网络入侵调查 网络工程师电子数据取证方法
正版新书 新华官方库房直发 可开电子发票
¥
93.87
6.3折
¥
149
全新
库存6件
作者(美)约瑟夫·穆尼兹,(美)阿米尔·拉卡尼
出版社机械工业出版社
ISBN9787111707615
出版时间2022-07
版次1
装帧平装
开本16开
纸张胶版纸
页数368页
定价149元
货号SC:9787111707615
上书时间2024-12-23
商品详情
- 品相描述:全新
-
全新正版 提供发票
- 商品描述
-
作者简介:
韩马剑,男,河北省公安厅网络安全保卫总队电子数据鉴定支队支队长,公安部网络安全专家、中国合格评定国家委员会技术评审员、中国电子学会计算机取证专家委员会委员。从事网络犯罪侦查、电子数据取证工作十余年,在网络安全专业方向具有较深的造诣,侦办破获多起重大网络案件,多次荣立个人二等功、三等功。警务技术统编教材《电子数据勘查取证》编写组成员,公安院校录改教材《网络犯罪侦查》《电子数据取证》副主编。撰写并发表《虚拟化技术在电子数据检验鉴定实验室中的应用研究》《路由器取证研究》《电子数据侦查实验刑事诉讼应用与审查研究》等多篇专业论文。
主编推荐:
1.本书由资深网络安全专家和行业安全架构领导者联袂撰写;
2.本书阐述了识别网络攻击者的*新技术,利用开源技术和专业工具,构成完整技术链,跟踪网络威胁、分析漏洞、监控网络,达到根除潜在恶意软件,有效反击网络破坏的行为,该书是一本网络入侵调查取证的方法指南。
内容简介:
本书是帮助网络工程师学习数字取证的技术参考指南,该书内容帮助读者了解网络犯罪和当今攻击的现实;建立一个数字取证实验室来测试工具和方法,并获得专业知识;发现漏洞时可以采取正确的应对方案;确定调查的全部范围和收集、记录和保存证据和数据;从PC、Mac、IoT设备和其他端点收集和分析数据;使用数据包日志、NetFlow和扫描来构建时间线、了解网络活动并收集证据;分析iOS和Android设备,了解与加密相关的调查障碍;调查和追踪电子邮件,识别欺诈或滥用;使用Cisco工具和技术收集、提取和分析漏洞数据;从头到尾仔细检查常见的违规行为和应对措施;为每项任务选择正确的工具,并探索可能也有帮助的替代方法。
目录:
译者序
前言
致谢
作者简介
审校者简介
第1章电子数据取证1
1.1定义电子数据取证2
1.2从事取证服务4
1.3汇报犯罪活动6
1.4搜查令与法律7
1.5取证角色10
1.6取证就业市场12
1.7取证培训13
1.8小结19
参考文献19
第2章网络犯罪与防御20
2.1数字时代的犯罪21
2.2漏洞利用24
2.3对手27
2.4网络法28
2.5小结30
参考文献31
第3章建立电子数据取证实验室32
3.1桌面虚拟化32
3.1.1VMwareFusion33
3.1.2VirtualBox33
3.2安装KaliLinux34
3.3攻击虚拟机40
3.4Cuckoo沙盒44
3.4.1Cuckoo虚拟化软件45
3.4.2安装TCPdump46
3.4.3在VirtualBox上为Cuckoo创建账户46
3.5Binwalk47
3.6TheSleuthKit48
3.7CiscoSnort49
3.8Windows工具54
3.9物理访问控制55
3.10存储取证证据57
3.11快速取证背包59
3.12小结60
参考文献60
第4章违规应急响应61
4.1机构在应急响应中失败的原因62
4.2为网络事件做好准备63
4.3应急响
...
— 没有更多了 —
全新正版 提供发票
以下为对购买帮助不大的评价