-
>
法律的悖論(簽章版)
-
>
中華人民共和國憲法
-
>
中華人民共和國勞動法
-
>
私人財富保護、傳承與工具
-
>
再審洞穴奇案
-
>
法醫追兇:破譯犯罪現場的156個冷知識
-
>
法醫追兇:偵破罪案的214個冷知識
計算機取證與司法鑒定(第二版)(高等職業教育精品示范教材(信息安全系列)) 版權信息
- ISBN:9787522611105
- 條形碼:9787522611105 ; 978-7-5226-1110-5
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
計算機取證與司法鑒定(第二版)(高等職業教育精品示范教材(信息安全系列)) 本書特色
《計算機取證與司法鑒定(第二版)(高等職業教育精品示范教材·信息安全系列)》特色: 以就業為導向,以能力為本位 項目案例引導,任務需求驅動 講解與圖對應,配備操作視頻
計算機取證與司法鑒定(第二版)(高等職業教育精品示范教材(信息安全系列)) 內容簡介
本書針對網絡安全產業的發展實際以及網絡安全專業人才對計算機取證和司法鑒定職業技能的迫切需要,結合高職高專教學特點和網絡安全及計算機取證類課程教學改革成果編寫而成。本書采用“整體項目牽引、分項任務驅動”的模式,全面系統地介紹了計算機取證和司法鑒定的基本理論以及實際案例調查的操作規程和技術運用;借鑒了國內高職高專教材編寫的成功經驗,強調理論以夠用為度,以一個統一的計算機取證和司法鑒定案例為主線,在調查取證過程中分為既相互獨立又有所聯系的各個取證任務,重點強調計算機取證調查的實際運用技術,可操作性強。本書可作為高職高專院校以及本科院校網絡安全專業、計算機相關專業和法學專業學生的教材,也可作為行業企業網絡安全管理和技術人員的培訓教材。
計算機取證與司法鑒定(第二版)(高等職業教育精品示范教材(信息安全系列)) 目錄
**版前言
項目1 計算機取證準備和現場處理
學習目標
項目說明
項目任務
基礎知識
1.1 計算機取證和司法鑒定
1.1.1 計算機取證和司法鑒定的概念
1.1.2 計算機取證和司法鑒定的業務范圍
1.1.3 計算機取證的發展狀況
1.1.4 計算機取證調查與個人隱私和公司秘密的保障
1.1.5 計算機取證和司法鑒定的原則
1.1.6 計算機取證的實施過程
1.2 計算機取證調查人員
1.2.1 計算機取證和司法鑒定人員的要求
1.2.2 企業內部調查取證人員與司法取證和鑒定人員的異同
1.2.3 計算機取證人員的職業道德
1.3 企業內部取證調查和司法取證調查
1.3.1 針對私營企業內部取證現場的取證調查
1.3.2 針對執法犯罪現場的取證調查
項目分析
項目實施
1.4 任務一:計算機取證的程序和文檔準備
1.4.1 計算機取證調查授權書的準備
1.4.2 評估案件的性質
1.4.3 確定計算機取證調查的邊界
1.4.4 準備計算機取證的證據管理表單
1.5 任務二:計算機取證的硬、軟件準備
1.5.1 了解取證案件的需求
1.5.2 規劃取證調查
1.5.3制作干凈的啟動盤
1.5.4 建立現場取證工具箱
1.5.5 準備取證所需設備和工具
1.6 任務三:進入取證現場
1.6.1 處理一個主要的取證現場
1.6.2 保護現場的數字證據
1.6.3 分類數字證據
1.6.4 處理和管理數字證據
1.6.5 存儲數字證據
應用實訓
拓展練習
項目2 Windows環境的單機取證
學習目標
項目說明
項目任務
基礎知識
2.1 電子證據的概念和法律定位
2.1.1 電子證據的概念
2.1.2 電子證據、計算機證據和數字證據的異同
2.1.3 電子證據的特點
2.1.4 電子證據的可采性問題
2.1.5 電子證據與我國傳統的七大證據的關系
2.1.6 電子證據與直接證據和間接證據的關系
2.2 Windows/DOS取證基礎
2.2.1 主引導記錄MBR
2.2.2 FAT文件結構
2.2.3 NTFS文件結構
項目分析
項目實施
2.3 任務一:在Windows環境下進行原始證據取證復制
2.3.1 現場取證復制前的考慮
2.3.2 易失性證據快速取證
2.3.3 利用FTK Imager進行取證復制
2.3.4 利用X-Ways Forensics進行取證復制
2.4 任務二:Windows注冊表調查
2.4.1 注冊表基礎
2.4.2 計算機取證調查中關注的常規鍵
2.4.3 取證調查時注冊表中關注的文件夾位置
2.4.4 取證調查時注冊表中關注的自啟動項
2.4.5 注冊表取證調查的方法
2.5 任務三:Windows文件目錄調查
2.5.1 自啟動目錄和文件
2.5.2 Windows系統中的重要目錄
2.5.3 Windows系統中的重要系統文件
2.6 任務四:Windows日志調查
2.6.1 事件日志的調查
2.6.2 網絡日志的調查
2.7 任務五:Windows的進程和網絡痕跡調查
2.7.1 系統常用進程分析
2.7.2 系統網絡痕跡調查
應用實訓
拓展練習
項目3 非Windows環境的單機取證
學習目標
項目說明
項目任務
基礎知識
3.1 Macintosh的引導過程和文件系統
3.1.1 Macintosh文件結構
3.1.2 Macintosh中的卷結構
3.1.3 引導Macintosh系統
3.2 UNIX/Linux的引導過程和文件系統
3.2.1 UNIX/Linux磁盤結構
3.2.2 i節點簡介
3.2.3 Linux的目錄結構和重要文件
3.2.4 UNIX/Linux的引導過程
項目分析
項目實施
3.3 任務一:在UNIX/Linux環境下獲取
原始證據
3.3.1 UNIX/Linux系統中現場證據的獲取
3.3.2 UNIX/Linux環境中內存與硬盤信息的獲取
3.3.3 UNIX/Linux環境中進程信息的獲取
3.3.4 UNIX/Linux的網絡連接信息獲取
3.4 任務二:UNIX/Linux環境的數據初步分析
3.4.1 UNIX/Linux環境的取證數據預處理
3.4.2 UNIX/Linux環境的日志調查
3.4.3 UNIX/Linux環境中其他重要
信息的調查
應用實訓
拓展練習
……
項目4 原始證據的深入分析
項目5 針對多媒體進行取證
參考文獻
- >
月亮虎
- >
伊索寓言-世界文學名著典藏-全譯本
- >
羅庸西南聯大授課錄
- >
我從未如此眷戀人間
- >
朝聞道
- >
巴金-再思錄
- >
龍榆生:詞曲概論/大家小書
- >
伯納黛特,你要去哪(2021新版)