出版社:重庆大学出版社
年代:2008
定价:45.0
本书介绍了计算机取证与调查的历史、数字调查技术。包括:文件结构、数据恢复技术、专家指证技术与方法。此外,还包括了相关的基础知识。如:数字调查方法及其应用、保存证据方法等。
第一章 计算机取证和调查专业介绍
了解计算机取证
计算机取证与其他相关学科
计算机取证历史简介
开发计算机取证资源
为计算机调查做准备
了解执法机构调查
了解企业调查
维护职业道德
本章小结
关键术语
复习题
练习题
案例题
第二章 理解计算机调查
为计算机调查做准备
调查一起计算机犯罪
调查一起违反公司制度的案件
采取系统化方法
评估案件
制订调查计划
确保证据的安全
了解数据恢复工作站与软件
建立计算机取证工作站
展开调查
收集证据
创建一张取证引导软盘
准备好制作一张取证启动盘所需的工具
通过远程网络连接来恢复取证数据
拷贝证据磁盘
使用FTK Imager创建位流镜像文件
分析数字证据
结束案件
对案件进行评估
本章小结
关键术语
复习题
练习题
案例题
第三章 调查人员的办公室与实验室
了解取证实验室的认证要求
明确实验室管理者和实验室工作人员的职责
实验室预算方案
获取认证与培训
确定计算机取证实验室的物理布局
确定实验室安全需求
展开高风险调查
考虑办公室的人体工程学
考虑环境因素
考虑结构设计因素
确定实验室的电力需求
制订通信计划
安装灭火系统
使用证据容器
监督实验室的维护
考虑物理安全需求
审查计算机取证实验室
确定计算机取证实验室的楼层计划
选择一个基本取证工作站
为警察实验室选择工作站
为私人实验室和企业实验室选择工作站
储备硬件外围设备
为操作系统和应用软件做好详细清单
运用灾难恢复计划
为设备升级制订计划
使用笔记本取证工作站
为取证实验室的发展确定业务状况
为计算机取证实验室准备一份业务需求报告
本章小结
关键术语
复习题
练习题
案例题
第四章 目前的计算机取证工具
计算机取证软件需求
计算机取证工具的类型
计算机取证工具的执行任务
工具比较
针对工具的其他需要考虑的事项
计算机取证软件
命令行取证工具
UNIX/Linux命令行取证工具
GUI取证工具
计算机硬件工具
计算机调查工作站
验证并测试取证软件
使用NIST(国家标准与技术研究院)工具
验证协议
本章小结
关键术语
复习题
练习题
案例题
第五章 处理犯罪和事故现场
收集私营部门事故现场的证据
处理执法犯罪现场
理解在搜查令中使用的概念和术语
为查找证据做准备
鉴定案件性质
鉴别计算机系统的类型
确定是否可以查封一台电脑
获取一份详尽的犯罪地点的描述
确定谁是主管
使用辅助技术专家
确定需要的工具
组建调查小组
保护计算机事故或犯罪现场
在现场获取数字证据
处理一个主要的事故或犯罪现场
使用RAID陈列处理数据中心
在事故或犯罪现场采用技术顾问
民事调查案例
刑事调查案例
审阅一个案件
鉴别案件需求
规划你的调查
取证工具包(AccessData FTK)
本章小结
关键术语
复习题
练习题
案例题
第六章 数字证据保全
第七章 在Windows和DOS系统下工作
第八章 Macintosh与Linux引导过程和
第九章 数据提取
第十章 计算机取证分析
第十一章 恢复图像文件
第十二章 网络取证
第十三章 电子邮件调查
第十四章 成为一个专家型证人并书写调查结果报告
附录A 证书考试介绍
附录B 计算机取证参考
附录C 企业高科技调查规范
术语表
包括计算机取证调查所需的工具和技巧,解释了文档结构、数据恢复、电子邮件和网络调查以及专家证人的证词等主要问题。除了可以学到基本的概念,读者还可以掌握处理数字调查证据和保存支持呈堂证据或者企业查询证据的实践知识。
《计算机取证调查指南》特色:
涵盖最新的两个正在着手调查的案例:一个企业案件和一个刑事案件,将所学的概念运用到真实世界中。
全面更新的技术内容,包括更多种类的取证调查软件和关于网络取证的最新一章内容。
功能广泛的学习工具。包括练习、贯穿全书的项目和案例,让学生能实践所学技能。
书籍详细信息 | |||
书名 | 计算机取证调查指南站内查询相似图书 | ||
9787562446484 《计算机取证调查指南》pdf扫描版电子书已有网友提供下载资源链接 | |||
出版地 | 重庆 | 出版单位 | 重庆大学出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 45.0 | 语种 | 简体中文 |
尺寸 | 26 | 装帧 | 平装 |
页数 | 印数 | 2000 |
计算机取证调查指南是重庆大学出版社于2009.01出版的中图分类号为 D915.13-62 的主题关于 计算机犯罪-证据-调查-指南 的书籍。