電子數據取證技術
王群、倪雪莉、皮浩
- 出版商: 清華大學
- 出版日期: 2022-09-01
- 定價: $474
- 售價: 7.9 折 $374
- 語言: 簡體中文
- ISBN: 7302611610
- ISBN-13: 9787302611615
-
相關分類:
資訊安全、Penetration-test
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
Eleventh Hour CISSP: Study Guide, 3/e (Paperback)$1,290$1,226 -
$500信息犯罪與電腦取證實訓教程 -
$534應用密碼學(第4版) -
$474CISSP 官方學習指南, 8/e ((ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8/e) -
The Effective CISSP: Security and Risk Management (Paperback)$1,300$1,274 -
$347VMware vSphere 虛擬化與企業運維從基礎到實戰 -
$1,188CISSP 權威指南, 8/e (CISSP All-in-One Exam Guide, 8/e) -
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)$680$530 -
$1,015電子數據取證 -
網絡入侵調查 : 網絡工程師電子數據取證方法$894$849 -
$407SoC 設計方法與實現, 4/e -
$1,019中國遊戲風雲 -
$510前端性能揭秘 -
Unity 遊戲設計:程式基礎、操作祕訣、製作流程、關卡設計全攻略$630$498 -
使用 Redmine 管理企業 MIS 的那些鳥事:提升資安、專案與 IT 管理的 30個錦囊妙計 (iThome鐵人賽系列書)【軟精裝】$700$462 -
Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】$600$420 -
$505圖計算與推薦系統 -
機器學習的公式推導和程式實作$580$458 -
乾脆一次搞清楚:最完整詳細網路協定全書, 2/e$780$616 -
資訊安全概論與實務, 4/e (含 ITS Network Security 網路安全管理核心能力國際認證模擬試題)$520$411 -
Beyond XSS:探索網頁前端資安宇宙$880$695 -
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$429 -
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$437 -
$479終結操作系統越權攻擊:授權體系構建詳解 -
標籤科技的原理與實際應用:條碼 × QR code × RFID……從商品條碼到智慧晶片,解析資訊識別系統的設計邏輯與生活影響力$250$213
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$576 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
目錄大綱
目錄
第1章電子數據取證技術概述
1.1網絡犯罪及其主要特點
1.1.1電腦犯罪與網絡犯罪
1.1.2常見的網絡犯罪的形式
1.1.3網絡犯罪的特點
1.2電子數據的概念
1.2.1電子證據
1.2.2電子數據
1.3電子數據的常見類型
1.3.1電腦數據類證據
1.3.2通信數據類證據
1.3.3靜態電子數據證據和動態電子數據證據
1.3.4電子設備生成的電子數據
1.3.5數字電文數據
1.3.6封閉和開放系統中的電子數據
1.3.7電子數據和再生性電子數據
1.3.8根據現行法律對電子證據的分類
1.3.9新型電子數據
1.4電子數據的特點
1.5電子數據取證
1.5.1電子數據取證的概念及特點
1.5.2電子數據取證的對象
1.6電子數據取證過程
1.6.1電子證據的保全
1.6.2電子數據獲取
1.6.3數據恢復
1.6.4證據分析
1.7電子數據取證的發展
1.7.1國外電子數據取證發展概況
1.7.2國內電子數據取證發展概況
1.7.3電子數據取證技術的發展
1.8電子數據取證的特點
1.9電子數據取證人員的素質要求
1.9.1電子數據取證人員應具備的知識
1.9.2電子數據取證人員應具備的能力
習題
第2章電子數據取證的基本規則
2.1電子數據取證的基本原則
2.1.1IOCE提出的電腦取證原則
2.1.2ACPO提出的電腦取證原則
2.1.3電子數據取證應遵循的原則
2.2電子數據取證規則
2.2.1電子數據的收集與提取
2.2.2電子數據的檢查和偵查實驗
