注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全計算機取證:應(yīng)急響應(yīng)精要

計算機取證:應(yīng)急響應(yīng)精要

計算機取證:應(yīng)急響應(yīng)精要

定 價:¥39.00

作 者: (美)Warren G.Kruse II,(美)Jay G.Heiser著;段海新等譯
出版社: 人民郵電出版社
叢編項:
標 簽: 計算機犯罪 研究
ISBN: 9787115108753 出版時間: 2003-01-01 包裝: 膠版紙
開本: 26cm 頁數(shù): 284 字數(shù):  

內(nèi)容簡介

  計算機越來越多地被卷入到犯罪活動中,或者是受攻擊的目標,或者是犯罪的工具。計算機取證是計算機安全領(lǐng)域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題。本書的作者結(jié)合信息安全領(lǐng)域多年的經(jīng)驗和計算機取證培訓(xùn)班學(xué)員的需求,詳細介紹了計算機取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù),并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國司法程序。 本書適合計算機網(wǎng)絡(luò)和信息安全領(lǐng)域的工程技術(shù)人員閱讀。對執(zhí)法部門的計算機犯罪調(diào)查人員以及計算機安全事件調(diào)查處理人員,本書是目前非常難得的參考書。

作者簡介

暫缺《計算機取證:應(yīng)急響應(yīng)精要》作者簡介

圖書目錄

第1章  計算機取證概述                  
 1. 1  什么是取證                  
 1. 2  計算機犯罪日趨嚴重                  
 1. 3  計算機取證究竟是什么                  
 1. 4  第一步:獲取證物                  
 1. 5  第二步:鑒定證物                  
 1. 6  第三步:分析                  
 1. 7  結(jié)論                  
 1. 8  更多資源                  
 第2章  跟蹤罪犯                  
 2. 1  Internet基礎(chǔ)                  
 2. 2  應(yīng)用程序地址                  
 2. 3  走近潛伏者                  
 2. 4  撥號會話                  
 2. 5  跟蹤電子郵件和新聞組                  
 2. 6  SMTP服務(wù)器日志                  
 2. 7  網(wǎng)絡(luò)新聞組(Usenet)                  
 2. 8  網(wǎng)絡(luò)輸入輸出系統(tǒng)(NetBIOS)                  
 2. 9  第三方程序                  
 2. 10  查找Internet所屬單位的網(wǎng)絡(luò)資源                  
 第3章  硬盤驅(qū)動器和存儲介質(zhì)基礎(chǔ)                  
 3. 1  到底什么是硬盤                  
 3. 2  操作系統(tǒng)                  
 3. 3  便攜式電腦                  
 3. 4  結(jié)論                  
 3. 5  更多資源                  
 第4章  加密和取證                  
 4. 1  密碼完整性服務(wù)                  
 4. 2  密碼私密性服務(wù)                  
 4. 3  時間戳                  
 4. 4  編碼和壓縮                  
 4. 5  結(jié)論                  
 4. 6  更多資源                  
 第5章  數(shù)據(jù)隱藏                  
 5. 1  使用和破解加密應(yīng)用程序                  
 5. 2  改變密碼                  
 5. 3  隱藏和發(fā)現(xiàn)數(shù)據(jù)                  
 5. 4  別忘了網(wǎng)絡(luò)                  
 5. 5  隱寫術(shù)                  
 5. 6  戴上眼罩                  
 5. 7  結(jié)論                  
 第6章  惡意代碼                  
 6. 1  分類                  
 6. 2  目的                  
 6. 3  炸彈攻擊                  
 6. 4  漏洞掃描                  
 6. 5  破解程序                  
 6. 6  防病毒軟件                  
 6. 7  進一步的研究                  
 第7章  取證電子工具箱                  
 7. 1  準備                  
 7. 2  硬盤工具                  
 7. 3  瀏覽器                  
 7. 4  反刪除工具                  
 7. 5  CD-R工具                  
 7. 6  文本搜索                  
 7. 7  驅(qū)動器映像程序                  
 7. 8  取證程序                  
 7. 9  硬件                  
 7. 10  結(jié)論                  
 7. 11  更多資源                  
 第8章  調(diào)查Windows計算機                  
 8. 1  Windows                  
 8. 2  Windows電子郵件                  
 8. 3  結(jié)論                  
 第9章  取證員Unix入門                  
 9. 1  Unix的組成                  
 9. 2  Unix文件系統(tǒng)                  
 9. 3  混在一起                  
 9. 4  文本過濾器                  
 9. 5  Unix編程材料                  
 9. 6  比較工具                  
 9. 7  Unix檔案文件                  
 9. 8  最后回到dd                  
 第10章  攻擊Unix主機                  
 10. 1  攻擊目標                  
 10. 2  目標識別                  
 10. 3  情報搜集                  
 10. 4  初始的攻擊                  
 10. 5  提升特權(quán)                  
 10. 6  偵查                  
 10. 7  掩蓋痕跡                  
 10. 8  盤點                  
 10. 9  Rootkits                  
 10. 10  結(jié)論                  
 10. 11  進一步的研究                  
 第11章  調(diào)查Unix主機                  
 11. 1  Unix取證工具包                  
 11. 2  收集證據(jù)的技術(shù)                  
 11. 3  Unix信息資源                  
 11. 4  分析潛在的惡意可執(zhí)行文件                  
 11. 5  文件系統(tǒng)                  
 11. 6  結(jié)論                  
 11. 7  進一步的研究                  
 第12章  美國司法系統(tǒng)簡介                  
 12. 1  向執(zhí)法部門申訴                  
 12. 2  警察收集證據(jù)并查找嫌疑人                  
 12. 3  執(zhí)行搜查令                  
 12. 4  當(dāng)面調(diào)查或者審訊                  
 12. 5  起訴嫌疑人                  
 12. 6  證據(jù)監(jiān)督鏈                  
 12. 7  對估計經(jīng)濟損失的建議                  
 12. 8  重犯                  
 12. 9  受害者角度                  
 12. 10  和執(zhí)法部門打交道時的成功要訣                  
 12. 11  各種法律材料                  
 12. 12  結(jié)論                  
 第13章  總結(jié)                  
 附錄A Internet數(shù)據(jù)中心應(yīng)急響應(yīng)指南                  
 附錄B  事件響應(yīng)調(diào)查表                  
 附錄C  怎樣成為Unix高手                  
 附錄D  導(dǎo)出Windows2000的個人證書                  
 附錄E  怎樣“撬開”Unix主機                  
 附錄F  創(chuàng)建Linux啟動光盤                  
 附錄G  取證光盤的內(nèi)容                  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號