計(jì)算機(jī)取證調(diào)查指南

定　價(jià)：￥79.00

作　者：	（美）尼爾森（Nelson,B）等著；杜江，白志，劉剛譯
出版社：	重慶大學(xué)出版社
叢編項(xiàng)：	信息安全叢書(shū)
標(biāo)　簽：	司法制度/司法技術(shù)

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787562446484	出版時(shí)間：	2009-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	529	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)包括計(jì)算機(jī)取證調(diào)查所需的工具和技巧，解釋了文檔結(jié)構(gòu)、數(shù)據(jù)恢復(fù)、電子郵件和網(wǎng)絡(luò)調(diào)查以及專(zhuān)家證人的證詞等主要問(wèn)題。除了可以學(xué)到基本的概念，讀者還可以掌握處理數(shù)字調(diào)查證據(jù)和保存支持呈堂證據(jù)或者企業(yè)查詢證據(jù)的實(shí)踐知識(shí)。　主要特點(diǎn)：涵蓋最新的兩個(gè)正在著手調(diào)查的案例，一個(gè)企業(yè)案件和一個(gè)刑事案件。將所學(xué)的概念運(yùn)用到真實(shí)世界中。全面更新的技術(shù)內(nèi)容，包括更多種類(lèi)的取證調(diào)查軟件和關(guān)于網(wǎng)絡(luò)取證的最新一章內(nèi)容。功能廣泛的學(xué)習(xí)工具，包括練習(xí)、貫穿全書(shū)的項(xiàng)目和案例，讓學(xué)生能實(shí)踐所學(xué)技能。

作者簡(jiǎn)介

　　Bill Nelson，專(zhuān)門(mén)進(jìn)行計(jì)算機(jī)取證調(diào)查工作長(zhǎng)達(dá)8年之久。他曾是犯罪用自動(dòng)指紋識(shí)別系統(tǒng)的軟件工程師。Amelia Phillips，為好幾所杜區(qū)大學(xué)設(shè)計(jì)了電子商務(wù)和計(jì)算機(jī)取證調(diào)查課程。Frank Enfinger，是北西雅圖社區(qū)大學(xué)的終身教員，同時(shí)也是當(dāng)?shù)鼐觳块T(mén)的計(jì)算機(jī)取證調(diào)查專(zhuān)家成員。Christopher Steuart是，美國(guó)政府的信息安全官。

