数字取证 陈晶,张俊,何琨,郭永健,朱勇宇 清华大学出版社
二手书,无附赠品,择优发货
¥ 23.06 4.7折 ¥ 49 八五品
仅1件
作者陈晶,张俊,何琨,郭永健,朱勇宇
出版社清华大学出版社
ISBN9787302639749
出版时间2023-08
版次1
装帧平装
开本16开
纸张胶版纸
定价49元
货号9787302639749
上书时间2024-10-04
- 在售商品 暂无
- 平均发货时间 8小时
- 好评率 暂无
商品详情
- 品相描述:八五品
- 商品描述
-
基本信息
书名:数字取证
定价:49.00元
作者:陈晶,张俊,何琨,郭永健,朱勇宇
出版社:清华大学出版社
出版日期:2023-08-01
ISBN:9787302639749
字数:
页码:
版次:
装帧:平装
开本:16开
商品重量:
编辑推荐
《数字数据》一书讨论了电子数据取证的基本概念、基本理论、工作原理和基本技能;系统全面地介绍了不同文件系统的取证分析方法;介绍了日志、移动终端、恶意代码、勒索软件等的取证分析方法。作者融合了电子数据取证理论和实践的成果,全面介绍了目前国内外主流的电子数据取证技术。《数字取证》紧密结合电子数据证据取证工作实际,既考虑了电子数据取证的知识体系,又遵循学习和取证实践的规律,按照理论和技术并重的编写思路,将“实践”与“理论”结合,带给读者全面的电子数据取证理论和实用的技术方法。
内容提要
目录
章数字取证概述11.1数字取证与电子数据证据11.1.1数字取证的概念11.1.2电子数据作为证据21.1.3电子数据的证据效力、证据力、证明力和质证31.1.4电子数据司法鉴定41.2数字取证的实施51.2.1数字取证的原则51.2.2数字取证的模型61.2.3数字取证的实施81.3数字取证的技术标准与规范121.3.1国家标准121.3.2行业标准121.3.3国际标准141.4数字取证的现状与发展151.4.1数字取证的历史与发展151.4.2数字取证的趋势与挑战161.5习题与作业19本章参考文献19第2章数字取证基础222.1常见的数字设备222.1.1计算机222.1.2服务器222.1.3存储设备232.1.4移动终端252.1.5视频监控设备262.2数据的存储262.2.1进制262.2.2字节顺序27数字取证目录2.2.3数据的分类272.2.4数据的编码282.3数据的过滤282.3.1基于文件名过滤292.3.2基于文件类型过滤292.3.3基于文件属性过滤302.4数据的搜索312.4.1物理搜索312.4.2逻辑搜索312.4.3索引搜索322.4.4正则表达式322.5习题与作业33本章参考文献33第3章电子数据的封存、固定和提取343.1电子数据的封存343.2电子数据的固定353.2.1数据固定工具353.2.2镜像文件的格式373.3电子数据的提取383.3.1在线数据393.3.2易失性数据393.3.3非易失性数据403.4电子数据的校验403.4.1哈希算法403.4.2哈希碰撞413.4.3哈希库413.5习题与作业42本章参考文献43第4章文件系统与数据恢复444.1硬盘概述444.1.1硬盘结构444.1.2MBR分区464.1.3GPT分区474.2NTFS494.2.1NTFS概述494.2.2MFT514.3数据恢复564.3.1分区恢复564.3.2基于文件系统的数据恢复574.3.3基于文件的数据恢复594.4习题与作业60本章参考文献60第5章Windows取证615.1重要的痕迹文件615.1.1卷影复制615.1.2回收站625.1.3缩略图635.1.4快捷方式645.1.5跳转列表655.1.6预读取675.1.7远程桌面缓存685.1.8活动历史记录685.1.9通知中心695.2注册表705.2.1注册表结构715.2.2注册表根键725.2.3注册表配置单元755.2.4系统信息755.2.5应用程序信息785.2.6用户信息785.2.7USB设备使用痕迹785.2.8MRU795.2.9ShellBags805.2.10AutoRun815.2.11Amcache与Shimcache815.3事件日志825.3.1事件日志概述825.3.2安全日志: 账户和登录845.3.3RDP登录日志865.3.4USB设备和分区诊断日志865.4内存取证885.4.1内存取证概述885.4.2Volatility885.4.3Redline925.5习题与作业92本章参考文献92第6章Linux取证946.1Linux取证基础946.1.1Linux发行版946.1.2Linux常用命令 