計(jì)算機(jī)取證調(diào)查指南

定　價(jià)：￥79.00

作　者：	（美）尼爾森（Nelson,B）等著；杜江，白志，劉剛譯
出版社：	重慶大學(xué)出版社
叢編項(xiàng)：	信息安全叢書
標(biāo)　簽：	司法制度/司法技術(shù)

購買這本書可以去

ISBN：	9787562446484	出版時(shí)間：	2009-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	529	字?jǐn)?shù)：

內(nèi)容簡介

　　本書包括計(jì)算機(jī)取證調(diào)查所需的工具和技巧，解釋了文檔結(jié)構(gòu)、數(shù)據(jù)恢復(fù)、電子郵件和網(wǎng)絡(luò)調(diào)查以及專家證人的證詞等主要問題。除了可以學(xué)到基本的概念，讀者還可以掌握處理數(shù)字調(diào)查證據(jù)和保存支持呈堂證據(jù)或者企業(yè)查詢證據(jù)的實(shí)踐知識。　主要特點(diǎn)：涵蓋最新的兩個(gè)正在著手調(diào)查的案例，一個(gè)企業(yè)案件和一個(gè)刑事案件。將所學(xué)的概念運(yùn)用到真實(shí)世界中。全面更新的技術(shù)內(nèi)容，包括更多種類的取證調(diào)查軟件和關(guān)于網(wǎng)絡(luò)取證的最新一章內(nèi)容。功能廣泛的學(xué)習(xí)工具，包括練習(xí)、貫穿全書的項(xiàng)目和案例，讓學(xué)生能實(shí)踐所學(xué)技能。

作者簡介

　　Bill Nelson，專門進(jìn)行計(jì)算機(jī)取證調(diào)查工作長達(dá)8年之久。他曾是犯罪用自動(dòng)指紋識別系統(tǒng)的軟件工程師。Amelia Phillips，為好幾所杜區(qū)大學(xué)設(shè)計(jì)了電子商務(wù)和計(jì)算機(jī)取證調(diào)查課程。Frank Enfinger，是北西雅圖社區(qū)大學(xué)的終身教員，同時(shí)也是當(dāng)?shù)鼐觳块T的計(jì)算機(jī)取證調(diào)查專家成員。Christopher Steuart是，美國政府的信息安全官。