2.2.3電子數據真實性的認定
2.3電子數據取證的一般流程
2.3.1案件受理
2.3.2現場保護與外圍調查
2.3.3電子數據獲取與固定
2.3.4電子數據分析
2.3.5報告和歸檔
習題
第3章電子數據取證基礎知識
3.1電腦基礎知識
3.1.1電腦系統的組成
3.1.2電腦中信息的表示
3.1.3虛擬化與雲計算
3.1.4大數據
3.1.5人工智能
3.1.6集成電路技術
3.2電腦硬件
3.2.1典型電腦系統的硬件組成
3.2.2中央處理器
3.2.3存儲器
3.2.4總線與I/O接口
3.2.5輸入/輸出設備
3.2.6智能手機的硬件
3.3操作系統
3.3.1操作系統概述
3.3.2操作系統的資源管理
3.4電腦網絡
3.4.1電腦網絡概述
3.4.2電腦網絡的分層模型及數據單元
3.5數字媒體
3.5.1文本
3.5.2圖形與圖像
3.5.3數字音頻
3.5.4數字視頻
3.6數據庫
3.6.1數據庫基礎
3.6.2數據倉庫與數據挖掘
3.6.3關系數據庫
習題
第4章Windows操作系統取證技術
4.1Windows操作系統取證概述
4.1.1Windows操作系統的發展
4.1.2註冊表的取證
4.1.3事件日誌的取證
4.1.4捲影復制的取證
4.1.5時間信息的取證
4.2磁盤與文件
4.2.1捲與分區
4.2.2獨立冗餘磁盤陣列
4.2.3文件系統
4.2.4EFS加密
4.2.5文件取證
4.3數據的提取和固定
4.3.1前期準備
4.3.2在線取證
4.3.3離線取證
4.4數據恢復
4.4.1數據恢復的原理
4.4.2常見類型和方法
4.5數據分析
4.5.1系統痕跡
4.5.2用戶痕跡
4.5.3內存分析
4.5.4反取證痕跡
習題
第5章macOS取證技術
5.1macOS取證概述
5.1.1Mac的發展
5.1.2Apple T2安全芯片
5.1.3macOS的發展
5.2macOS的系統特性
5.2.1系統架構
5.2.2時間戳
5.3文件系統
5.3.1捲與分區
5.3.2根目錄
5.3.3文件系統的發展
5.3.4文件保險箱
5.3.5關鍵文件格式
5.4數據的提取與固定
5.4.1準備工作
5.4.2在線取證
5.4.3離線取證
5.5數據的分析
5.5.1用戶域
5.5.2用戶與群組
5.5.3主目錄
5.5.4資源庫
5.5.5鑰匙串
5.5.6系統痕跡
5.5.7用戶痕跡
5.5.8時間機器
5.5.9常用工具
習題
第6章UNIX/Linux操作系統取證技術
6.1操作系統發展簡介
6.1.1單機應用時代的操作系統
6.1.2網絡時代的操作系統
6.2UNIX/Linux操作系統取證概述
6.2.1UNIX操作系統簡介
6.2.2Linux操作系統簡介
6.3Linux操作系統特性
6.3.1文件系統
6.3.2重要目錄
6.3.3常用命令
6.3.4日誌分析
6.3.5Linux日誌分析
6.3.6不同類型案件取證
習題
第7章移動終端取證技術
7.1移動通信概述
7.1.1運營商的發展
7.1.2智能手機操作系統
7.1.3移動終端的發展
7.2取證對象
7.2.1用戶識別卡
7.2.2鑒權碼
7.2.3手機存儲卡
7.2.4備份與雲服務
7.2.5取證流程
7.2.6取證方法
7.3iOS設備取證
7.3.1iOS設備取證概述
7.3.2文件系統
7.3.3SQLite數據庫
7.3.4加密與解密
7.3.5數據的提取與固定
7.3.6數據的恢復
7.3.7數據的分析
7.4Android設備取證
7.4.1Android設備取證概述
7.4.2文件系統
7.4.3加密與解密
7.4.4數據的提取、固定與分析
7.5其他智能設備取證
7.5.1Apple Watch取證
7.5.2小米手環取證
習題
第8章網絡取證技術
8.1網絡取證定義
8.1.1網絡取證的特點
8.1.2網絡取證模型
8.1.3網絡證據數據源
8.1.4網絡證據分析
8.1.5對取證人員的要求
8.2服務提供端取證
8.2.1日誌信息的主要功能
8.2.2Web服務器日誌和配置文件分析
8.2.3Apache日誌的配置文件分析
8.2.4IIS日誌和配置文件分析
8.2.5數據庫日誌和配置文件分析
8.3客戶端取證
8.3.1註冊表分析
8.3.2日誌分析
8.3.3瀏覽器取證
8.4局域網取證
8.4.1局域網監聽的基本原理
8.4.2局域網監聽的實現及取證方法
8.5無線網絡取證
8.5.1無線網絡取證的基本思路
8.5.2無線網絡的取證對象
8.5.3無線網絡的取證種類
8.5.4移動客戶端的痕跡分析
8.5.5無線網絡設備的痕跡分析
8.6網絡數據包分析
8.6.1數據包嗅探器工作原理
8.6.2數據包捕獲
8.6.3典型數據包分析
8.7雲端數據取證
8.7.1雲取證概述
8.7.2證據來源及重點關註的問題
8.7.3證據源的收集及分析
習題
參考文獻
