新書推薦:
《
藩屏:明代藩王的艺术与权力(柯律格代表作,一部逆转“边缘”与“他者”的明代藩王物质文化史,填补研究空白)
》
售價:HK$
118.8
《
《史记》纵横新说
》
售價:HK$
65.8
《
放不下的痛:运用脑科学修复创伤的40种方法(神经科学专家带你深入了解创伤背后的脑机制,开启全面康复之旅!)
》
售價:HK$
65.8
《
经典力学的数学方法(第4版)
》
售價:HK$
86.9
《
从鸦片战争到五四运动 跟随历史的足迹 见证一个民族的觉醒与抗争
》
售價:HK$
65.8
《
功名诀:左宗棠镜像
》
售價:HK$
195.8
《
布克哈特书信选
》
售價:HK$
94.6
《
DK园艺的科学(100+个与园艺有关的真相,让你读懂你的植物,打造理想花园。)
》
售價:HK$
107.8
|
| 編輯推薦: |
1.以电子数据为对象,循序渐进地培养读者认识数据本身及辨别数据真伪的能力。
2.培养读者电子数据取证的常用技术和规范,强调在合法合规的条件下的技术应用。
3.内容涉及Windows、Linux/Unix、macOS、移动终端、计算机网络等对象。
4系统培养读者的电子数据取证技术水平以及利用电子数据取证技术服务相关工作的综合能力。
|
| 內容簡介: |
|
本书在系统介绍电子数据取证相关概念、法律法规要求、具体应用的基础上,结合技术发展和应用实际,系统介绍了Windows操作系统取证、Linux操作系统取证、安卓智能终端取证、苹果智能终端取证、网络动态取证等内容。 本书的特点是技术与实训相结合和对应,图文并茂,理论联系实际紧密。 本书适用于网络空间安全、信息安全、网络安全与执法、计算机科学与技术等专业的本科生以及研究生,同时可以为各行业从事电子数据取证的技术人员使用。
|
| 關於作者: |
|
王群,工学博士、教授,江苏省青蓝工程教学团队负责人,公安部教学名师,江苏省优秀教育工作者,发表中文核心以上论文60余篇,出版教材30余部
|
| 目錄:
|
第1章电子数据取证技术概述
1.1网络犯罪及其主要特点
1.1.1计算机犯罪与网络犯罪
1.1.2常见的网络犯罪的形式
1.1.3网络犯罪的特点
1.2电子数据的概念
1.2.1电子证据
1.2.2电子数据
1.3电子数据的常见类型
1.3.1计算机数据类证据
1.3.2通信数据类证据
1.3.3静态电子数据证据和动态电子数据证据
1.3.4电子设备生成的电子数据
1.3.5数字电文数据
1.3.6封闭和开放系统中的电子数据
1.3.7电子数据和再生性电子数据
1.3.8根据现行法律对电子证据的分类
1.3.9新型电子数据
1.4电子数据的特点
1.5电子数据取证
1.5.1电子数据取证的概念及特点
1.5.2电子数据取证的对象
1.6电子数据取证过程
1.6.1电子证据的保全
1.6.2电子数据获取
1.6.3数据恢复
1.6.4证据分析
1.7电子数据取证的发展
1.7.1国外电子数据取证发展概况
1.7.2国内电子数据取证发展概况
1.7.3电子数据取证技术的发展
1.8电子数据取证的特点
1.9电子数据取证人员的素质要求
1.9.1电子数据取证人员应具备的知识
1.9.2电子数据取证人员应具备的能力
习题
第2章电子数据取证的基本规则
2.1电子数据取证的基本原则
2.1.1IOCE提出的计算机取证原则
2.1.2ACPO提出的计算机取证原则
2.1.3电子数据取证应遵循的原则
2.2电子数据取证规则
2.2.1电子数据的收集与提取
2.2.2电子数据的检查和侦查实验
2.2.3电子数据真实性的认定
2.3电子数据取证的一般流程
2.3.1案件受理
2.3.2现场保护与外围调查
2.3.3电子数据获取与固定
2.3.4电子数据分析
2.3.5报告和归档
习题
第3章电子数据取证基础知识
3.1计算机基础知识