圖書目錄

第一章計(jì)算機(jī)取證和調(diào)查專業(yè)介紹
了解計(jì)算機(jī)取證
計(jì)算機(jī)取證與其他相關(guān)學(xué)科
計(jì)算機(jī)取證歷史簡介
開發(fā)計(jì)算機(jī)取證資源
為計(jì)算機(jī)調(diào)查做準(zhǔn)備
了解執(zhí)法機(jī)構(gòu)調(diào)查
了解企業(yè)調(diào)查
維護(hù)職業(yè)道德
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
練習(xí)題
案例題
第二章理解計(jì)算機(jī)調(diào)查
為計(jì)算機(jī)調(diào)查做準(zhǔn)備
調(diào)查一起計(jì)算機(jī)犯罪
調(diào)查一起違反公司制度的案件
采取系統(tǒng)化方法
評估案件
制訂調(diào)查計(jì)劃
確保證據(jù)的安全
了解數(shù)據(jù)恢復(fù)工作站與軟件
建立計(jì)算機(jī)取證工作站
展開調(diào)查
收集證據(jù)
創(chuàng)建一張取證引導(dǎo)軟盤
準(zhǔn)備好制作一張取證啟動(dòng)盤所需的工具
通過遠(yuǎn)程網(wǎng)絡(luò)連接來恢復(fù)取證數(shù)據(jù)
拷貝證據(jù)磁盤
使用FTK Imager創(chuàng)建位流鏡像文件
分析數(shù)字證據(jù)
結(jié)束案件
對案件進(jìn)行評估
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
練習(xí)題
案例題
第三章調(diào)查人員的辦公室與實(shí)驗(yàn)室
了解取證實(shí)驗(yàn)室的認(rèn)證要求
明確實(shí)驗(yàn)室管理者和實(shí)驗(yàn)室工作人員的職責(zé)
實(shí)驗(yàn)室預(yù)算方案
獲取認(rèn)證與培訓(xùn)
確定計(jì)算機(jī)取證實(shí)驗(yàn)室的物理布局
確定實(shí)驗(yàn)室安全需求
展開高風(fēng)險(xiǎn)調(diào)查
考慮辦公室的人體工程學(xué)
考慮環(huán)境因素
考慮結(jié)構(gòu)設(shè)計(jì)因素
確定實(shí)驗(yàn)室的電力需求
制訂通信計(jì)劃
安裝滅火系統(tǒng)
使用證據(jù)容器
監(jiān)督實(shí)驗(yàn)室的維護(hù)
考慮物理安全需求
審查計(jì)算機(jī)取證實(shí)驗(yàn)室
確定計(jì)算機(jī)取證實(shí)驗(yàn)室的樓層計(jì)劃
選擇一個(gè)基本取證工作站
為警察實(shí)驗(yàn)室選擇工作站
為私人實(shí)驗(yàn)室和企業(yè)實(shí)驗(yàn)室選擇工作站
儲(chǔ)備硬件外圍設(shè)備
為操作系統(tǒng)和應(yīng)用軟件做好詳細(xì)清單
運(yùn)用災(zāi)難恢復(fù)計(jì)劃
為設(shè)備升級制訂計(jì)劃
使用筆記本取證工作站
為取證實(shí)驗(yàn)室的發(fā)展確定業(yè)務(wù)狀況
為計(jì)算機(jī)取證實(shí)驗(yàn)室準(zhǔn)備一份業(yè)務(wù)需求報(bào)告
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
練習(xí)題
案例題
第四章目前的計(jì)算機(jī)取證工具
計(jì)算機(jī)取證軟件需求
計(jì)算機(jī)取證工具的類型
計(jì)算機(jī)取證工具的執(zhí)行任務(wù)
工具比較
針對工具的其他需要考慮的事項(xiàng)
計(jì)算機(jī)取證軟件
命令行取證工具
UNIX/Linux命令行取證工具
GUI取證工具
計(jì)算機(jī)硬件工具
計(jì)算機(jī)調(diào)查工作站
驗(yàn)證并測試取證軟件
使用NIST（國家標(biāo)準(zhǔn)與技術(shù)研究院）工具
驗(yàn)證協(xié)議
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
練習(xí)題
案例題
第五章處理犯罪和事故現(xiàn)場
收集私營部門事故現(xiàn)場的證據(jù)
處理執(zhí)法犯罪現(xiàn)場
理解在搜查令中使用的概念和術(shù)語
為查找證據(jù)做準(zhǔn)備
鑒定案件性質(zhì)
鑒別計(jì)算機(jī)系統(tǒng)的類型
確定是否可以查封一臺(tái)電腦
獲取一份詳盡的犯罪地點(diǎn)的描述
確定誰是主管
使用輔助技術(shù)專家
確定需要的工具
組建調(diào)查小組
保護(hù)計(jì)算機(jī)事故或犯罪現(xiàn)場
在現(xiàn)場獲取數(shù)字證據(jù)
處理一個(gè)主要的事故或犯罪現(xiàn)場
使用RAID陳列處理數(shù)據(jù)中心
在事故或犯罪現(xiàn)場采用技術(shù)顧問
民事調(diào)查案例
刑事調(diào)查案例
審閱一個(gè)案件
鑒別案件需求
規(guī)劃你的調(diào)查
取證工具包（AccessData FTK）
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
練習(xí)題
案例題
第六章數(shù)字證據(jù)保全
第七章在Windows和DOS系統(tǒng)下工作
第八章 Macintosh與Linux引導(dǎo)過程和
第九章數(shù)據(jù)提取
第十章計(jì)算機(jī)取證分析
第十一章恢復(fù)圖像文件
第十二章網(wǎng)絡(luò)取證
第十三章電子郵件調(diào)查
第十四章成為一個(gè)專家型證人并書寫調(diào)查結(jié)果報(bào)告
附錄A 證書考試介紹
附錄B 計(jì)算機(jī)取證參考
附錄C 企業(yè)高科技調(diào)查規(guī)范
術(shù)語表