電子物證檢驗與分析(高等院校信息安全專業(yè)系列教材)
定 價:33 元
叢書名:高等院校信息安全專業(yè)系列教材
- 作者:湯艷君 主編
- 出版時間:2014/2/1
- ISBN:9787302348832
- 出 版 社:清華大學出版社
- 中圖法分類:D919.2-39
- 頁碼:241
- 紙張:膠版紙
- 版次:1
- 開本:16開
《電子物證檢驗與分析/普通高等教育“十一五”國家級規(guī)劃教材·高等院校信息安全專業(yè)系列教材》以電子物證檢驗分析過程中所需要的知識為主線展開�����,從電子數(shù)據(jù)�����、電子數(shù)據(jù)取證���、電子物證檢驗等相關概念入手�,介紹了電子物證檢驗與分析基本過程、制作電子數(shù)據(jù)的保全備份的方法���、常用的電子物證檢驗工具的使用方法��、不同操作系統(tǒng)環(huán)境下電子數(shù)據(jù)的檢驗方法以及手機信息的檢驗方法��。特別是在最后章節(jié)中結合目前比較典型的案件(如網(wǎng)絡賭博�����、網(wǎng)絡敲詐����、偽造證件印章�、網(wǎng)上非法制造假發(fā)票、有害信息傳播��、侵犯知識產(chǎn)權�����、竊取商業(yè)機密等)開展檢驗���,從而為從事電子物證的檢驗人員提供右希的幫助�。
在網(wǎng)絡犯罪以及涉網(wǎng)絡的違法犯罪案件中�,計算機扮演著重要的角色。通常計算機既是犯罪分子攻擊的目標��,也是犯罪分子作案的工具�����。但無論作為哪種角色����,計算機及其外設以及電子設備中都會留下大量與犯罪相關的數(shù)據(jù)。而對于打擊網(wǎng)絡犯罪而言����,最重要的就是利用電子物證檢驗方法和技術檢驗出與犯罪活動相關的電子數(shù)據(jù),證明犯罪事實�����,為有力地打擊犯罪提供有效的證據(jù)���。
為了培養(yǎng)高素質(zhì)的電子物證檢驗人員����,我們編寫本書,全書共分8章�����。第1章電子物證檢驗與分析概述�,簡要介紹什么是電子數(shù)據(jù)、電子數(shù)據(jù)取證�、電子物證檢驗等相關概念和電子物證封存與固定方法;第2章電子物證檢驗與分析基本過程����,主要內(nèi)容包括電子物證檢驗與分析的對象、電子物證檢驗與分析條件��、電子物證檢驗與分析過程等��;第3章制作電子數(shù)據(jù)的保全備份���,主要內(nèi)容包括存儲介質(zhì)的擦除���、保全備份、數(shù)據(jù)完整性校驗等內(nèi)容�;第4章常用電子物證檢驗工具,主要內(nèi)容包括EnCase檢驗工具、XWays檢驗工具����、FTK檢驗工具,特別針對目前主流的電子物證檢驗工具各自特點進行了比較����;第5章Windows系統(tǒng)的檢驗方法�,主要內(nèi)容包括不同類型文件的檢驗方法,如松弛空間��、自由空間��、未分配空間中數(shù)據(jù)的檢驗方法���,日志文件�����、注冊表����、交換文件����、Internet Explorer的訪問歷史記錄����、臨時文件�����、回收站�、打印脫機文件、隱藏文件�����、聊天記錄�����、電子郵件文件等文件的檢驗方法等���;第6章UNIX/Linux系統(tǒng)的檢驗方法�,主要內(nèi)容包括UNIX/Linux環(huán)境下文件系統(tǒng)��、日志文件�����、用戶賬號與用戶組信息、系統(tǒng)啟動任務�����、特殊文件的檢驗方法��;第7章手機的檢驗��,主要內(nèi)容包括收繳手機制的保管與封裝�����、手機常用信息的獲取�、手機信息的檢驗等內(nèi)容���;第8章典型案例分析與檢驗�����,主要針對目前比較典型的案件如網(wǎng)絡賭博�����、網(wǎng)絡敲詐���、偽造證件印章�����、網(wǎng)上非法販賣槍支彈藥���、非法制造假發(fā)票、有害信息傳播�����、侵犯知識產(chǎn)權�、竊取商業(yè)機密等案件開展檢驗,從而為從事電子物證檢驗人員提供有益的幫助���。
本書的特點是實用性強��,內(nèi)容全面�����,注重理論與實踐的結合�,突出專業(yè)特色。本書既可作為網(wǎng)絡犯罪偵查和電子物證檢驗相關專業(yè)學生的教材�,也可作為從事網(wǎng)絡犯罪偵查和電子物證檢驗人員的參考書。
本書由湯艷君主編��、統(tǒng)稿并編寫了第1章����、第3.1~3.2節(jié)、第5章��、第8.7節(jié)����;范德寶編寫了第2章����;于曉聰編寫了第3.3節(jié),高洪濤編寫了第4章�����、第8.1~8.3節(jié)�;羅文華編寫了第6章、第8.8~8.11節(jié)�����,馬賀男編寫了第7章、第8.4節(jié)��,高楊編寫了第8.5節(jié)�,李子川編寫了第8.6節(jié)。
在編寫本書的過程中我們參考和吸收了國內(nèi)外同行的研究成果�,在此一并表示感謝!
