注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書教育/教材/教輔教材高職高專教材計算機取證與司法鑒定(第二版)

計算機取證與司法鑒定(第二版)

計算機取證與司法鑒定(第二版)

定 價:¥46.00

作 者: 張湛,瞿芳
出版社: 中國水利水電出版社
叢編項: 高等職業(yè)教育精品示范教材(信息安全系列
標 簽: 暫缺

購買這本書可以去

ISBN: 9787522611105 出版時間: 2022-11-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字數(shù):  

內容簡介

  《計算機取證與司法鑒定(第二版)(高等職業(yè)教育精品示范教材·信息安全系列)》針對網(wǎng)絡安全產業(yè)的發(fā)展實際以及網(wǎng)絡安全專業(yè)人才對計算機取證和司法鑒定職業(yè)技能的迫切需要,結合高職高專教學特點和網(wǎng)絡安全及計算機取證類課程教學改革成果編寫而成?!队嬎銠C取證與司法鑒定(第二版)(高等職業(yè)教育精品示范教材·信息安全系列)》采用“整體項目牽引、分項任務驅動”的模式,全面系統(tǒng)地介紹了計算機取證和司法鑒定的基本理論以及實際案例調查的操作規(guī)程和技術運用;借鑒了國內高職高專教材編寫的成功經(jīng)驗,強調理論以夠用為度,以一個統(tǒng)一的計算機取證和司法鑒定案例為主線,在調查取證過程中分為既相互獨立又有所聯(lián)系的各個取證任務,并詳細介紹計算機取證調查的實際運用技術,可操作性強?!队嬎銠C取證與司法鑒定(第二版)(高等職業(yè)教育精品示范教材·信息安全系列)》可作為高職高專院校以及本科院校網(wǎng)絡安全專業(yè)、計算機相關專業(yè)和法學專業(yè)學生的教材,也可作為行業(yè)企業(yè)網(wǎng)絡安全管理和技術人員的培訓教材。

作者簡介

暫缺《計算機取證與司法鑒定(第二版)》作者簡介

圖書目錄

第二版前言
第一版前言
項目1 計算機取證準備和現(xiàn)場處理
學習目標
項目說明
項目任務
基礎知識
1.1 計算機取證和司法鑒定
1.1.1 計算機取證和司法鑒定的概念
1.1.2 計算機取證和司法鑒定的業(yè)務范圍
1.1.3 計算機取證的發(fā)展狀況
1.1.4 計算機取證調查與個人隱私和公司秘密的保障
1.1.5 計算機取證和司法鑒定的原則
1.1.6 計算機取證的實施過程
1.2 計算機取證調查人員
1.2.1 計算機取證和司法鑒定人員的要求
1.2.2 企業(yè)內部調查取證人員與司法取證和鑒定人員的異同
1.2.3 計算機取證人員的職業(yè)道德
1.3 企業(yè)內部取證調查和司法取證調查
1.3.1 針對私營企業(yè)內部取證現(xiàn)場的取證調查
1.3.2 針對執(zhí)法犯罪現(xiàn)場的取證調查
項目分析
項目實施
1.4 任務一:計算機取證的程序和文檔準備
1.4.1 計算機取證調查授權書的準備
1.4.2 評估案件的性質
1.4.3 確定計算機取證調查的邊界
1.4.4 準備計算機取證的證據(jù)管理表單
1.5 任務二:計算機取證的硬、軟件準備
1.5.1 了解取證案件的需求
1.5.2 規(guī)劃取證調查
1.5.3制作干凈的啟動盤
1.5.4 建立現(xiàn)場取證工具箱
1.5.5 準備取證所需設備和工具
1.6 任務三:進入取證現(xiàn)場
1.6.1 處理一個主要的取證現(xiàn)場
1.6.2 保護現(xiàn)場的數(shù)字證據(jù)
1.6.3 分類數(shù)字證據(jù)
1.6.4 處理和管理數(shù)字證據(jù)
1.6.5 存儲數(shù)字證據(jù)
應用實訓
拓展練習
項目2 Windows環(huán)境的單機取證
學習目標
項目說明
項目任務
基礎知識
2.1 電子證據(jù)的概念和法律定位
2.1.1 電子證據(jù)的概念
2.1.2 電子證據(jù)、計算機證據(jù)和數(shù)字證據(jù)的異同
2.1.3 電子證據(jù)的特點
2.1.4 電子證據(jù)的可采性問題
2.1.5 電子證據(jù)與我國傳統(tǒng)的七大證據(jù)的關系
2.1.6 電子證據(jù)與直接證據(jù)和間接證據(jù)的關系
2.2 Windows/DOS取證基礎
2.2.1 主引導記錄MBR
2.2.2 FAT文件結構
2.2.3 NTFS文件結構
項目分析
項目實施
2.3 任務一:在Windows環(huán)境下進行原始證據(jù)取證復制
2.3.1 現(xiàn)場取證復制前的考慮
2.3.2 易失性證據(jù)快速取證
2.3.3 利用FTK Imager進行取證復制
2.3.4 利用X-Ways Forensics進行取證復制
2.4 任務二:Windows注冊表調查
2.4.1 注冊表基礎
2.4.2 計算機取證調查中關注的常規(guī)鍵
2.4.3 取證調查時注冊表中關注的文件夾位置
2.4.4 取證調查時注冊表中關注的自啟動項
2.4.5 注冊表取證調查的方法
2.5 任務三:Windows文件目錄調查
2.5.1 自啟動目錄和文件
2.5.2 Windows系統(tǒng)中的重要目錄
2.5.3 Windows系統(tǒng)中的重要系統(tǒng)文件
2.6 任務四:Windows日志調查
2.6.1 事件日志的調查
2.6.2 網(wǎng)絡日志的調查
2.7 任務五:Windows的進程和網(wǎng)絡痕跡調查
2.7.1 系統(tǒng)常用進程分析
2.7.2 系統(tǒng)網(wǎng)絡痕跡調查
應用實訓
拓展練習
項目3 非Windows環(huán)境的單機取證
學習目標
項目說明
項目任務
基礎知識
3.1 Macintosh的引導過程和文件系統(tǒng)
3.1.1 Macintosh文件結構
3.1.2 Macintosh中的卷結構
3.1.3 引導Macintosh系統(tǒng)
3.2 UNIX/Linux的引導過程和文件系統(tǒng)
3.2.1 UNIX/Linux磁盤結構
3.2.2 i節(jié)點簡介
3.2.3 Linux的目錄結構和重要文件
3.2.4 UNIX/Linux的引導過程
項目分析
項目實施
3.3 任務一:在UNIX/Linux環(huán)境下獲取
原始證據(jù)
3.3.1 UNIX/Linux系統(tǒng)中現(xiàn)場證據(jù)的獲取
3.3.2 UNIX/Linux環(huán)境中內存與硬盤信息的獲取
3.3.3 UNIX/Linux環(huán)境中進程信息的獲取
3.3.4 UNIX/Linux的網(wǎng)絡連接信息獲取
3.4 任務二:UNIX/Linux環(huán)境的數(shù)據(jù)初步分析
3.4.1 UNIX/Linux環(huán)境的取證數(shù)據(jù)預處理
3.4.2 UNIX/Linux環(huán)境的日志調查
3.4.3 UNIX/Linux環(huán)境中其他重要
信息的調查
應用實訓
拓展練習
……
項目4 原始證據(jù)的深入分析
項目5 針對多媒體進行取證
參考文獻

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.shuitoufair.cn 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號