掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機(jī)等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達(dá))
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
信息犯罪與計算機(jī)取證 版權(quán)信息
- ISBN:9787115473981
- 條形碼:9787115473981 ; 978-7-115-47398-1
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
信息犯罪與計算機(jī)取證 本書特色
本書以新的視角,對社會信息化以及信息社會法治化建設(shè)所涉及的信息犯罪與計算機(jī)取證相關(guān)技術(shù)、法律和管理等問題進(jìn)行了全面、系統(tǒng)的梳理。融信息安全、信息犯罪、計算機(jī)取證與計算機(jī)司法鑒定等內(nèi)容為一體,體現(xiàn)并貫穿了保障網(wǎng)絡(luò)空間安全預(yù)防、監(jiān)控和打擊的“前、中、后”思想。主要包括:信息安全,信息犯罪,計算機(jī)取證理論、技術(shù)、工具及相關(guān)標(biāo)準(zhǔn)規(guī)范等基本內(nèi)容;以及電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集,電子數(shù)據(jù)證據(jù)固定與保全,電子數(shù)據(jù)恢復(fù),電子數(shù)據(jù)證據(jù)歸檔、分析與評估,計算機(jī)司法鑒定,云計算與大數(shù)據(jù)時代計算機(jī)取證面臨的新技術(shù)與新問題等具體內(nèi)容;另外,還選取了部分與網(wǎng)絡(luò)空間安全和信息犯罪緊密相關(guān)的法律法規(guī)和規(guī)章制度作為附錄,以適應(yīng)當(dāng)前相關(guān)課程的前瞻性教學(xué)要求和“計算機(jī)”與“法律”復(fù)合應(yīng)用型人才培養(yǎng)的迫切需要。結(jié)合本書相關(guān)內(nèi)容的學(xué)習(xí)和實踐需要,還編寫了配套實訓(xùn)用書《信息犯罪與計算機(jī)取證實訓(xùn)教程》,以進(jìn)一步增強(qiáng)實踐性環(huán)節(jié)的教學(xué)需要。本書適用于計算機(jī)、信息安全、通信電子、網(wǎng)絡(luò)安全與執(zhí)法、法學(xué)、公安學(xué)等相關(guān)學(xué)科專業(yè)的本科生高年級學(xué)生以及相關(guān)專業(yè)研究生、企事業(yè)單位及公檢法司等部門工作人員作為教材或參考書使用。
信息犯罪與計算機(jī)取證 內(nèi)容簡介
1.系統(tǒng)性和新穎性 本教材構(gòu)思新穎,融合“信息安全”“信息犯罪”“計算機(jī)取證”(包括大數(shù)據(jù)與移動智能終端取證等)與“計算機(jī)司法鑒定”等內(nèi)容為一體,體現(xiàn)并貫穿了保障網(wǎng)絡(luò)與信息安全“預(yù)防、控制和打擊”的“前、中、后”思想,有利于學(xué)生以“技術(shù)”與“法律”為視角形成較全面、系統(tǒng)地認(rèn)識和把握網(wǎng)絡(luò)與信息安全問題的體系架構(gòu)。 2.交叉性和融合性 筆者在參考國內(nèi)外學(xué)者相關(guān)研究成果和資料的基礎(chǔ)上,結(jié)合自身所承擔(dān)的交叉科研課題及其成果,進(jìn)行了有機(jī)的融合。這對于計算機(jī)、網(wǎng)絡(luò)空間安全、法學(xué)及公安學(xué)等學(xué)科知識的交叉融合以及相關(guān)專業(yè)復(fù)合應(yīng)用型人才的培養(yǎng)更顯其迫切性并具有重要意義。 3.實踐性和應(yīng)用性 本教材邏輯結(jié)構(gòu)清晰、內(nèi)容簡潔、編排合理、銜接自然、重點(diǎn)突出、理論與實踐相結(jié)合,具有很強(qiáng)的理論應(yīng)用性和操作實踐性,有利于提高學(xué)生的理論水平、實踐技能以及學(xué)習(xí)效率和效果,滿足法治建設(shè)司法運(yùn)用的實際需要。
