數(shù)字取證(網(wǎng)絡(luò)空間安全學(xué)科系列教材) 版權(quán)信息
- ISBN:9787302639749
- 條形碼:9787302639749 ; 978-7-302-63974-9
- 裝幀:平裝-膠訂
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>>
數(shù)字取證(網(wǎng)絡(luò)空間安全學(xué)科系列教材) 本書特色
《數(shù)字?jǐn)?shù)據(jù)》一書討論了電子數(shù)據(jù)取證的基本概念、基本理論、工作原理和基本技能;系統(tǒng)全面地介紹了不同文件系統(tǒng)的取證分析方法;介紹了日志、移動(dòng)終端、惡意代碼、勒索軟件等的取證分析方法。作者融合了電子數(shù)據(jù)取證理論和實(shí)踐的*新成果,全面介紹了目前國內(nèi)外主流的電子數(shù)據(jù)取證技術(shù)。《數(shù)字取證》緊密結(jié)合電子數(shù)據(jù)證據(jù)取證工作實(shí)際,既考慮了電子數(shù)據(jù)取證的知識(shí)體系,又遵循學(xué)習(xí)和取證實(shí)踐的規(guī)律,按照理論和技術(shù)并重的編寫思路,將“實(shí)踐”與“理論”完美結(jié)合,帶給讀者全面的電子數(shù)據(jù)取證理論和實(shí)用的技術(shù)方法。
數(shù)字取證(網(wǎng)絡(luò)空間安全學(xué)科系列教材) 內(nèi)容簡(jiǎn)介
本書覆蓋數(shù)字取證技術(shù)的主要知識(shí)點(diǎn)。 本書共12章。第1~4章介紹數(shù)字取證的基礎(chǔ)知識(shí)、電子數(shù)據(jù)的固定和提取、主流文件系統(tǒng)和數(shù)據(jù)恢復(fù)等。第5~10章講解主流的桌面操作系統(tǒng)(Windows、Linux、macOS)以及移動(dòng)終端操作系統(tǒng)(Android、iOS)的基本原理、安全架構(gòu)和痕跡特點(diǎn),涵蓋重要痕跡文件、注冊(cè)表、事件日志、內(nèi)存、RAID、邏輯卷等數(shù)據(jù)的取證知識(shí)。第11、12章簡(jiǎn)要介紹高級(jí)取證技術(shù),涵蓋區(qū)塊鏈與數(shù)字貨幣取證、物聯(lián)網(wǎng)設(shè)備取證、汽車取證、暗網(wǎng)取證,并對(duì)數(shù)據(jù)加密與解密、數(shù)據(jù)隱藏、數(shù)據(jù)擦除和線索混淆進(jìn)行探討。本書提供為仿真教學(xué)實(shí)驗(yàn)環(huán)境而設(shè)計(jì)的全套教學(xué)課件、實(shí)驗(yàn)案例、實(shí)驗(yàn)指導(dǎo)手冊(cè)和習(xí)題。 本書適合作為高等學(xué)校網(wǎng)絡(luò)空間安全學(xué)科各專業(yè)和公安院校網(wǎng)絡(luò)安全與執(zhí)法方向數(shù)字取證課程教材,也可供從事數(shù)字取證實(shí)踐的相關(guān)人員參考。
數(shù)字取證(網(wǎng)絡(luò)空間安全學(xué)科系列教材) 目錄
第1章數(shù)字取證概述1
1.1數(shù)字取證與電子數(shù)據(jù)證據(jù)1
1.1.1數(shù)字取證的概念1
1.1.2電子數(shù)據(jù)作為證據(jù)2
1.1.3電子數(shù)據(jù)的證據(jù)效力、證據(jù)力、證明力和質(zhì)證3
1.1.4電子數(shù)據(jù)司法鑒定4
1.2數(shù)字取證的實(shí)施5
1.2.1數(shù)字取證的原則5
1.2.2數(shù)字取證的模型6
1.2.3數(shù)字取證的實(shí)施8
1.3數(shù)字取證的技術(shù)標(biāo)準(zhǔn)與規(guī)范12
1.3.1國家標(biāo)準(zhǔn)12
1.3.2行業(yè)標(biāo)準(zhǔn)12
1.3.3國際標(biāo)準(zhǔn)14
1.4數(shù)字取證的現(xiàn)狀與發(fā)展15
1.4.1數(shù)字取證的歷史與發(fā)展15
1.4.2數(shù)字取證的趨勢(shì)與挑戰(zhàn)16
1.5習(xí)題與作業(yè)19
本章參考文獻(xiàn)19 第2章數(shù)字取證基礎(chǔ)22
2.1常見的數(shù)字設(shè)備22
2.1.1計(jì)算機(jī)22
2.1.2服務(wù)器22
2.1.3存儲(chǔ)設(shè)備23
2.1.4移動(dòng)終端25
2.1.5視頻監(jiān)控設(shè)備26
2.2數(shù)據(jù)的存儲(chǔ)26
2.2.1進(jìn)制26
2.2.2字節(jié)順序27數(shù)字取證目錄2.2.3數(shù)據(jù)的分類27
