.2.2 FAT文件结构
2.2.3 NTFS文件结构
项目分析
项目实施
2.3 任务一:在Windows环境下进行原始证据取证复制
2.3.1 现场取证复制前的考虑
2.3.2 易失性证据快速取证
2.3.3 利用FTK Imager进行取证复制
2.3.4 利用X-Ways Forensics进行取证复制
2.4 任务二:Windows注册表调查
2.4.1 注册表基础
2.4.2 计算机取证调查中关注的常规键
2.4.3 取证调查时注册表中关注的文件夹位置
2.4.4 取证调查时注册表中关注的自启动项
2.4.5 注册表取证调查的方法
2.5 任务三:Windows文件目录调查
2.5.1 自启动目录和文件
2.5.2 Windows系统中的重要目录
2.5.3 Windows系统中的重要系统文件
2.6 任务四:Windows日志调查
2.6.1 事件日志的调查
2.6.2 网络日志的调查
2.7 任务五:Windows的进程和网络痕迹调查
2.7.1 系统常用进程分析
2.7.2 系统网络痕迹调查
应用实训
拓展练习
项目3 非Windows环境的单机取证
学习目标
项目说明
项目任务
基础知识
3.1 Macintosh的引导过程和文件系统
3.1.1 Macintosh文件结构
3.1.2 Macintosh中的卷结构
3.1.3 引导Macintosh系统
3.2 UNIX/Linux的引导过程和文件系统
3.2.1 UNIX/Linux磁盘结构
3.2.2 i节点简介
3.2.3 Linux的目录结构和重要文件
3.2.4 UNIX/Linux的引导过程
项目分析
项目实施
3.3 任务一:在UNIX/Linux环境下获取
原始证据
3.3.1 UNIX/Linux系统中现场证据的获取
3.3.2 UNIX/Linux环境中内存与硬盘信息的获取
3.3.3 UNIX/Linux环境中进程信息的获取
3.3.4 UNIX/Linux的网络连接信息获取
3.4 任务二:UNIX/Linux环境的数据初步分析
3.4.1 UNIX/Linux环境的取证数据预处理
3.4.2 UNIX/Linux环境的日志调查
3.4.3 UNIX/Linux环境中其他重要
信息的调查
应用实训
拓展练习
……
项目4 原始证据的深入分析
项目5 针对多媒体进行取证
参考文献

猜您喜欢

读书导航