盡管在編寫此書過程中作者做了很多努力���,但由于水平有限��,書中難免有錯漏之處�����,敬請讀者批評指正����。
編者2014年1月
第1章 電子物證檢驗與分析概述
1.1 電子數(shù)據(jù)
1.1.1 電子數(shù)據(jù)定義
1.1.2 電子數(shù)據(jù)特點
1.1.3 電子數(shù)據(jù)的審查
1.2 電子數(shù)據(jù)的法律地位
1.2.1 電子數(shù)據(jù)相關的證據(jù)
1.2.2 電子數(shù)據(jù)的法律地位
1.3 電子數(shù)據(jù)取證
1.3.1 電子數(shù)據(jù)取證的概念
1.3.2 電子數(shù)據(jù)取證的原則
1.4 電子物證
1.4.1 物證
1.4.2 電子物證
1.4.3 電子物證的特點 第1章 電子物證檢驗與分析概述
1.1 電子數(shù)據(jù)
1.1.1 電子數(shù)據(jù)定義
1.1.2 電子數(shù)據(jù)特點
1.1.3 電子數(shù)據(jù)的審查
1.2 電子數(shù)據(jù)的法律地位
1.2.1 電子數(shù)據(jù)相關的證據(jù)
1.2.2 電子數(shù)據(jù)的法律地位
1.3 電子數(shù)據(jù)取證
1.3.1 電子數(shù)據(jù)取證的概念
1.3.2 電子數(shù)據(jù)取證的原則
1.4 電子物證
1.4.1 物證
1.4.2 電子物證
1.4.3 電子物證的特點
1.4.4 電子物證的封存方法
1.4.5 電子物證的固定方法
1.5 電子物證檢驗
1.5.1 什么是電子物證檢驗
1.5.2 電子物證檢驗的基本原則
1.5.3 電子物證檢驗的常用技術和工具
1.5.4 電子物證檢驗的難點及有利因素
習題1
第2章 電子物證檢驗與分析基本過程
2.1 電子物證檢驗與分析的對象
2.1.1 單機系統(tǒng)中的電子數(shù)據(jù)
2.1.2 網(wǎng)絡系統(tǒng)中的電子數(shù)據(jù)
2.1.3 其他電子設備中的電子數(shù)據(jù)
2.2 電子物證檢驗與分析條件
2.2.1 電子物證檢驗與分析人員條件
2.2.2 電子物證檢驗與分析實驗室條件
2.3 電子物證檢驗與分析過程
2.3.1 案件受理
2.3.2 檢材的保存及處理
2.3.3 檢驗與分析
2.3.4 鑒定文書的形成與簽發(fā)
2.3.5 出庭
2.4 影響電子物證檢驗與分析結果的因素
習題2
第3章 制作電子數(shù)據(jù)的保全備份
3.1 存儲介質(zhì)的擦除
3.1.1 存儲介質(zhì)的擦除標準
3.1.2 命令擦除法
3.1.3 軟件擦除法
3.1.4 硬件擦除法
3.2 保全備份
3.2.1 命令備份法
3.2.2 軟件備份法
3.2.3 硬件備份法
3.3 數(shù)據(jù)完整性校驗
3.3.1 Hash
3.3.2 MD5算法
3.3.3 SHA算法
3.3.4 CRC算法
習題3
第4章 常用電子物證檢驗工具
4.1 EnCase檢驗工具
4.1.1 EnCase工具概述
4.1.2 EnCase工具的安裝及設置
4.1.3 EnCase工具界面介紹
4.1.4 案例管理及證據(jù)操作
4.1.5 證據(jù)的分析及檢驗
4.1.6 關鍵字搜索
4.1.7 索引搜索
4.1.8 書簽的制作及使用
……
第5章 Windows系統(tǒng)的檢驗方法
第6章 UNIX/Linux系統(tǒng)的檢驗方法
第7章 手機的檢驗
第8章 典型案例分析與檢驗
書單推薦