2.2.4數(shù)據(jù)的編碼28
2.3數(shù)據(jù)的過濾28
2.3.1基于文件名過濾29
2.3.2基于文件類型過濾29
2.3.3基于文件屬性過濾30
2.4數(shù)據(jù)的搜索31
2.4.1物理搜索31
2.4.2邏輯搜索31
2.4.3索引搜索32
2.4.4正則表達(dá)式32
2.5習(xí)題與作業(yè)33
本章參考文獻(xiàn)33 第3章電子數(shù)據(jù)的封存、固定和提取34
3.1電子數(shù)據(jù)的封存34
3.2電子數(shù)據(jù)的固定35
3.2.1數(shù)據(jù)固定工具35
3.2.2鏡像文件的格式37
3.3電子數(shù)據(jù)的提取38
3.3.1在線數(shù)據(jù)39
3.3.2易失性數(shù)據(jù)39
3.3.3非易失性數(shù)據(jù)40
3.4電子數(shù)據(jù)的校驗(yàn)40
3.4.1哈希算法40
3.4.2哈希碰撞41
3.4.3哈希庫41
3.5習(xí)題與作業(yè)42
本章參考文獻(xiàn)43 第4章文件系統(tǒng)與數(shù)據(jù)恢復(fù)44
4.1硬盤概述44
4.1.1硬盤結(jié)構(gòu)44
4.1.2MBR分區(qū)46
4.1.3GPT分區(qū)47
4.2NTFS49
4.2.1NTFS概述49
4.2.2MFT51
4.3數(shù)據(jù)恢復(fù)56
4.3.1分區(qū)恢復(fù)56
4.3.2基于文件系統(tǒng)的數(shù)據(jù)恢復(fù)57
4.3.3基于文件簽名的數(shù)據(jù)恢復(fù)59
4.4習(xí)題與作業(yè)60
本章參考文獻(xiàn)60 第5章Windows取證61
5.1重要的痕跡文件61
5.1.1卷影復(fù)制61
5.1.2回收站62
5.1.3縮略圖63
5.1.4快捷方式64
5.1.5跳轉(zhuǎn)列表65
5.1.6預(yù)讀取67
5.1.7遠(yuǎn)程桌面緩存68
5.1.8活動(dòng)歷史記錄68
5.1.9通知中心69
5.2注冊(cè)表70
5.2.1注冊(cè)表結(jié)構(gòu)71
5.2.2注冊(cè)表根鍵72
5.2.3注冊(cè)表配置單元75
5.2.4系統(tǒng)信息75
5.2.5應(yīng)用程序信息78
5.2.6用戶信息78
5.2.7USB設(shè)備使用痕跡78
5.2.8MRU79
5.2.9ShellBags80
5.2.10AutoRun81
5.2.11Amcache與Shimcache81
5.3事件日志82
5.3.1事件日志概述82
5.3.2安全日志: 賬戶和登錄84
5.3.3RDP登錄日志86
5.3.4USB設(shè)備和分區(qū)診斷日志86
5.4內(nèi)存取證88
5.4.1內(nèi)存取證概述88
5.4.2Volatility88
5.4.3Redline92
5.5習(xí)題與作業(yè)92
本章參考文獻(xiàn)92 第6章Linux取證94
6.1Linux取證基礎(chǔ)94
6.1.1Linux發(fā)行版94
6.1.2Linux常用命令 96
6.1.3磁盤設(shè)備信息98
6.2冗余磁盤陣列99
6.2.1RAID的基本概念100
6.2.2常見的RAID級(jí)別101
6.2.3RAID重組的方法104
6.3邏輯卷管理器105
6.4Linux文件系統(tǒng)107
6.4.1Ext4107
6.4.2XFS109
6.4.3Btrfs109
6.4.4FHS110
6.5Linux取證分析112
6.5.1系統(tǒng)配置112
6.5.2用戶痕跡113
6.5.3日志文件113
6.6習(xí)題與作業(yè)114
本章參考文獻(xiàn)114 第7章macOS取證116
7.1macOS取證基礎(chǔ)116
7.1.1macOS概述117
7.1.2macOS安全機(jī)制118
7.2macOS數(shù)據(jù)的獲取118
7.2.1在線數(shù)據(jù)提取118
7.2.2離線數(shù)據(jù)固定119
7.2.3時(shí)間機(jī)器備份120
7.2.4備份數(shù)據(jù)解析120
7.3macOS特有的數(shù)據(jù)121
7.3.1鑰匙圈121
7.3.2Plist文件122
7.3.3FSEvents123
7.3.4DS_Stores123
7.3.5Spotlight123
7.3.6應(yīng)用程序包124
7.4macOS取證分析125
7.4.1系統(tǒng)信息125
7.4.2用戶信息126
7.4.3用戶行為126
7.5習(xí)題與作業(yè)128
本章參考文獻(xiàn)128 第8章Android取證129
8.1Android取證基礎(chǔ)129
