|
| 編輯推薦: |
电子数据取证工具
电子数据取证基础实训
Windows操作系统取证实训
智能终端取证实训
网络取证实训
|
| 內容簡介: |
|
本书立足互联网应用环境,主要针对电子数据的产生、存储、传输、处理、应用和删除等环节所具有的属性特征,紧密结合当前取证工作重点和学习要点,安排电子数据取证工具、电子数据取证基础实训、Windows操作系统取证实训、智能终端取证实训和网络取证实训共5章内容,精心设计了29个完整的实训场景,每个实训都提供预备知识、实验目的与条件、实验过程和实验小结等完整的内容,在确保设计科学性和知识系统性的同时,便于实训工作的开展。 本书是《电子数据取证技术》的配套教材。 本书适合作为高等院校信息安全、网络空间安全、网络安全与执法相关专业本科生和研究生的教材,也适合作为网络与系统管理相关方向技术人员及理工科学生学习电子数据取证技术的参考用书。
|
| 目錄:
|
第1章电子数据取证工具
1.1写保护工具
1.2镜像工具
1.2.1硬件工具
1.2.2软件工具
1.3现场勘验工具
1.4数据恢复工具
1.4.1硬件工具
1.4.2软件工具
1.5密码破解工具
1.6系统仿真工具
1.7内存取证工具
1.8综合性取证工具
1.8.1商业性综合取证工具
1.8.2开源性综合取证工具
1.9移动终端取证工具
1.9.1硬件工具
1.9.2软件工具
第2章电子数据取证基础实训
2.1只读锁的使用
2.1.1预备知识: 写保护技术
2.1.2实验目的与条件
2.1.3实验过程
2.1.4实验小结
2.2镜像的制作
2.2.1预备知识: 镜像的意义
2.2.2实验目的与条件
2.2.3实验过程
2.2.4实验小结
2.3哈希校验
2.3.1预备知识: 哈希算法在电子数据取证中的应用
2.3.2实验目的与条件
2.3.3实验过程
2.3.4实验小结
2.4文件过滤
2.4.1预备知识: 文件属性
2.4.2实验目的与条件
2.4.3实验过程
2.4.4实验小结
2.5数据搜索
2.5.1预备知识: 字节顺序、编码与解码、正则表达式
2.5.2实验目的与条件
2.5.3实验过程
2.5.4实验小结
第3章Windows操作系统取证实训
3.1易失性数据提取
3.1.1预备知识: 易失性数据
3.1.2实验目的与条件
3.1.3实验过程
3.1.4实验小结
3.2内存的获取与分析
3.2.1预备知识: 内存取证、DumpIt工具、Volatility工具
3.2.2实验目的与条件
3.2.3实验过程
3.2.4实验小结
3.3注册表分析取证
3.3.1预备知识: 注册表
3.3.2实验目的与条件
3.3.3实验过程
3.3.4实验小结
3.4Windows事件日志取证
3.4.1预备知识: Windows事件日志
3.4.2实验目的与条件
3.4.3实验过程
3.4.4实验小结
3.5回收站取证
3.5.1预备知识: 回收站运行机制
3.5.2实验目的与条件
3.5.3实验过程
3.5.4实验小结
3.6分区恢复
3.6.1预备知识: 磁盘分区原理
3.6.2实验目的与条件
3.6.3实验过程
3.6.4实验小结
3.7FAT文件系统数据恢复
3.7.1预备知识: FAT文件系统原理
3.7.2实验目的与条件
3.7.3实验过程
3.7.4实验小结
3.8NTFS文件系统数据恢复
3.8.1预备知识: NTFS文件系统原理
3.8.2实验目的与条件
3.8.3实验过程
3.8.4实验小结
第4章智能终端取证实训
4.1SQLite数据库解密及分析
4.1.1预备知识: SQLite数据库、微信数据库
4.1.2实验目的与条件
4.1.3实验过程
4.1.4实验小结
4.2APK分析
4.2.1预备知识: APK文件、APK分析、APK分析工具
4.2.2实验目的与条件
