計算機取證調查指南

第一章 計算機取證和調查專業(yè)介紹
了解計算機取證
計算機取證與其他相關學科
計算機取證歷史簡介
開發(fā)計算機取證資源
為計算機調查做準備
了解執(zhí)法機構調查
了解企業(yè)調查
維護職業(yè)道德
本章小結
關鍵術語
復習題
練習題
案例題
第二章 理解計算機調查
為計算機調查做準備
調查一起計算機犯罪
調查一起違反公司制度的案件
采取系統化方法
評估案件
制訂調查計劃
確保證據的安全
了解數據恢復工作站與軟件
建立計算機取證工作站
展開調查
收集證據
創(chuàng)建一張取證引導軟盤
準備好制作一張取證啟動盤所需的工具
通過遠程網絡連接來恢復取證數據
拷貝證據磁盤
使用FTK Imager創(chuàng)建位流鏡像文件
分析數字證據
結束案件
對案件進行評估
本章小結
關鍵術語
復習題
練習題
案例題
第三章 調查人員的辦公室與實驗室
了解取證實驗室的認證要求
明確實驗室管理者和實驗室工作人員的職責
實驗室預算方案
獲取認證與培訓
確定計算機取證實驗室的物理布局
確定實驗室安全需求
展開高風險調查
考慮辦公室的人體工程學
考慮環(huán)境因素
考慮結構設計因素
確定實驗室的電力需求
制訂通信計劃
安裝滅火系統
使用證據容器
監(jiān)督實驗室的維護
考慮物理安全需求
審查計算機取證實驗室
確定計算機取證實驗室的樓層計劃
選擇一個基本取證工作站
為警察實驗室選擇工作站
為私人實驗室和企業(yè)實驗室選擇工作站
儲備硬件外圍設備
為操作系統和應用軟件做好詳細清單
運用災難恢復計劃
為設備升級制訂計劃
使用筆記本取證工作站
為取證實驗室的發(fā)展確定業(yè)務狀況
為計算機取證實驗室準備一份業(yè)務需求報告
本章小結
關鍵術語
復習題
練習題
案例題
第四章 目前的計算機取證工具
計算機取證軟件需求
計算機取證工具的類型
計算機取證工具的執(zhí)行任務
工具比較
針對工具的其他需要考慮的事項
計算機取證軟件
命令行取證工具
UNIX/Linux命令行取證工具
GUI取證工具
計算機硬件工具
計算機調查工作站
驗證并測試取證軟件
使用NIST（國家標準與技術研究院）工具
驗證協議
本章小結
關鍵術語
復習題
練習題
案例題
第五章 處理犯罪和事故現場
收集私營部門事故現場的證據
處理執(zhí)法犯罪現場
理解在搜查令中使用的概念和術語
為查找證據做準備
鑒定案件性質
鑒別計算機系統的類型
確定是否可以查封一臺電腦
獲取一份詳盡的犯罪地點的描述
確定誰是主管
使用輔助技術專家
確定需要的工具
組建調查小組
保護計算機事故或犯罪現場
在現場獲取數字證據
處理一個主要的事故或犯罪現場
使用RAID陳列處理數據中心
在事故或犯罪現場采用技術顧問
民事調查案例
刑事調查案例
審閱一個案件
鑒別案件需求
規(guī)劃你的調查
取證工具包（AccessData FTK）
本章小結
關鍵術語
復習題
練習題
案例題
第六章 數字證據保全
第七章 在Windows和DOS系統下工作
第八章 Macintosh與Linux引導過程和
第九章 數據提取
第十章 計算機取證分析
第十一章 恢復圖像文件
第十二章 網絡取證
第十三章 電子郵件調查
第十四章 成為一個專家型證人并書寫調查結果報告
附錄A 證書考試介紹
附錄B 計算機取證參考
附錄C 企業(yè)高科技調查規(guī)范
術語表