• 高等学校教材·计算机应用:计算机取证与司法鉴定 馆藏 正版无笔迹
  • 高等学校教材·计算机应用:计算机取证与司法鉴定 馆藏 正版无笔迹

    释放查看图文详情

1 / 2
21年品牌 40万+商家 超1.5亿件商品

高等学校教材·计算机应用:计算机取证与司法鉴定 馆藏 正版无笔迹

2 九品

仅1件

广东深圳

送至北京市朝阳区

运费快递 ¥6.00

认证卖家担保交易快速发货售后保障

作者麦永浩 著

出版社清华大学出版社

出版时间2009-03

版次1

装帧平装

货号904 982

上书时间2023-09-04

评价20952好评率 99.99%

  • 包装仔细 561
  • 发货速度快 548
  • 物流很快 540
  • 品相不错 531
  • 价格实惠 475
  • 值得信赖 442
  • 非常满意 441
  • 服务态度好 420
  • 物超所值 372
  • 品相超预期 345
  • 品相未达预期 3
  • 有小瑕疵 3
  • 描述不符 2
  • 书质量还好 1
  • 物流有点慢 1
查看全部评价

默明书店

七年老店
已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:九品
图书标准信息
  • 作者 麦永浩 著
  • 出版社 清华大学出版社
  • 出版时间 2009-03
  • 版次 1
  • ISBN 9787302193456
  • 定价 33.00元
  • 装帧 平装
  • 开本 16开
  • 纸张 胶版纸
  • 页数 326页
  • 字数 523千字
  • 正文语种 简体中文
  • 丛书 高等学校教材
【内容简介】
  本书介绍了计算机取证与司法鉴定的国内外研究概况和发展趋势,分析了计算机取证与司法鉴定的证据效力和法律地位,指出了计算机取证与司法鉴定的特点和业务类型,阐述了计算机取证与司法鉴定的原则和过程模型,论述了计算机取证与司法鉴定的实施过程,介绍了常用的几种计算机取证与司法鉴定设备和分析工具,讨论了Windows和UNIX/Linux系统的计算机取证和司法鉴定,探讨了网络取证与司法鉴定、木马取证与司法鉴定和手机取证与司法鉴定。最后,《计算机取证与司法鉴定》介绍了笔者亲自主持的几个典型案例。
【作者简介】
  麦永浩,湖北警官学院计算机取证重点实验室主任、教授,计算机国家司法鉴定人,中国计算机取证专家委员会委员,武汉大学刑法学出站博士后,华东理工大学信息工程学院博士。
  孙国梓,清华大学博士后流动站出站博士后,南京邮电大学计算机学院信息安全系副教授。
  许榕生,中国科学院高能物理研究所计算中心研究员及博士生导师、网络安全实验室首席科学家,美国加州大学(SantaCruz)博士(高能物理实验,软件与网络),先后在美国的斯丹福、橡树岭国立实验室做过博士后及访问学者,在西欧核研究中心研修过网络技术。
  戴士剑,中国数据恢复技术学科创始人,中国人民大学数据恢复与计算机取证实验室主任,中国计算机取证学会专委会委员。
【目录】
第1章计算机取证与司法鉴定概论
1.1计算机取证与司法鉴定
1.1.1计算机取证
1.1.2计算机司法鉴定
1.1.3计算机取证与司法鉴定的研究现状
1.1.4国内外在该学科领域已经取得的成果和进展
1.1.5计算机取证与司法鉴定的证据效力和法律地位
1.1.6计算机取证与司法鉴定的特点
1.1.7计算机取证与司法鉴定的业务类型
1.2计算机取证与司法鉴定原则
1.2.1国内外的计算机取证与司法鉴定原则评介
1.2.2计算机取证与司法鉴定原则
1.2.3国外的计算机取证过程模型
1.3计算机取证与司法鉴定的实施
1.3.1实施步骤
1.3.2计算机证据的显示与质证
1.4计算机取证与司法鉴定的发展趋势及分析
1.4.1主机证据保全、恢复和分析技术
1.4.2网络数据捕获与分析、网络追踪
1.4.3主动取证技术
1.4.4计算机证据法学研究
1.5小结
习题
参考文献

第2章计算机取证与分析鉴定相关的法学问题
2.1电子证据概述
2.1.1电子证据的界定
2.1.2电子证据的特点
2.1.3电子证据的法律定位
2.1.4电子证据的可采标准
2.2司法鉴定
2.2.1司法鉴定概述
2.2.2司法鉴定人
2.2.3司法鉴定机构和司法鉴定法律制度
2.2.4司法鉴定原则和方法
2.2.5鉴定意见
2.2.6司法鉴定的程序
2.2.7实验室认可
2.3直接证据与间接证据
2.3.1直接证据和间接证据的概念
2.3.2直接证据与间接证据的特点
2.3.3直接证据与间接证据的运用
2.3.4电子证据与直接证据和间接证据
2.4信息网络安全的法律责任制度
2.4.1刑事责任
2.4.2行政责任
2.4.3民事责任
2.5小结
习题
参考文献

第3章数据恢复基础
3.1数据恢复
3.2数字证据调查过程
3.3硬盘结构
3.3.1硬盘外部结构
3.3.2硬盘内部结构
3.3.3硬盘逻辑结构
3.4硬盘数据组织
3.4.1低级格式化
3.4.2分区
3.4.3硬盘的高级格式化
3.4.4硬盘数据存储区域
3.5NTFS文件系统
3.5.1NTFS的DBR
3.5.2NTFS的元文件
3.5.3NTFS的元文件与DBR参数的关系
参考文献