4.2.3实验过程
4.2.4实验小结
4.3智能手表取证
4.3.1预备知识: Apple Watch、Apple Watch取证、Apple Watch取证工具
4.3.2实验目的与条件
4.3.3实验过程
4.3.4实验小结
4.4无人机取证
4.4.1预备知识: 无人机取证
4.4.2实验目的与条件
4.4.3实验过程
4.4.4实验小结
第5章网络取证实训
5.1网站远程证据固定
5.1.1预备知识: Hosts文件
5.1.2实验目的与条件
5.1.3实验过程
5.1.4实验小结
5.2网络数据流分析
5.2.1预备知识: 流量分析
5.2.2实验目的与条件
5.2.3实验过程
5.2.4实验小结
5.3Wireshark解密HTTPS流量
5.3.1预备知识: HTTP与HTTPS
5.3.2实验目的与条件
5.3.3实验过程
5.3.4实验小结
|
| 內容試閱:
|
在计算机应用领域,数据是指所有输入到计算机并被计算机程序处理的符号的介质和总称,是用于输入计算机进行处理并具有一定意义的数字、字母、符号和模拟量等的通称。为此,可以将“数据”(data)定义为任何以电子或其他方式对“信息”(information)的记录,即数据指专门在计算机中存储和处理的信息。通常情况下,在计算机领域所讲的数据就是电子数据,即电子化的数据。而专门提到的“电子数据”(electronic data)多具有法律语境,具有法律上的证据属性,即电子数据是一类独立的证据种类。
数据是一种非常重要的资产,既然是资产就具有相应的价值,就需要进行保护,就需要考虑其机密性、完整性和可用性。一方面,需要考虑主体对这些数据客体进行操作时的责任,也就是需要对数据客体的操作进行审计,是谁从哪里在什么时间采用什么方式访问了特定的数据; 另一方面,需要考虑主体对数据的操作能力,即哪些用户在什么权限范围内能够操作数据,即用户对数据的可操控性; 还有,当存在两个以上的用户需要对同一个数据进行操作(如“交易”)时,需要保证操作的可确认性,即不可否认性或抗抵赖性。如此等等,都需要用证据来说话,这就是电子数据取证的价值。
作为一门课程或一个学科研究方向,电子数据取证的对象和内容非常宽泛,其知识图谱在随着技术的发展同步迭代。为了便于教学,也便于读者对电子数据取证有一个较为整体的认识,本书结合《电子数据取证技术》一书中所设置的电子数据取证技术概述、电子数据取证的基本规则、电子数据取证基础知识、Windows操作系统取证技术、macOS取证技术、UNIX/Linux操作系统取证技术、移动终端取证技术和网络取证技术8章内容,重新设计了实验实训的章节安排。本书共分为电子数据取证工具、电子数据取证基础实训、Windows操作系统取证实训、智能终端取证实训和网络取证实训共5章内容,并精心设计了29个完整的实训场景。这29个实训场景不但基本涵盖了《电子数据取证技术》8章内容的知识点,而且紧密联系实际,坚持问题导向和能力、兴趣培养,起到引导和举一反三的作用。对于精心设计的29个实训场景,每个场景都具有代表性和具体应用中的指导性,发挥了知识点和操作手册的双重作用。为便于实验实训的开展,每个实训都提供了预备知识、实验目的与条件、实验过程和实验小结等完整的内容。
在本书的编写过程中得到了许多同事和同行的无私帮助和支持。本书为“十三五”江苏省高等学校重点立项教材,在项目申请和出版过程中得到了清华大学出版社编辑老师的关心和帮助,在此深表感谢。
本书的编写参考了大量的文献资料,尤其是国内外技术专家、著名安全企业的技术手册,在此一并表示衷心的感谢!
由于作者水平有限,书中难免有不足之处,敬请读者提出宝贵意见。
作者2022年于南京
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
