計算機取證

定　價：￥30.00

作　者：	楊永川、顧益軍、張培晶
出版社：	高等教育出版社
叢編項：	信息安全系列叢書
標(biāo)　簽：	PC安全

購買這本書可以去

ISBN：	9787040247497	出版時間：	2008-01-01	包裝：	平裝
開本：	16	頁數(shù)：	259	字數(shù)：

內(nèi)容簡介

　　《信息安全系列叢書？計算機取證》介紹計算機取證的相關(guān)研究與司法實踐方法，內(nèi)容涵蓋計算機犯罪、電子證據(jù)和計算機取證的基本概念、基本原理和方法，主要內(nèi)容包括計算機取證程序、計算機取證技術(shù)、計算機取證工具、計算機取證法律和規(guī)范、對典型對象的調(diào)查取證和計算機取證實驗等。計算機取證是一個涉及法學(xué)、刑事偵查學(xué)、計算機科學(xué)等學(xué)科的交叉學(xué)科，在進行計算機取證的相關(guān)司法實踐過程中，也常常需要對相關(guān)問題從相關(guān)法律、偵查方法、取證規(guī)范、取證技術(shù)等多個角度進行思考。

作者簡介

暫缺《計算機取證》作者簡介

圖書目錄

第1章計算機犯罪與數(shù)字證據(jù)
1.1 計算機犯罪概述
1.1.1 概念的歷史來源
1.1.2 概念的界定方法
1.1.3 學(xué)術(shù)界觀點評析
1.1.4 計算機犯罪的界定表述
1.1.5 計算機犯罪特點
1.2 計算機犯罪的現(xiàn)狀及趨勢
1.2.1 計算機犯罪的現(xiàn)狀
1.2.2 計算機犯罪趨勢
1.3 數(shù)字證據(jù)概述
1.3.1 國內(nèi)數(shù)字證據(jù)規(guī)定
1.3.2 國外數(shù)字證據(jù)規(guī)定
1.3.3 學(xué)術(shù)界觀點評析
1.3.4 數(shù)字證據(jù)的廣義界定
1.3.5 數(shù)字證據(jù)的特點
1.4 數(shù)字證據(jù)的來源及收集
1.4.1 數(shù)字證據(jù)來源
1.4.2 數(shù)字證據(jù)收集
1.5 數(shù)字證據(jù)的保全及效力
1.5.1 數(shù)字證據(jù)保全
1.5.2 數(shù)字證據(jù)效力
1.6 數(shù)字證據(jù)的認定及出示
1.6.1 數(shù)字證據(jù)認定
1.6.2 數(shù)字證據(jù)出示
思考題
第2章計算機取證概述
2.1 計算機取證的起因與現(xiàn)狀
2.1.1 計算機取證的發(fā)展歷程
2.1.2 我國計算機取證的發(fā)展現(xiàn)狀
2.2 計算機取證概念
2.2.1 典型的計算機取證概念
2.2.2 計算機取證概念的界定
2.3 計算機取證的研究內(nèi)容
2.3.1 計算機取證程序
2.3.2 計算機取證技術(shù)
2.3.3 計算機取證工具
2.3.4 計算機取證法律與規(guī)范
2.4 計算機取證的發(fā)展趨勢
思考題
第3章計算機取證程序
3.1 國外計算機取證程序分析
3.1.1 事件響應(yīng)方法
3.1.2 數(shù)字犯罪現(xiàn)場調(diào)查過程模型
3.1.3 取證抽象過程模型
3.1.4 集成的數(shù)字調(diào)查過程模型
3.1.5 端到端的數(shù)字調(diào)查過程模型
3.1.6 綜合計算機取證模型
3.2 國內(nèi)計算機取證程序分析
3.2.1 多維計算機取證模型
3.2.2 基于抽象層的取證模型
3.3 計算機取證程序原則
3.3.1 一般刑事案件取證原則
3.3.2 計算機取證原則
3.4 計算機取證步驟
3.4.1 準備響應(yīng)階段
3.4.2 調(diào)查取證階段
3.4.3 整理階段
思考題
第4章計算機取證技術(shù)
4.1 計算機取證技術(shù)的研究范圍
4.1.1 計算機證據(jù)收集技術(shù)
4.1.2 計算機證據(jù)分析技術(shù)
4.1.3 計算機證據(jù)呈堂技術(shù)
4.2 計算機取證中的常用技術(shù)分析
4.2.1 數(shù)據(jù)恢復(fù)技術(shù)
4.2.2 基于后門程序的主機信息監(jiān)控技術(shù)
4.2.3 基于網(wǎng)絡(luò)嗅探的網(wǎng)絡(luò)信息監(jiān)控技術(shù)
4.2.4 基于網(wǎng)絡(luò)搜索的互聯(lián)網(wǎng)信息監(jiān)控技術(shù)
4.2.5 串匹配技術(shù)
4.3 計算機取證技術(shù)的發(fā)展趨勢
思考題
第5章計算機取證工具
5.1 計算機取證中的通用工具
5.1.1 證據(jù)收集類
5.1.2 證據(jù)分析類
5.1.3 證據(jù)呈堂類
5.2 專用取證工具
5.2.1 國外研制的專用取證工具
5.2.2 國內(nèi)研制的專用取證工具
5.3 計算機取證工具的發(fā)展趨勢
思考題
第6章典型對象的調(diào)查
6.1 Windows系統(tǒng)調(diào)查取證
6.1.1 Windows系統(tǒng)聯(lián)機取證調(diào)查
6.1.2 Windows系統(tǒng)取證復(fù)制
6.1.3 Windows系統(tǒng)靜態(tài)取證分析
6.2 UNIX系統(tǒng)調(diào)查取證
6.2.1 UNIX系統(tǒng)聯(lián)機取證調(diào)查
6.2.2 UNIX系統(tǒng)取證復(fù)制
6.2.3 UNIX系統(tǒng)靜態(tài)取證分析
6.3 網(wǎng)絡(luò)及關(guān)鍵設(shè)備的調(diào)查取證
6.3.1 IP地址定位
6.3.2 MAC地址定位
6.3.3 路由器的調(diào)查取證
6.4 獲取網(wǎng)絡(luò)數(shù)據(jù)流信息
6.4.1 UNIX/Linux系統(tǒng)環(huán)境下的網(wǎng)絡(luò)嗅探
6.4.2 Windows等系統(tǒng)環(huán)境下的網(wǎng)絡(luò)嗅探
思考題
第7章計算機取證試驗
7.1 計算機取證試驗室
7.1.1 試驗室要求
7.1.2 試驗室功能
7.1.3 功能區(qū)域劃分
7.1.4 器材配備
7.2 數(shù)據(jù)恢復(fù)試驗
7.2.1 試驗?zāi)康?br /> 7.2.2 試驗準備
7.2.3 試驗步驟
7.3 EnCase分析試驗
7.3.1 試驗?zāi)康?br /> 7.3.2 試驗準備
7.3.3 試驗步驟
7.4 易失證據(jù)獲取試驗
7.4.1 試驗?zāi)康?br /> 7.4.2 試驗準備
7.4.3 試驗步驟
7.5 網(wǎng)絡(luò)協(xié)議分析
7.5.1 試驗?zāi)康?br /> 7.5.2 試驗準備
7.5.3 試驗步驟
7.6 系統(tǒng)日志分析試驗
7.6.1 試驗?zāi)康?br /> 7.6.2 試驗準備
7.6.3 試驗步驟
思考題
參考文獻