圖書(shū)目錄

第一章計(jì)算機(jī)取證和調(diào)查專(zhuān)業(yè)介紹
了解計(jì)算機(jī)取證
計(jì)算機(jī)取證與其他相關(guān)學(xué)科
計(jì)算機(jī)取證歷史簡(jiǎn)介
開(kāi)發(fā)計(jì)算機(jī)取證資源
為計(jì)算機(jī)調(diào)查做準(zhǔn)備
了解執(zhí)法機(jī)構(gòu)調(diào)查
了解企業(yè)調(diào)查
維護(hù)職業(yè)道德
本章小結(jié)
關(guān)鍵術(shù)語(yǔ)
復(fù)習(xí)題
練習(xí)題
案例題
第二章理解計(jì)算機(jī)調(diào)查
為計(jì)算機(jī)調(diào)查做準(zhǔn)備
調(diào)查一起計(jì)算機(jī)犯罪
調(diào)查一起違反公司制度的案件
采取系統(tǒng)化方法
評(píng)估案件
制訂調(diào)查計(jì)劃
確保證據(jù)的安全
了解數(shù)據(jù)恢復(fù)工作站與軟件
建立計(jì)算機(jī)取證工作站
展開(kāi)調(diào)查
收集證據(jù)
創(chuàng)建一張取證引導(dǎo)軟盤(pán)
準(zhǔn)備好制作一張取證啟動(dòng)盤(pán)所需的工具
通過(guò)遠(yuǎn)程網(wǎng)絡(luò)連接來(lái)恢復(fù)取證數(shù)據(jù)
拷貝證據(jù)磁盤(pán)
使用FTK Imager創(chuàng)建位流鏡像文件
分析數(shù)字證據(jù)
結(jié)束案件
對(duì)案件進(jìn)行評(píng)估
本章小結(jié)
關(guān)鍵術(shù)語(yǔ)
復(fù)習(xí)題
練習(xí)題
案例題
第三章調(diào)查人員的辦公室與實(shí)驗(yàn)室
了解取證實(shí)驗(yàn)室的認(rèn)證要求
明確實(shí)驗(yàn)室管理者和實(shí)驗(yàn)室工作人員的職責(zé)
實(shí)驗(yàn)室預(yù)算方案
獲取認(rèn)證與培訓(xùn)
確定計(jì)算機(jī)取證實(shí)驗(yàn)室的物理布局
確定實(shí)驗(yàn)室安全需求
展開(kāi)高風(fēng)險(xiǎn)調(diào)查
考慮辦公室的人體工程學(xué)
考慮環(huán)境因素
考慮結(jié)構(gòu)設(shè)計(jì)因素
確定實(shí)驗(yàn)室的電力需求
制訂通信計(jì)劃
安裝滅火系統(tǒng)
使用證據(jù)容器
監(jiān)督實(shí)驗(yàn)室的維護(hù)
考慮物理安全需求
審查計(jì)算機(jī)取證實(shí)驗(yàn)室
確定計(jì)算機(jī)取證實(shí)驗(yàn)室的樓層計(jì)劃
選擇一個(gè)基本取證工作站
為警察實(shí)驗(yàn)室選擇工作站
為私人實(shí)驗(yàn)室和企業(yè)實(shí)驗(yàn)室選擇工作站
儲(chǔ)備硬件外圍設(shè)備
為操作系統(tǒng)和應(yīng)用軟件做好詳細(xì)清單
運(yùn)用災(zāi)難恢復(fù)計(jì)劃
為設(shè)備升級(jí)制訂計(jì)劃
使用筆記本取證工作站
為取證實(shí)驗(yàn)室的發(fā)展確定業(yè)務(wù)狀況
為計(jì)算機(jī)取證實(shí)驗(yàn)室準(zhǔn)備一份業(yè)務(wù)需求報(bào)告
本章小結(jié)
關(guān)鍵術(shù)語(yǔ)
復(fù)習(xí)題
練習(xí)題
案例題
第四章目前的計(jì)算機(jī)取證工具
計(jì)算機(jī)取證軟件需求
計(jì)算機(jī)取證工具的類(lèi)型
計(jì)算機(jī)取證工具的執(zhí)行任務(wù)
工具比較
針對(duì)工具的其他需要考慮的事項(xiàng)
計(jì)算機(jī)取證軟件
命令行取證工具
UNIX/Linux命令行取證工具
GUI取證工具
計(jì)算機(jī)硬件工具
計(jì)算機(jī)調(diào)查工作站
驗(yàn)證并測(cè)試取證軟件
使用NIST（國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院）工具
驗(yàn)證協(xié)議
本章小結(jié)
關(guān)鍵術(shù)語(yǔ)
復(fù)習(xí)題
練習(xí)題
案例題
第五章處理犯罪和事故現(xiàn)場(chǎng)
收集私營(yíng)部門(mén)事故現(xiàn)場(chǎng)的證據(jù)
處理執(zhí)法犯罪現(xiàn)場(chǎng)
理解在搜查令中使用的概念和術(shù)語(yǔ)
為查找證據(jù)做準(zhǔn)備
鑒定案件性質(zhì)
鑒別計(jì)算機(jī)系統(tǒng)的類(lèi)型
確定是否可以查封一臺(tái)電腦
獲取一份詳盡的犯罪地點(diǎn)的描述
確定誰(shuí)是主管
使用輔助技術(shù)專(zhuān)家
確定需要的工具
組建調(diào)查小組
保護(hù)計(jì)算機(jī)事故或犯罪現(xiàn)場(chǎng)
在現(xiàn)場(chǎng)獲取數(shù)字證據(jù)
處理一個(gè)主要的事故或犯罪現(xiàn)場(chǎng)
使用RAID陳列處理數(shù)據(jù)中心
在事故或犯罪現(xiàn)場(chǎng)采用技術(shù)顧問(wèn)
民事調(diào)查案例
刑事調(diào)查案例
審閱一個(gè)案件
鑒別案件需求
規(guī)劃你的調(diào)查
取證工具包（AccessData FTK）
本章小結(jié)
關(guān)鍵術(shù)語(yǔ)
復(fù)習(xí)題
練習(xí)題
案例題
第六章數(shù)字證據(jù)保全
第七章在Windows和DOS系統(tǒng)下工作
第八章 Macintosh與Linux引導(dǎo)過(guò)程和
第九章數(shù)據(jù)提取
第十章計(jì)算機(jī)取證分析
第十一章恢復(fù)圖像文件
第十二章網(wǎng)絡(luò)取證
第十三章電子郵件調(diào)查
第十四章成為一個(gè)專(zhuān)家型證人并書(shū)寫(xiě)調(diào)查結(jié)果報(bào)告
附錄A 證書(shū)考試介紹
附錄B 計(jì)算機(jī)取證參考
附錄C 企業(yè)高科技調(diào)查規(guī)范
術(shù)語(yǔ)表