3.1.1计算机系统的组成
3.1.2计算机中信息的表示
3.1.3虚拟化与云计算
3.1.4大数据
3.1.5人工智能
3.1.6集成电路技术
3.2计算机硬件
3.2.1典型计算机系统的硬件组成
3.2.2中央处理器
3.2.3存储器
3.2.4总线与I/O接口
3.2.5输入/输出设备
3.2.6智能手机的硬件
3.3操作系统
3.3.1操作系统概述
3.3.2操作系统的资源管理
3.4计算机网络
3.4.1计算机网络概述
3.4.2计算机网络的分层模型及数据单元
3.5数字媒体
3.5.1文本
3.5.2图形与图像
3.5.3数字音频
3.5.4数字视频
3.6数据库
3.6.1数据库基础
3.6.2数据仓库与数据挖掘
3.6.3关系数据库
习题
第4章Windows操作系统取证技术
4.1Windows操作系统取证概述
4.1.1Windows操作系统的发展
4.1.2注册表的取证
4.1.3事件日志的取证
4.1.4卷影复制的取证
4.1.5时间信息的取证
4.2磁盘与文件
4.2.1卷与分区
4.2.2独立冗余磁盘阵列
4.2.3文件系统
4.2.4EFS加密
4.2.5文件取证
4.3数据的提取和固定
4.3.1前期准备
4.3.2在线取证
4.3.3离线取证
4.4数据恢复
4.4.1数据恢复的原理
4.4.2常见类型和方法
4.5数据分析
4.5.1系统痕迹
4.5.2用户痕迹
4.5.3内存分析
4.5.4反取证痕迹
习题
第5章macOS取证技术
5.1macOS取证概述
5.1.1Mac的发展
5.1.2Apple T2安全芯片
5.1.3macOS的发展
5.2macOS的系统特性
5.2.1系统架构
5.2.2时间戳
5.3文件系统
5.3.1卷与分区
5.3.2根目录
5.3.3文件系统的发展
5.3.4文件保险箱
5.3.5关键文件格式
5.4数据的提取与固定
5.4.1准备工作
5.4.2在线取证
5.4.3离线取证
5.5数据的分析
5.5.1用户域
5.5.2用户与群组
5.5.3主目录
5.5.4资源库
5.5.5钥匙串
5.5.6系统痕迹
5.5.7用户痕迹
5.5.8时间机器
5.5.9常用工具
习题
第6章UNIX/Linux操作系统取证技术
6.1操作系统发展简介
6.1.1单机应用时代的操作系统
6.1.2网络时代的操作系统
6.2UNIX/Linux操作系统取证概述
6.2.1UNIX操作系统简介
6.2.2Linux操作系统简介
6.3Linux操作系统特性
6.3.1文件系统
6.3.2重要目录
6.3.3常用命令
6.3.4日志分析
6.3.5Linux日志分析
6.3.6不同类型案件取证
习题
第7章移动终端取证技术
7.1移动通信概述
7.1.1运营商的发展
7.1.2智能手机操作系统
7.1.3移动终端的发展
7.2取证对象
7.2.1用户识别卡
7.2.2鉴权码
7.2.3手机存储卡
7.2.4备份与云服务
7.2.5取证流程
7.2.6取证方法
7.3iOS设备取证
7.3.1iOS设备取证概述
7.3.2文件系统
7.3.3SQLite数据库
7.3.4加密与解密
7.3.5数据的提取与固定
7.3.6数据的恢复
7.3.7数据的分析
7.4Android设备取证
7.4.1Android设备取证概述
7.4.2文件系统
7.4.3加密与解密
7.4.4数据的提取、固定与分析
7.5其他智能设备取证
7.5.1Apple Watch取证
7.5.2小米手环取证
习题
第8章网络取证技术
8.1网络取证定义
8.1.1网络取证的特点
8.1.2网络取证模型
8.1.3网络证据数据源
8.1.4网络证据分析
8.1.5对取证人员的要求
8.2服务提供端取证
8.2.1日志信息的主要功能
8.2.2Web服务器日志和配置文件分析