信息犯罪與計算機(jī)取證 目錄
第 1章 信息安全 1
1.1 信息安全概述 1
1.1.1 信息安全的含義 1
1.1.2 信息安全的目標(biāo)與需求 4
1.1.3 信息安全威脅 7
1.2 信息系統(tǒng)安全體系結(jié)構(gòu) 8
1.2.1 信息系統(tǒng)安全體系結(jié)構(gòu) 8
1.2.2 物理安全 9
1.2.3 節(jié)點(diǎn)安全 10
1.2.4 通信安全 13
1.2.5 安全管理 20
思考與練習(xí) 22
第 2章 信息犯罪 23
2.1 信息犯罪概念與特征 23
2.1.1 信息犯罪概念 23
2.1.2 信息犯罪特征 25
2.2 信息犯罪主要類型 28
2.2.1 信息犯罪分類標(biāo)準(zhǔn) 28
2.2.2 信息犯罪主要類型 29
2.3 信息犯罪防范 31
2.3.1 管理防范 31
2.3.2 法律防范 32
2.3.3 技術(shù)防范 33
2.3.4 思想防范 34
思考與練習(xí) 35
第3章 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪 36
3.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪概述 36
3.1.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪及其特點(diǎn) 36
3.1.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪類型 38
3.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪法律規(guī)制 38
3.2.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 38
3.2.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪法律規(guī)制述評 41
3.3 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪防控 42
思考與練習(xí) 45
第4章 與信息運(yùn)行相關(guān)的信息犯罪 46
4.1 與信息運(yùn)行相關(guān)的信息犯罪概述 46
4.1.1 與信息運(yùn)行相關(guān)的信息犯罪及其特點(diǎn) 46
4.1.2 與信息運(yùn)行相關(guān)的信息犯罪類型 48
4.2 與信息運(yùn)行相關(guān)的信息犯罪法律規(guī)制 48
4.2.1 與信息運(yùn)行相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 48
4.2.2 與信息運(yùn)行相關(guān)的信息犯罪法律規(guī)制述評 52
4.3 與信息運(yùn)行相關(guān)的信息犯罪防控 53
思考與練習(xí) 56
第5章 與信息內(nèi)容相關(guān)的信息犯罪 57
5.1 與信息內(nèi)容相關(guān)的信息犯罪概述 57
5.1.1 與信息內(nèi)容相關(guān)的信息犯罪及其特點(diǎn) 57
5.1.2 與信息內(nèi)容相關(guān)的信息犯罪類型 58
5.2 與信息內(nèi)容相關(guān)的信息犯罪法律規(guī)制 59
5.2.1 與信息內(nèi)容相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 59
5.2.2 與信息內(nèi)容相關(guān)的信息犯罪法律規(guī)制述評 63
5.3 與信息內(nèi)容相關(guān)的信息犯罪防控 63
思考與練習(xí) 66
第6章 與信息價值相關(guān)的信息犯罪 67
6.1 與信息價值相關(guān)的信息犯罪概述 67
6.1.1 與信息價值相關(guān)的信息犯罪及其特點(diǎn) 67
6.1.2 與信息價值相關(guān)的信息犯罪類型 68
6.2 與信息價值相關(guān)的信息犯罪法律規(guī)制 69
