相關主題
商品描述
《數字勘查與取證技術》本書共分13章,由王新猛、郭啟全等主編。具體編寫情況,第1章概述,由王新猛編寫;第2章數字現場勘查,由吳育寶、劉雲恒編寫;第3章數字取證技術基礎知識,由劉雲恒編寫。第4章文件系統與數據恢復技術,由田素誠編寫;第5章檢材固定,由吳玉強編寫;第6章Windows系統的調查取證,由吳玉強編寫;第7章Linux系統勘查取證,由楊一濤編寫;第8章macOS的勘查取證,由楊一濤編寫;第9章移動終端的勘查取證,由錢珺編寫;第10章物聯網取證,由錢珺編寫;第11章汽車車載電子數據取證,由鄒柏林編寫;第12章工業互聯網環境調查取證,由鄒柏林編寫;第13章典型案例分析,由吳育寶、高宇編寫。全書由郭啟全統稿。本書內容詳實,體現了作者的實際經驗,通過典型案例分析,全方位、多層次展示數字勘查與取證的完整過程,旨在為廣大學習者、研究者和從業者提供一本系統性、實用性強的教材。
目錄大綱
1.1 相關概念解析 / 1
1.1.1 電子數據 / 1
1.1.2 數字勘查 / 2
1.1.3 數字取證 / 2
1.2 電子數據取證技術在維護網絡空間安全中的重要作用 / 3
1.3 電子數據取證技術在其他領域中的應用 / 5
1.4 電子數據取證技術的發展趨勢 / 6
習題 / 8
2.1 數字現場勘查相關法律 / 10
2.1.1 數字現場勘查相關法律依據與制度規範 / 10
2.1.2 數字現場勘查基本工作流程 / 14
2.2 我國電子數據取證技術標準化發展現狀 / 16
2.2.1 電子數據取證技術標準化的重要性 / 16
2.2.2 電子數據取證領域的國家標準 / 16
2.2.3 公安部公共安全行業標準體系 / 17
2.2.4 司法部司法鑒定技術規範體系 / 19
2.2.5 關於實驗室和人員管理的標準體系 / 20
2.3 本地現場勘查 / 22
2.3.1 現場電子物證識別 / 22
2.3.2 現場電子數據保護 / 25
2.3.3 現場電子數據提取 / 26
2.3.4 其他現場處置措施 / 27
2.4 在線提取 / 28
2.4.1 網頁的勘查取證 / 28
2.4.2 雲盤的勘查取證 / 29
2.5 遠程勘驗 / 30
2.5.1 主機的勘查取證 / 30
2.5.2 商業應用私有雲的勘查取證 / 31
習題 / 31
3.1 常用取證硬件工具 / 32
3.2 常用取證軟件工具 / 33
3.3 字符編碼 / 34
3.3.1 ASCII 碼 / 34
3.3.2 ANSI 碼 / 35
3.3.3 中文編碼 / 35
3.3.4 Unicode 和 UTF / 36
3.3.5 字節順序標記和代碼頁 / 36
3.4 文件簽名 / 37
3.5 文件過濾 / 37
3.5.1 基於文件名的過濾 / 38
3.5.2 基於文件大小的過濾 / 39
3.5.3 基於文件時間的過濾 / 39
3.6 數據搜索 / 40
3.6.1 關鍵字搜索與正則表達式 / 40
3.6.2 文件簽名搜索 / 41
3.7 系統仿真 / 44
習題 / 44
4.1 存儲介質基礎知識 / 45
4.1.1 電子數據存儲介質概覽 / 45
4.1.2 硬盤的接口類型 / 47
4.2 磁盤分區模式 / 48
4.2.1 MBR 分區模式 / 48
4.2.2 GPT 分區模式 / 49
4.3 文件系統基礎 / 50
4.3.1 FAT32 文件系統 / 51
4.3.2 NTFS 文件系統 / 56
4.4 數據恢復原理 / 61
4.4.1 FAT32 文件系統的數據恢復原理 / 61
4.4.2 NTFS 文件系統的數據恢復原理 / 62
4.4.3 固態硬盤中數據難恢復的原因 / 62
4.5 RAID 重組 / 62
4.5.1 RAID 技術概述 / 63
4.5.2 RAID0 / 64