8.2.3Apache日志的配置文件分析
8.2.4IIS日志和配置文件分析
8.2.5数据库日志和配置文件分析
8.3客户端取证
8.3.1注册表分析
8.3.2日志分析
8.3.3浏览器取证
8.4局域网取证
8.4.1局域网监听的基本原理
8.4.2局域网监听的实现及取证方法
8.5无线网络取证
8.5.1无线网络取证的基本思路
8.5.2无线网络的取证对象
8.5.3无线网络的取证种类
8.5.4移动客户端的痕迹分析
8.5.5无线网络设备的痕迹分析
8.6网络数据包分析
8.6.1数据包嗅探器工作原理
8.6.2数据包捕获
8.6.3典型数据包分析
8.7云端数据取证
8.7.1云取证概述
8.7.2证据来源及重点关注的问题
8.7.3证据源的收集及分析
习题
参考文献
|
| 內容試閱:
|
在互联网环境下,数据(data)既是客观存在的事实,也是用户的观察结果,更体现了客观事件之间的逻辑关系。在人类进入信息社会的今天,传统人类社会空间与网络信息空间深度融合,数据用来表示客观事物原始素材的这一属性显得更为重要,判断数据的真伪成为辨别事物真实性的一个极其重要的依据。然而,哪里有数据,哪里就存在数据被攻击(如篡改、删除、非授权获取等)的可能。电子数据取证的目的就是采用技术手段,在合法合规的前提下,寻找和还原数据真相的过程。
电子数据取证技术的应用较为广泛,目前涉及网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处、信用盗窃、网络赌博、经济诈骗等事件或案件。从实现技术看,电子数据取证涉及计算机技术、
网络技术、法律知识、调查或侦查等领域,是一门综合学科,重点需要掌握电子数据取证的常用技术和规范; 从取证范围来看,凡是能够产生、存储和传输电子数据的设备、系统、人员等都是取证的对象; 从取证过程来看,涉及电子数据证据的搜集、发现、固定、提取、分析、检验、记录和展示等环节。为此,本书组织了电子数据取证基础知识、Windows操作系统取证技术、macOS取证技术、UNIX/Linux操作系统取证技术、移动终端取证技术和网络取证技术等章节,系统介绍电子数据取证技术的相关内容。
本书介绍的内容,主要强调技术层面。但在具体实践中,作为电子数据证据的合法性同样需要引起读者的重视: 一是电子数据证据的来源是合法的,即取得电子数据证据的主体是合法的以及取得电子数据证据的程序是合法的,以侵犯他人合法权益、违反法律禁止性规定或者严重违背公序良俗的方法形成或取得的电子数据证据(例如,通过非法入侵他人手机,盗窃或抢夺他人计算机,偷拍、偷录等方式取得的电子数据等),不能作为认定案件事实的依据; 二是电子数据证据呈现的形式是合法的,即当事人提供的证据符合电子数据证据的类型,以及电子数据证据应当提供原始数据或对数据原始性的有效证明(如SHA值)。随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》以及个人信息保护等法律法规的实施,对电子数据取证合法性的认识和重视必须引起读者的注意。
在本书的编写过程中得到许多同事和同行的无私帮助和支持,在项目申请和出版过程中得到了清华大学出版社编辑老师的关心和帮助。奇安信科技集团股份有限公司皮浩、杨卓远、李毅、母东升、王晓明等技术人员参与了本书内容的编写,并提供了大量原始资料。
本书的编写参考了大量的文献资料,尤其是国内外技术专家著作、著名安全企业的技术手册等,因工作疏忽有些未能在参考文献中标明,在此一并表示衷心的感谢。同时,向由于疏漏未能在参考文献中列出的文献作者及网站内容版权所有者表示歉意和感谢。
由于作者水平有限,书中难免有不足之处,敬请读者提出宝贵意见。
作者2022年于南京
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