6.2.1 與信息價值相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 69
6.2.2 與信息價值相關(guān)的信息犯罪法律規(guī)制述評 71
6.3 與信息價值相關(guān)的信息犯罪防控 72
思考與練習(xí) 74
第7章 計算機(jī)取證及相關(guān)理論 75
7.1 電子數(shù)據(jù)證據(jù)與計算機(jī)取證概念 75
7.1.1 電子數(shù)據(jù)證據(jù) 75
7.1.2 計算機(jī)取證 78
7.2 計算機(jī)取證原則 78
7.3 計算機(jī)取證模型 79
7.3.1 事件響應(yīng)過程模型 79
7.3.2 法律執(zhí)行過程模型 79
7.3.3 過程抽象模型 80
7.3.4 綜合取證模型 80
7.3.5 層次模型 81
7.3.6 多維取證模型 82
7.3.7 移動取證模型 82
思考與練習(xí) 83
第8章 計算機(jī)取證技術(shù)及相關(guān)標(biāo)準(zhǔn)規(guī)范 84
8.1 計算機(jī)取證技術(shù) 84
8.1.1 證據(jù)獲取技術(shù) 84
8.1.2 證據(jù)分析技術(shù) 86
8.1.3 證據(jù)呈堂技術(shù) 88
8.1.4 蜜罐、蜜網(wǎng)和蜜場 88
8.1.5 云取證技術(shù) 89
8.1.6 遠(yuǎn)程取證技術(shù) 90
8.1.7 入侵檢測技術(shù) 90
8.2 計算機(jī)反取證技術(shù) 91
8.3 計算機(jī)取證工具 92
8.3.1 軟件工具 92
8.3.2 硬件工具 99
8.3.3 云取證工具 101
8.3.4 遠(yuǎn)程取證工具 102
8.3.5 分布式取證工具 103
8.4 計算機(jī)取證相關(guān)標(biāo)準(zhǔn)規(guī)范 104
思考與練習(xí) 108
第9章 電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 109
9.1 計算機(jī)系統(tǒng) 109
9.1.1 Windows計算機(jī)系統(tǒng) 109
9.1.2 Unix/Linux計算機(jī)系統(tǒng)日志的作用 113
9.1.3 Mac OS計算機(jī)系統(tǒng)日志的特點(diǎn) 116
9.2 用戶痕跡電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 117
9.2.1 用戶痕跡的概念 117
9.2.2 用戶痕跡的作用 117
9.2.3 用戶痕跡的特點(diǎn) 118
9.2.4 常見的用戶痕跡 118
9.3 移動終端取證 122
9.3.1 移動終端取證概述 122
9.3.2 Android系統(tǒng)取證 123
9.3.3 iOS系統(tǒng)取證 129
9.3.4 非智能系統(tǒng)取證 131
9.4 其他系統(tǒng)與設(shè)備 131
9.4.1 Web服務(wù)器 131
9.4.2 郵件服務(wù)器 135
9.4.3 數(shù)據(jù)庫 137
9.4.4 防火墻 140
9.4.5 路由器 140
9.5 網(wǎng)絡(luò)通信中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 141
9.5.1 調(diào)查IP地址 142
9.5.2 電子郵件 143
9.5.3 基于Web的攻擊 143
9.5.4 監(jiān)聽網(wǎng)絡(luò) 144
9.5.5 P2P技術(shù) 146
9.6 其他環(huán)境或設(shè)備取證 147
9.6.1 無人機(jī)取證 147
9.6.2 現(xiàn)場勘查車 148
思考與練習(xí) 148
第 10章 電子數(shù)據(jù)證據(jù)固定與保全 149
10.1 電子數(shù)據(jù)證據(jù)固定與保全概述 149
10.1.1 固定與保全概念和原則 149
10.1.2 固定與保全分類 150
10.1.3 固定與保全方法 152
10.2 固定與保全技術(shù)原理 153
10.2.1 磁盤克隆技術(shù) 153