966.1.3磁盘设备信息986.2冗余磁盘阵列996.2.1RAID的基本概念1006.2.2常见的RAID级别1016.2.3RAID重组的方法1046.3逻辑卷管理器1056.4Linux文件系统1076.4.1Ext41076.4.2XFS1096.4.3Btrfs1096.4.4FHS1106.5Linux取证分析1126.5.1系统配置1126.5.2用户痕迹1136.5.3日志文件1136.6习题与作业114本章参考文献114第7章macOS取证1167.1macOS取证基础1167.1.1macOS概述1177.1.2macOS安全机制1187.2macOS数据的获取1187.2.1在线数据提取1187.2.2离线数据固定1197.2.3时间机器备份1207.2.4备份数据解析1207.3macOS特有的数据1217.3.1钥匙圈1217.3.2Plist文件1227.3.3FSEvents1237.3.4DS_Stores1237.3.5Spotlight1237.3.6应用程序包1247.4macOS取证分析1257.4.1系统信息1257.4.2用户信息1267.4.3用户行为1267.5习题与作业128本章参考文献128第8章Android取证1298.1Android取证基础1298.1.1Android系统的发展1298.1.2Android系统的架构1308.1.3Android安全与加密1338.2Root权限的获取与锁屏密码的破解1378.2.1Fastboot模式1398.2.2解锁BootLoader1398.2.3Recovery模式1408.2.4刷入TWRP1408.2.5使用SuperSU获取Root权限1438.2.6破解Android设备的锁屏密码1438.3Android设备数据的获取与分析1448.3.1拍摄取证1458.3.2逻辑采集1458.3.3物理采集1478.3.4云数据取证1488.3.5Android数据的分区结构1488.4Android设备的取证分析1508.4.1系统应用痕迹1508.4.2第三方应用痕迹1508.4.3APK逆向分析1518.5习题与作业155本章参考文献155第9章iOS取证1569.1iOS取证基础1569.1.1iOS系统的发展1569.1.2iOS系统的架构1579.2iOS文件系统1579.2.1HFS和APFS1579.2.2iOS标准目录1589.3iOS安全机制1609.3.1安全启动1609.3.2操作模式1609.3.3锁屏密码1619.3.4Checkm8攻击与“越狱”1619.4加密和数据保护1629.4.1安全隔离区1639.4.2数据保护概述1659.4.3iOS中数据保护的实现1659.5iOS设备数据的采集与解析1679.5.1拍摄采集1679.5.2物理采集1679.5.3逻辑采集1679.5.4iTunes备份的解析1689.5.5iCloud数据采集1699.6iOS设备的取证分析1709.6.1系统痕迹1709.6.2应用痕迹1729.7习题与作业173本章参考文献1730章互联网应用程序取证17510.1云数据取证17510.1.1百度网盘17510.1.2Google Takeout17710.2即时通信取证17810.3电子邮件取证17910.3.1电子邮件取证概述18010.3.2电子邮件的来源18110.3.3常见的电子邮件文件格式18110.3.4电子邮件内容的解析18210.4网页浏览器取证18310.4.1Google Chrome取证18310.4.2Mla Firefox取证18510.4.3Internet Explorer取证18610.5习题与作业187本章参考文献1871章高级数字取证18811.1区块链与数字货币取证18811.1.1区块链18811.1.2数字货币18911.2物联网设备取证19111.2.1物联网取证概述19111.2.2路由器19211.2.3智能音箱19311.2.4智能穿戴设备19311.2.5无人机19411.2.6其他设备19511.3汽车取证19511.3.1车联网与智能汽车19511.3.2汽车取证探索19611.4暗网取证19711.4.1暗网概述19711.4.2暗网加密技术19811.4.3暗网浏览方式19911.4.4暗网取证思路19911.5习题与作业200本章参考文献2012章数字取证的挑战20212.1加密与解密20212.2数据隐藏20512.3数据擦除20712.4线索混淆20812.5习题与作业209本章参考文献209
作者介绍
序言
-
【封面】
相关推荐
-
数字取证 陈晶、张俊、何琨、郭永健、朱勇宇
九品长沙
¥ 24.29
-
数字取证 陈晶;张俊;何琨;郭永健;朱勇宇 清华大学出版社
全新广州
¥ 40.93
-
【发货快】数字取证 陈晶,张俊,何琨,郭永健,朱勇宇 清华大学出
八五品上海
¥ 23.61
-
数字取证陈晶、张俊、何琨、郭永健、朱勇宇9787302639749清华大学出版社
全新北京
¥ 35.67
-
数字取证陈晶、张俊、何琨、郭永健、朱勇宇9787302639749清华大学出版社
全新成都
¥ 35.67
-
数字取证 陈晶、张俊、何琨、郭永健、朱勇宇 清华大学出版社 9787302639749 正版旧书
八五品南昌
¥ 19.64
-
新华正版 数字取证 陈晶、张俊、何琨、郭永健、朱勇宇 9787302639749 清华大学出版社
全新北京
¥ 37.73
-
保正版!数字取证9787302639749清华大学出版社陈晶、张俊、何琨、郭永健、朱勇宇
全新天津
¥ 29.55
-
正版 数字取 陈晶、张俊、何琨、郭永健、朱勇宇 9787302639749
全新保定
¥ 38.60
-
正版现货新书 数字取 9787302639749 陈晶、张俊、何琨、郭永健、朱勇宇
全新北京
¥ 38.44
— 没有更多了 —
以下为对购买帮助不大的评价