8.1.1Android系統(tǒng)的發(fā)展129
8.1.2Android系統(tǒng)的架構(gòu)130
8.1.3Android安全與加密133
8.2Root權(quán)限的獲取與鎖屏密碼的破解137
8.2.1Fastboot模式139
8.2.2解鎖BootLoader139
8.2.3Recovery模式140
8.2.4刷入TWRP140
8.2.5使用SuperSU獲取Root權(quán)限143
8.2.6破解Android設(shè)備的鎖屏密碼143
8.3Android設(shè)備數(shù)據(jù)的獲取與分析144
8.3.1拍攝取證145
8.3.2邏輯采集145
8.3.3物理采集147
8.3.4云數(shù)據(jù)取證148
8.3.5Android數(shù)據(jù)的分區(qū)結(jié)構(gòu)148
8.4Android設(shè)備的取證分析150
8.4.1系統(tǒng)應(yīng)用痕跡150
8.4.2第三方應(yīng)用痕跡150
8.4.3APK逆向分析151
8.5習(xí)題與作業(yè)155
本章參考文獻(xiàn)155 第9章iOS取證156
9.1iOS取證基礎(chǔ)156
9.1.1iOS系統(tǒng)的發(fā)展156
9.1.2iOS系統(tǒng)的架構(gòu)157
9.2iOS文件系統(tǒng)157
9.2.1HFS和APFS157
9.2.2iOS標(biāo)準(zhǔn)目錄158
9.3iOS安全機(jī)制160
9.3.1安全啟動(dòng)160
9.3.2操作模式160
9.3.3鎖屏密碼161
9.3.4Checkm8攻擊與“越獄”161
9.4加密和數(shù)據(jù)保護(hù)162
9.4.1安全隔離區(qū)163
9.4.2數(shù)據(jù)保護(hù)概述165
9.4.3iOS中數(shù)據(jù)保護(hù)的實(shí)現(xiàn)165
9.5iOS設(shè)備數(shù)據(jù)的采集與解析167
9.5.1拍攝采集167
9.5.2物理采集167
9.5.3邏輯采集167
9.5.4iTunes備份的解析168
9.5.5iCloud數(shù)據(jù)采集169
9.6iOS設(shè)備的取證分析170
9.6.1系統(tǒng)痕跡170
9.6.2應(yīng)用痕跡172
9.7習(xí)題與作業(yè)173
本章參考文獻(xiàn)173 第10章互聯(lián)網(wǎng)應(yīng)用程序取證175
10.1云數(shù)據(jù)取證175
10.1.1百度網(wǎng)盤175
10.1.2Google Takeout177
10.2即時(shí)通信取證178
10.3電子郵件取證179
10.3.1電子郵件取證概述180
10.3.2電子郵件的來源181
10.3.3常見的電子郵件文件格式181
10.3.4電子郵件內(nèi)容的解析182
10.4網(wǎng)頁瀏覽器取證183
10.4.1Google Chrome取證183
10.4.2Mozilla Firefox取證185
10.4.3Internet Explorer取證186
10.5習(xí)題與作業(yè)187
本章參考文獻(xiàn)187 第11章高級(jí)數(shù)字取證188
11.1區(qū)塊鏈與數(shù)字貨幣取證188
11.1.1區(qū)塊鏈188
11.1.2數(shù)字貨幣189
11.2物聯(lián)網(wǎng)設(shè)備取證191
11.2.1物聯(lián)網(wǎng)取證概述191
11.2.2路由器192
11.2.3智能音箱193
11.2.4智能穿戴設(shè)備193
11.2.5無人機(jī)194
11.2.6其他設(shè)備195
11.3汽車取證195
11.3.1車聯(lián)網(wǎng)與智能汽車195
11.3.2汽車取證探索196
11.4暗網(wǎng)取證197
11.4.1暗網(wǎng)概述197
11.4.2暗網(wǎng)加密技術(shù)198
11.4.3暗網(wǎng)瀏覽方式199
11.4.4暗網(wǎng)取證思路199
11.5習(xí)題與作業(yè)200
本章參考文獻(xiàn)201 第12章數(shù)字取證的挑戰(zhàn)202
12.1加密與解密202
12.2數(shù)據(jù)隱藏205
12.3數(shù)據(jù)擦除207
12.4線索混淆208
12.5習(xí)題與作業(yè)209
本章參考文獻(xiàn)209
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
我從未如此眷戀人間
- >
小考拉的故事-套裝共3冊(cè)
- >
二體千字文
- >
羅庸西南聯(lián)大授課錄
- >
朝聞道
- >
姑媽的寶刀
- >
名家?guī)阕x魯迅:故事新編