10.2.2 磁盤鏡像技術(shù) 154
10.2.3 數(shù)字簽名技術(shù) 158
10.2.4 時間戳技術(shù) 159
思考與練習(xí) 160
第 11章 電子數(shù)據(jù)恢復(fù) 161
11.1 電子數(shù)據(jù)恢復(fù)概述 161
11.2 硬盤物理結(jié)構(gòu) 162
11.2.1 硬盤基本結(jié)構(gòu) 162
11.2.2 硬盤接口 163
11.3 硬盤數(shù)據(jù)存儲結(jié)構(gòu) 166
11.3.1 低級格式化 166
11.3.2 分區(qū) 167
11.3.3 主引導(dǎo)記錄 169
11.3.4 FAT及exFAT文件系統(tǒng) 174
11.3.5 NTFS文件系統(tǒng) 183
11.4 硬盤取證數(shù)據(jù)恢復(fù) 193
11.4.1 硬盤數(shù)據(jù)恢復(fù)原理 193
11.4.2 硬盤數(shù)據(jù)結(jié)構(gòu)恢復(fù) 194
11.4.3 硬盤取證數(shù)據(jù)恢復(fù) 199
11.5 數(shù)據(jù)恢復(fù)工具軟件 201
11.5.1 EasyRecovery 201
11.5.2 DataExplore 203
11.5.3 WinHex 204
11.5.4 PC 3000 207
11.5.5 恢復(fù)大師 210
11.5.6 R-Studio 210
思考與練習(xí) 211
第 12章 電子數(shù)據(jù)證據(jù)相關(guān)理論 212
12.1 電子數(shù)據(jù)證據(jù)歸檔 212
12.1.1 電子數(shù)據(jù)證據(jù)歸檔概述 212
12.1.2 電子數(shù)據(jù)證據(jù)歸檔內(nèi)容 213
12.1.3 電子數(shù)據(jù)證據(jù)歸檔工具 214
12.2 電子數(shù)據(jù)證據(jù)分析 215
12.2.1 電子數(shù)據(jù)證據(jù)分析概述 215
12.2.2 電子數(shù)據(jù)證據(jù)分析內(nèi)容 215
12.2.3 電子數(shù)據(jù)證據(jù)分析工具 215
12.3 電子數(shù)據(jù)證據(jù)評估 218
12.3.1 電子數(shù)據(jù)證據(jù)評估概述 219
12.3.2 電子數(shù)據(jù)證據(jù)的證據(jù)屬性 220
12.3.3 電子數(shù)據(jù)證據(jù)評估內(nèi)容 224
12.3.4 電子數(shù)據(jù)證據(jù)評估發(fā)展 230
思考與練習(xí) 235
第 13章 計算機(jī)司法鑒定 236
13.1 計算機(jī)司法鑒定概述 236
13.1.1 計算機(jī)司法鑒定概念 236
13.1.2 計算機(jī)司法鑒定特點(diǎn) 237
13.1.3 計算機(jī)司法鑒定分類 238
13.2 計算機(jī)司法鑒定主要內(nèi)容 240
13.2.1 基于“證據(jù)發(fā)現(xiàn)”的計算機(jī)司法鑒定內(nèi)容 240
13.2.2 基于“證據(jù)評估”的計算機(jī)司法鑒定內(nèi)容 241
13.3 計算機(jī)司法鑒定程序 243
13.3.1 計算機(jī)司法鑒定程序 243
13.3.2 計算機(jī)司法鑒定主要活動的具體流程 245
13.4 計算機(jī)司法鑒定意見書制作 249
13.4.1 計算機(jī)司法鑒定意見書制作概述 249
13.4.2 計算機(jī)司法鑒定意見書制作的一般原則 250
13.4.3 計算機(jī)司法鑒定意見書主要內(nèi)容 251
13.4.4 計算機(jī)司法鑒定意見書制作過程 252
13.5 計算機(jī)司法鑒定管理與質(zhì)量監(jiān)控 252
13.5.1 影響計算機(jī)司法鑒定質(zhì)量的問題 252
13.5.2 計算機(jī)司法鑒定管理與質(zhì)量控制的意義 254
13.5.3 計算機(jī)司法鑒定管理與質(zhì)量控制的主要內(nèi)容 254
13.6 計算機(jī)司法鑒定管理系統(tǒng)簡介 256