第4章从硬盘中恢复和提取数据
4.1MBR修复
4.2分区恢复实例
4.3DBR及FAT恢复实例
4.4DATA恢复实例
参考文献

第5章计算机取证与司法鉴定的基础
5.1数据加密
5.1.1密码学
5.1.2传统加密算法
5.1.3对称加密体系
5.1.4公钥密码体系
5.1.5散列函数
5.2数据隐藏
5.2.1信息隐藏原理
5.2.2数据隐写术
5.2.3数字水印
5.3入侵与追踪
5.3.1入侵与攻击手段
5.3.2追踪手段
5.4计算机取证与分析鉴定准备
5.4.1针对具体案例制定相应的响应计划
5.4.2设备准备
5.4.3保护现场和现场勘查
5.5计算机取证与分析鉴定设备
5.5.1计算机取证与分析鉴定硬盘拷贝机
5.5.2计算机取证与分析鉴定便携专用机
5.5.3计算机取证与分析鉴定设备接口套件
5.6密码破解
5.6.1密码破解原理
5.6.2一般密码破解方法
5.6.3分布式网络密码破解
5.6.4密码破解的应用部分
5.7计算机证据的检验、分析与推理
5.7.1计算机证据的鉴定
5.7.2计算机证据的分析
5.7.3计算机证据的推理
5.7.4证据跟踪
5.7.5结果提交
5.7.6计算机取证与分析鉴定工具
5.8小结
习题
参考文献

第6章Windows系统的计算机取证和司法鉴定
6.1Windows系统现场证据获取
6.1.1固定证据
6.1.2深入获取
6.2Windows系统中电子证据获取
6.2.1日志
6.2.2文件和目录
6.2.3注册表
6.2.4进程列表
6.2.5网络轨迹
6.2.6系统服务
6.2.7用户分析
6.3证据获取/工具使用实例
6.3.1EnCase
6.3.2MD5校验值计算工具MD5sum
6.3.3进程工具pslist
6.3.4注册表工具Autoruns
6.3.5网络查看工具fport和netstat
6.3.6服务工具psservice
6.4小结
习题
参考文献

第7章UNIX/Linux系统的计算机取证与司法鉴定
7.1UNIX/Linux操作系统概述
7.1.1UNIX/Linux操作系统发展简史
7.1.2UNIX/Linux系统组成
7.2UNIX/Linux系统中电子证据的获取
7.2.1UNIX/Linux现场证据获取
7.2.2屏幕信息的获取
7.2.3内存及硬盘信息的获取
7.2.4进程信息
7.2.5网络连接
7.3Linux系统中的计算机证据的分析
7.3.1数据预处理
7.3.2日志文件
7.3.3其他信息源
7.4UNIX/Linux平台的电子证据处理工具
7.4.1TheCoronersToolkit
7.4.2SleuthKit
7.4.3Autopsy
7.4.4SMARTforLinux
7.5小结
习题
参考文献

第8章网络取证
8.1网络取证的定义和特点
8.1.1网络取证的定义
8.1.2网络取证的特点
8.2TCP/IP基础
8.2.1OSI开放系统互连参考模型
8.2.2应用层
8.2.3传输层
8.2.4IP层
8.2.5硬件层
8.2.6网络取证中层的重要性
8.3网络取证数据源
8.3.1防火墙和路由器
8.3.2数据包嗅探器和协议分析器
8.3.3入侵检测系统
8.3.4远程访问
8.3.5安全事件管理软件
8.3.6网络取证分析工具
8.3.7其他来源
8.4收集网络通信数据
8.4.1技术问题
8.4.2法律方面
8.5检查和分析网络通信数据
8.5.1辨认相关的事件
8.5.2检查数据源
8.5.3得出结论
8.5.4攻击者的确认
8.5.5建议
8.6网络取证实例
8.6.1发现攻击
8.6.2初步分析
8.6.3现场重建
8.6.4取证分析
8.7小结
习题
参考文献

第9章木马取证与分析鉴定
9.1木马简介
9.1.1木马的定义
9.1.2木马的特性
9.1.3木马的种类
9.1.4木马的发展现状
9.2木马的基本结构和原理
9.2.1木马的原理
9.2.2木马的植入
9.2.3木马的自启动
9.2.4木马的隐藏和Rootkit
9.2.5木马的感染现象
9.2.6木马的检测
9.3木马取证
9.3.1取证的基本知识
9.3.2识别木马
9.3.3证据提取
9.3.4证据分析
9.4典型案例分析
9.4.1PC-share
9.4.2灰鸽子
9.4.3广外男生
9.4.4驱动级隐藏木马
9.5小结
习题
参考文献

第10章手机取证
10.1手机取证概述
10.1.1手机取证的背景
10.1.2手机取证的概念
10.1.3手机取证的原则
10.1.4手机取证的流程
10.1.5手机取证的发展方向
10.2手机取证的基础知识
10.2.1移动通信相关知识
10.2.2SIM卡的相关知识
10.2.3手机相关知识
10.3手机取证工具
10.3.1便携式手机取证箱CellDEK
10.3.2XRY系统
10.4小结
习题
参考文献

第11章计算机取证与司法鉴定案例
11.1计算机取证与司法鉴定模型和流程
11.1.1计算机取证与司法鉴定模型
11.1.2计算机取证与司法鉴定流程
11.2“熊猫烧香”案件的司法鉴定
11.3计算机软件侵权的司法鉴定研究
11.4少女被杀案计算机线索获取研究
11.5全国首例网站联盟诈骗案件的鉴定与启示
附录A鉴定意见书的格式
附录BPhase2+SIM(16KEEPROM)卡基本文件规格(支持STK功能)
点击展开 点击收起

   相关推荐   

   为你推荐   

—  没有更多了  —

微信扫码逛孔网

无需下载

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP