数字取证 陈晶、张俊、何琨、郭永健、朱勇宇 清华大学出版社 计算机犯罪-证据-数据收集-高等学校
9787302639749
¥ 57.04 全新
库存5件
湖南益阳
认证卖家担保交易快速发货售后保障
作者陈晶、张俊、何琨、郭永健、朱勇宇
出版社清华大学出版社
ISBN9787302639749
出版时间2020-01
装帧平装
开本16开
货号739729412203
上书时间2024-01-20
- 在售商品 暂无
- 平均发货时间 36小时
- 好评率 暂无
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
书名: 数字取证 出版社: 清华大学出版社 出版日期 2023 ISBN号: 9787302639749 本书覆盖数字取证技术的主要知识点。 本书共12章。第1~4章介绍数字取证的基础知识、电子数据的固定和提取、主流文件系统和数据恢复等。第5~10章讲解主流的桌面操作系统(Windows、Linux、macOS)以及移动终端操作系统(Android、iOS)的基本原理、安全架构和痕迹特点,涵盖重要痕迹文件、注册表、事件日志、内存、RAID、逻辑卷等数据的取证知识。第11、12章简要介绍高级取证技术,涵盖区块链与数字货币取证、物联网设备取证、汽车取证、暗网取证,并对数据加密与解密、数据隐藏、数据擦除和线索混淆进行探讨。本书提供为仿真教学实验环境而设计的全套教学课件、实验案例、实验指导手册和习题。 本书适合作为高等学校网络空间安全学科各专业和公安院校网络安全与执法方向数字取证课程教材,也可供从事数字取证实践的相关人员参考。
《数字数据》一书讨论了电子数据取证的基本概念、基本理论、工作原理和基本技能;系统全面地介绍了不同文件系统的取证分析方法;介绍了日志、移动终端、恶意代码、勒索软件等的取证分析方法。作者融合了电子数据取证理论和实践的最新成果,全面介绍了目前国内外主流的电子数据取证技术。《数字取证》紧密结合电子数据证据取证工作实际,既考虑了电子数据取证的知识体系,又遵循学习和取证实践的规律,按照理论和技术并重的编写思路,将“实践”与“理论”完美结合,带给读者全面的电子数据取证理论和实用的技术方法。
目录
第1章数字取证概述1 1.1数字取证与电子数据证据1 1.1.1数字取证的概念1 1.1.2电子数据作为证据2 1.1.3电子数据的证据效力、证据力、证明力和质证3 1.1.4电子数据司法鉴定4 1.2数字取证的实施5 1.2.1数字取证的原则5 1.2.2数字取证的模型6 1.2.3数字取证的实施8 1.3数字取证的技术标准与规范12 1.3.1国家标准12 1.3.2行业标准12 1.3.3国际标准14 1.4数字取证的现状与发展15 1.4.1数字取证的历史与发展15 1.4.2数字取证的趋势与挑战16 1.5习题与作业19 本章参考文献19
第2章数字取证基础22 2.1常见的数字设备22 2.1.1计算机22 2.1.2服务器22 2.1.3存储设备23 2.1.4移动终端25 2.1.5视频监控设备26 2.2数据的存储26 2.2.1进制26 2.2.2字节顺序27数字取证目录2.2.3数据的分类27 2.2.4数据的编码28 2.3数据的过滤28 2.3.1基于文件名过滤29 2.3.2基于文件类型过滤29 2.3.3基于文件属性过滤30 2.4数据的搜索31 2.4.1物理搜索31 2.4.2逻辑搜索31 2.4.3索引搜索32 2.4.4正则表达式32 2.5习题与作业33 本章参考文献33
第3章电子数据的封存、固定和提取34 3.1电子数据的封存34 3.2电子数据的固定35 3.2.1数据固定工具35 3.2.2镜像文件的格式37 3.3电子数据的提取38 3.3.1在线数据39 3.3.2易失性数据39 3.3.3非易失性数据40 3.4电子数据的校验40 3.4.1哈希算法40 3.4.2哈希碰撞41 3.4.3哈希库41 3.5习题与作业42 本章参考文献43
第4章文件系统与数据恢复44 4.1硬盘概述44 4.1.1硬盘结构44 4.1.2MBR分区46 4.1.3GPT分区47 4.2NTFS49 4.2.1NTFS概述49 4.2.2MFT51 4.3数据恢复56 4.3.1分区恢复56 4.3.2基于文件系统的数据恢复57 4.3.3基于文件签名的数据恢复59 4.4习题与作业60 本章参考文献60
第5章Windows取证61 5.1重要的痕迹文件61 5.1.1卷影复制61 5.1.2回收站62 5.1.3缩略图63 5.1.4快捷方式64 5.1.5跳转列表65 5.1.6预读取67 5.1.7远程桌面缓存68 5.1.8活动历史记录68 5.1.9通知中心69 5.2注册表70 5.2.1注册表结构71 5.2.2注册表根键72 5.2.3注册表配置单元75 5.2.4系统信息75 5.2.5应用程序信息78 5.2.6用户信息78 5.2.7USB设备使用痕迹78 5.2.8MRU79 5.2.9ShellBags80 5.2.10AutoRun81 5.2.11Amcache与Shimcache81 5.3事件日志82 5.3.1事件日志概述82 5.3.2安全日志: 账户和登录84 5.3.3RDP登录日志86 5.3.4USB设备和分区诊断日志86 5.4内存取证88
— 没有更多了 —
以下为对购买帮助不大的评价