13.6.1 系統(tǒng)簡介 257
13.6.2 技術(shù)路線 259
13.6.3 系統(tǒng)架構(gòu) 260
13.6.4 系統(tǒng)設(shè)計原則 260
13.6.5 用戶角色 261
13.6.6 主要性能指標(biāo) 262
思考與練習(xí) 262
第 14章 云計算和大數(shù)據(jù)時代計算機(jī)取證面臨的新技術(shù)與新問題 263
14.1 云計算和大數(shù)據(jù)概述 263
14.1.1 云計算概述 263
14.1.2 大數(shù)據(jù)概述 264
14.2 云計算和大數(shù)據(jù)時代計算機(jī)取證面臨的新技術(shù)與新問題 264
14.2.1 技術(shù)層面的困境 265
14.2.2 制度層面的困境 265
14.2.3 證據(jù)法層面的困境 266
14.2.4 思維模式層面的困境 267
思考與練習(xí) 267
參考文獻(xiàn) 268
附錄 272
中華人民共和國刑法(節(jié)選) 272
中華人民共和國刑事訴訟法(節(jié)選) 282
中華人民共和國民事訴訟法(節(jié)選) 286
中華人民共和國行政訴訟法(節(jié)選) 288
通信網(wǎng)絡(luò)安全防護(hù)管理辦法 289
關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見 291
中國人民銀行、工業(yè)和信息化部、財政部、工商總局、法制辦、
銀監(jiān)會、證監(jiān)會、保監(jiān)會、國家互聯(lián)網(wǎng)信息辦公室關(guān)于促進(jìn)互聯(lián)網(wǎng)金融
健康發(fā)展的指導(dǎo)意見 294
中華人民共和國國家安全法(節(jié)選) 298
中華人民共和國網(wǎng)絡(luò)安全法 299
司法鑒定程序通則 307
1.1 信息安全概述 1
1.1.1 信息安全的含義 1
1.1.2 信息安全的目標(biāo)與需求 4
1.1.3 信息安全威脅 7
1.2 信息系統(tǒng)安全體系結(jié)構(gòu) 8
1.2.1 信息系統(tǒng)安全體系結(jié)構(gòu) 8
1.2.2 物理安全 9
1.2.3 節(jié)點(diǎn)安全 10
1.2.4 通信安全 13
1.2.5 安全管理 20
思考與練習(xí) 22
第 2章 信息犯罪 23
2.1 信息犯罪概念與特征 23
2.1.1 信息犯罪概念 23
2.1.2 信息犯罪特征 25
2.2 信息犯罪主要類型 28
2.2.1 信息犯罪分類標(biāo)準(zhǔn) 28
2.2.2 信息犯罪主要類型 29
2.3 信息犯罪防范 31
2.3.1 管理防范 31
2.3.2 法律防范 32
2.3.3 技術(shù)防范 33
2.3.4 思想防范 34
思考與練習(xí) 35
第3章 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪 36
3.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪概述 36
3.1.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪及其特點(diǎn) 36
3.1.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪類型 38
3.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪法律規(guī)制 38
3.2.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 38
3.2.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪法律規(guī)制述評 41
3.3 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪防控 42
思考與練習(xí) 45
第4章 與信息運(yùn)行相關(guān)的信息犯罪 46
4.1 與信息運(yùn)行相關(guān)的信息犯罪概述 46
4.1.1 與信息運(yùn)行相關(guān)的信息犯罪及其特點(diǎn) 46
4.1.2 與信息運(yùn)行相關(guān)的信息犯罪類型 48
4.2 與信息運(yùn)行相關(guān)的信息犯罪法律規(guī)制 48
4.2.1 與信息運(yùn)行相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 48
4.2.2 與信息運(yùn)行相關(guān)的信息犯罪法律規(guī)制述評 52
4.3 與信息運(yùn)行相關(guān)的信息犯罪防控 53
思考與練習(xí) 56
第5章 與信息內(nèi)容相關(guān)的信息犯罪 57
5.1 與信息內(nèi)容相關(guān)的信息犯罪概述 57
5.1.1 與信息內(nèi)容相關(guān)的信息犯罪及其特點(diǎn) 57
5.1.2 與信息內(nèi)容相關(guān)的信息犯罪類型 58
5.2 與信息內(nèi)容相關(guān)的信息犯罪法律規(guī)制 59
5.2.1 與信息內(nèi)容相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 59
5.2.2 與信息內(nèi)容相關(guān)的信息犯罪法律規(guī)制述評 63
5.3 與信息內(nèi)容相關(guān)的信息犯罪防控 63
思考與練習(xí) 66
第6章 與信息價值相關(guān)的信息犯罪 67
6.1 與信息價值相關(guān)的信息犯罪概述 67
6.1.1 與信息價值相關(guān)的信息犯罪及其特點(diǎn) 67
6.1.2 與信息價值相關(guān)的信息犯罪類型 68
6.2 與信息價值相關(guān)的信息犯罪法律規(guī)制 69
6.2.1 與信息價值相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 69
6.2.2 與信息價值相關(guān)的信息犯罪法律規(guī)制述評 71
6.3 與信息價值相關(guān)的信息犯罪防控 72
思考與練習(xí) 74
第7章 計算機(jī)取證及相關(guān)理論 75
7.1 電子數(shù)據(jù)證據(jù)與計算機(jī)取證概念 75
7.1.1 電子數(shù)據(jù)證據(jù) 75
7.1.2 計算機(jī)取證 78
7.2 計算機(jī)取證原則 78
7.3 計算機(jī)取證模型 79
7.3.1 事件響應(yīng)過程模型 79
7.3.2 法律執(zhí)行過程模型 79
7.3.3 過程抽象模型 80
7.3.4 綜合取證模型 80
7.3.5 層次模型 81
7.3.6 多維取證模型 82
7.3.7 移動取證模型 82
思考與練習(xí) 83
第8章 計算機(jī)取證技術(shù)及相關(guān)標(biāo)準(zhǔn)規(guī)范 84
8.1 計算機(jī)取證技術(shù) 84
8.1.1 證據(jù)獲取技術(shù) 84
8.1.2 證據(jù)分析技術(shù) 86
8.1.3 證據(jù)呈堂技術(shù) 88
8.1.4 蜜罐、蜜網(wǎng)和蜜場 88
8.1.5 云取證技術(shù) 89
8.1.6 遠(yuǎn)程取證技術(shù) 90
8.1.7 入侵檢測技術(shù) 90
8.2 計算機(jī)反取證技術(shù) 91
8.3 計算機(jī)取證工具 92
8.3.1 軟件工具 92
8.3.2 硬件工具 99
8.3.3 云取證工具 101
8.3.4 遠(yuǎn)程取證工具 102
8.3.5 分布式取證工具 103
8.4 計算機(jī)取證相關(guān)標(biāo)準(zhǔn)規(guī)范 104
思考與練習(xí) 108
第9章 電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 109
9.1 計算機(jī)系統(tǒng) 109
9.1.1 Windows計算機(jī)系統(tǒng) 109
9.1.2 Unix/Linux計算機(jī)系統(tǒng)日志的作用 113
9.1.3 Mac OS計算機(jī)系統(tǒng)日志的特點(diǎn) 116
9.2 用戶痕跡電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 117
9.2.1 用戶痕跡的概念 117
9.2.2 用戶痕跡的作用 117
9.2.3 用戶痕跡的特點(diǎn) 118
9.2.4 常見的用戶痕跡 118
9.3 移動終端取證 122
9.3.1 移動終端取證概述 122
9.3.2 Android系統(tǒng)取證 123
9.3.3 iOS系統(tǒng)取證 129
9.3.4 非智能系統(tǒng)取證 131
9.4 其他系統(tǒng)與設(shè)備 131
9.4.1 Web服務(wù)器 131
9.4.2 郵件服務(wù)器 135
9.4.3 數(shù)據(jù)庫 137
9.4.4 防火墻 140
9.4.5 路由器 140
9.5 網(wǎng)絡(luò)通信中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 141
9.5.1 調(diào)查IP地址 142
9.5.2 電子郵件 143
9.5.3 基于Web的攻擊 143
9.5.4 監(jiān)聽網(wǎng)絡(luò) 144
9.5.5 P2P技術(shù) 146
9.6 其他環(huán)境或設(shè)備取證 147
9.6.1 無人機(jī)取證 147
9.6.2 現(xiàn)場勘查車 148
思考與練習(xí) 148
第 10章 電子數(shù)據(jù)證據(jù)固定與保全 149
10.1 電子數(shù)據(jù)證據(jù)固定與保全概述 149
10.1.1 固定與保全概念和原則 149
10.1.2 固定與保全分類 150
10.1.3 固定與保全方法 152
10.2 固定與保全技術(shù)原理 153
10.2.1 磁盤克隆技術(shù) 153
10.2.2 磁盤鏡像技術(shù) 154
10.2.3 數(shù)字簽名技術(shù) 158
10.2.4 時間戳技術(shù) 159
思考與練習(xí) 160
第 11章 電子數(shù)據(jù)恢復(fù) 161
11.1 電子數(shù)據(jù)恢復(fù)概述 161
11.2 硬盤物理結(jié)構(gòu) 162
11.2.1 硬盤基本結(jié)構(gòu) 162
11.2.2 硬盤接口 163
11.3 硬盤數(shù)據(jù)存儲結(jié)構(gòu) 166
11.3.1 低級格式化 166
11.3.2 分區(qū) 167
11.3.3 主引導(dǎo)記錄 169
11.3.4 FAT及exFAT文件系統(tǒng) 174
11.3.5 NTFS文件系統(tǒng) 183
11.4 硬盤取證數(shù)據(jù)恢復(fù) 193
11.4.1 硬盤數(shù)據(jù)恢復(fù)原理 193
11.4.2 硬盤數(shù)據(jù)結(jié)構(gòu)恢復(fù) 194
11.4.3 硬盤取證數(shù)據(jù)恢復(fù) 199
11.5 數(shù)據(jù)恢復(fù)工具軟件 201
11.5.1 EasyRecovery 201
11.5.2 DataExplore 203
11.5.3 WinHex 204
11.5.4 PC 3000 207
11.5.5 恢復(fù)大師 210
11.5.6 R-Studio 210
思考與練習(xí) 211
第 12章 電子數(shù)據(jù)證據(jù)相關(guān)理論 212
12.1 電子數(shù)據(jù)證據(jù)歸檔 212
12.1.1 電子數(shù)據(jù)證據(jù)歸檔概述 212
12.1.2 電子數(shù)據(jù)證據(jù)歸檔內(nèi)容 213
12.1.3 電子數(shù)據(jù)證據(jù)歸檔工具 214
12.2 電子數(shù)據(jù)證據(jù)分析 215
12.2.1 電子數(shù)據(jù)證據(jù)分析概述 215
12.2.2 電子數(shù)據(jù)證據(jù)分析內(nèi)容 215
12.2.3 電子數(shù)據(jù)證據(jù)分析工具 215
12.3 電子數(shù)據(jù)證據(jù)評估 218
12.3.1 電子數(shù)據(jù)證據(jù)評估概述 219
12.3.2 電子數(shù)據(jù)證據(jù)的證據(jù)屬性 220
12.3.3 電子數(shù)據(jù)證據(jù)評估內(nèi)容 224
12.3.4 電子數(shù)據(jù)證據(jù)評估發(fā)展 230
思考與練習(xí) 235
第 13章 計算機(jī)司法鑒定 236
13.1 計算機(jī)司法鑒定概述 236
13.1.1 計算機(jī)司法鑒定概念 236
13.1.2 計算機(jī)司法鑒定特點(diǎn) 237
13.1.3 計算機(jī)司法鑒定分類 238
13.2 計算機(jī)司法鑒定主要內(nèi)容 240
13.2.1 基于“證據(jù)發(fā)現(xiàn)”的計算機(jī)司法鑒定內(nèi)容 240
13.2.2 基于“證據(jù)評估”的計算機(jī)司法鑒定內(nèi)容 241
13.3 計算機(jī)司法鑒定程序 243
13.3.1 計算機(jī)司法鑒定程序 243
13.3.2 計算機(jī)司法鑒定主要活動的具體流程 245
13.4 計算機(jī)司法鑒定意見書制作 249
13.4.1 計算機(jī)司法鑒定意見書制作概述 249
13.4.2 計算機(jī)司法鑒定意見書制作的一般原則 250
13.4.3 計算機(jī)司法鑒定意見書主要內(nèi)容 251
13.4.4 計算機(jī)司法鑒定意見書制作過程 252
13.5 計算機(jī)司法鑒定管理與質(zhì)量監(jiān)控 252
13.5.1 影響計算機(jī)司法鑒定質(zhì)量的問題 252
13.5.2 計算機(jī)司法鑒定管理與質(zhì)量控制的意義 254
13.5.3 計算機(jī)司法鑒定管理與質(zhì)量控制的主要內(nèi)容 254
13.6 計算機(jī)司法鑒定管理系統(tǒng)簡介 256
13.6.1 系統(tǒng)簡介 257
13.6.2 技術(shù)路線 259
13.6.3 系統(tǒng)架構(gòu) 260
13.6.4 系統(tǒng)設(shè)計原則 260
13.6.5 用戶角色 261
13.6.6 主要性能指標(biāo) 262
思考與練習(xí) 262
第 14章 云計算和大數(shù)據(jù)時代計算機(jī)取證面臨的新技術(shù)與新問題 263
14.1 云計算和大數(shù)據(jù)概述 263
14.1.1 云計算概述 263
14.1.2 大數(shù)據(jù)概述 264
14.2 云計算和大數(shù)據(jù)時代計算機(jī)取證面臨的新技術(shù)與新問題 264
14.2.1 技術(shù)層面的困境 265
14.2.2 制度層面的困境 265
14.2.3 證據(jù)法層面的困境 266
14.2.4 思維模式層面的困境 267
思考與練習(xí) 267
參考文獻(xiàn) 268
附錄 272
中華人民共和國刑法(節(jié)選) 272
中華人民共和國刑事訴訟法(節(jié)選) 282
中華人民共和國民事訴訟法(節(jié)選) 286
中華人民共和國行政訴訟法(節(jié)選) 288
通信網(wǎng)絡(luò)安全防護(hù)管理辦法 289
關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見 291
中國人民銀行、工業(yè)和信息化部、財政部、工商總局、法制辦、
銀監(jiān)會、證監(jiān)會、保監(jiān)會、國家互聯(lián)網(wǎng)信息辦公室關(guān)于促進(jìn)互聯(lián)網(wǎng)金融
健康發(fā)展的指導(dǎo)意見 294
中華人民共和國國家安全法(節(jié)選) 298
中華人民共和國網(wǎng)絡(luò)安全法 299
司法鑒定程序通則 307
展開全部
信息犯罪與計算機(jī)取證 作者簡介
王永全,博士,華東政法大學(xué)教授,主要研究方向為計算機(jī)取證、信息安全等。 主編(著)教材6部,參編(著)教材14部。 獲得教學(xué)和科研成果獎等獎勵10項,其中,省(部)級以上獎勵3項。
書友推薦
- >
有舍有得是人生
- >
山海經(jīng)
- >
中國歷史的瞬間
- >
史學(xué)評論
- >
名家?guī)阕x魯迅:朝花夕拾
- >
李白與唐代文化
- >
小考拉的故事-套裝共3冊
- >
我與地壇
本類暢銷
