信息犯罪與計(jì)算機(jī)取證實(shí)訓(xùn)教程
定 價(jià):98 元
- 作者:王永全 廖根為 涂敏
- 出版時(shí)間:2019/3/1
- ISBN:9787115496034
- 出 版 社:人民郵電出版社
- 中圖法分類:D918
- 頁(yè)碼:262
- 紙張:
- 版次:01
- 開本:16開
本書作為《信息犯罪與計(jì)算機(jī)取證》一書的配套實(shí)訓(xùn)教材,對(duì)其理論內(nèi)容進(jìn)一步拓展,實(shí)踐性內(nèi)容進(jìn)一步充實(shí)。本書圍繞信息犯罪與計(jì)算機(jī)取證這一主題,針對(duì)信息安全、信息犯罪、計(jì)算機(jī)取證、計(jì)算機(jī)司法鑒定、綜合實(shí)訓(xùn)等問題進(jìn)行了深入探討,并分別設(shè)計(jì)了實(shí)踐性內(nèi)容引導(dǎo)讀者鍛煉或?qū)嶒?yàn)。內(nèi)容主要包括:信息安全實(shí)驗(yàn)、信息犯罪討論分析、計(jì)算機(jī)取證基礎(chǔ)實(shí)驗(yàn)、計(jì)算機(jī)取證技術(shù)實(shí)驗(yàn)、電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實(shí)驗(yàn)、電子數(shù)據(jù)證據(jù)的固定與保全實(shí)驗(yàn)、數(shù)據(jù)恢復(fù)實(shí)驗(yàn)、電子數(shù)據(jù)證據(jù)分析與評(píng)估實(shí)驗(yàn)、計(jì)算機(jī)司法鑒定實(shí)驗(yàn)、案件綜合實(shí)驗(yàn)等相關(guān)基礎(chǔ)知識(shí)及實(shí)訓(xùn)內(nèi)容,以進(jìn)一步增強(qiáng)“信息犯罪與計(jì)算機(jī)取證”課程實(shí)踐性環(huán)節(jié)的教學(xué)需要。
本書適用于計(jì)算機(jī)、信息安全、通信電子、網(wǎng)絡(luò)安全與執(zhí)法、法學(xué)、公安學(xué)等相關(guān)學(xué)科專業(yè)的本科高年級(jí)學(xué)生以及相關(guān)專業(yè)研究生、企事業(yè)單位及公檢法司等部門工作人員作為教材或參考書使用。
1.系統(tǒng)性和新穎性
本實(shí)訓(xùn)教程構(gòu)思新穎,融“信息安全”“信息犯罪”“計(jì)算機(jī)取證”(包括大數(shù)據(jù)與移動(dòng)智能終端取證等)與“計(jì)算機(jī)司法鑒定”等內(nèi)容為一體,體現(xiàn)并貫穿了保障網(wǎng)絡(luò)與信息安全“預(yù)防、控制和打擊”的“前、中、后”思想,有利于學(xué)生以“技術(shù)”與“法律”為視角形成較為全面、系統(tǒng)地認(rèn)識(shí)和把握網(wǎng)絡(luò)與信息安全問題的體系架構(gòu),同時(shí)增強(qiáng)相關(guān)實(shí)驗(yàn)技能和實(shí)務(wù)工作能力。
2.交叉性和融合性
本實(shí)訓(xùn)教程編寫者在參考國(guó)內(nèi)外學(xué)者相關(guān)研究成果和資料的基礎(chǔ)上,結(jié)合所承擔(dān)的實(shí)際案例以及自身所承擔(dān)的交叉科研課題及其成果,進(jìn)行了有機(jī)的融合。這對(duì)于計(jì)算機(jī)、網(wǎng)絡(luò)空間安全、法學(xué)及公安學(xué)等學(xué)科知識(shí)的交叉融合以及相關(guān)專業(yè)復(fù)合應(yīng)用型人才的培養(yǎng)更顯其迫切性并具有重要意義。
3.實(shí)踐性和應(yīng)用性
本實(shí)訓(xùn)教程邏輯結(jié)構(gòu)清晰,編排合理,銜接自然,重點(diǎn)突出,與實(shí)踐和實(shí)際應(yīng)用結(jié)合緊密,具有很強(qiáng)的應(yīng)用性和操作實(shí)踐性,有利于進(jìn)一步提高學(xué)生對(duì)理論知識(shí)的理解,增強(qiáng)實(shí)踐技能以及學(xué)習(xí)效率和效果,滿足業(yè)務(wù)工作或司法運(yùn)用的實(shí)際需要。
王永全,華東政法大學(xué)教授,主要研究方向?yàn)橛?jì)算機(jī)取證、信息安全等。 主編(著)教材6部,參編(著)教材14部。 獲得教學(xué)和科研成果獎(jiǎng)等獎(jiǎng)勵(lì)10項(xiàng),其中,。ú浚┘(jí)以上獎(jiǎng)勵(lì)3項(xiàng)。
第 1章 信息安全實(shí)驗(yàn) 1
1.1 網(wǎng)絡(luò)安全檢測(cè) 1
1.1.1 網(wǎng)絡(luò)安全檢測(cè)基礎(chǔ)知識(shí) 2
1.1.2 網(wǎng)絡(luò)安全檢測(cè)實(shí)驗(yàn) 3
1.2 網(wǎng)絡(luò)安全攻防 8
1.2.1 網(wǎng)絡(luò)安全攻防基礎(chǔ)知識(shí) 9
1.2.2 網(wǎng)絡(luò)安全攻防實(shí)驗(yàn) 12
1.3 加密解密技術(shù) 17
1.3.1 加密解密技術(shù)基礎(chǔ)知識(shí) 17
1.3.2 加密解密技術(shù)實(shí)驗(yàn) 20
第 2章 信息犯罪討論分析 25
2.1 網(wǎng)絡(luò)色情類案件 25
2.1.1 網(wǎng)絡(luò)色情犯罪概述 25
2.1.2 網(wǎng)絡(luò)色情類案例分析 28
2.2 網(wǎng)絡(luò)黑客類案件 28
2.2.1 網(wǎng)絡(luò)黑客犯罪概述 28
2.2.2 網(wǎng)絡(luò)黑客類案例分析 31
2.3 網(wǎng)絡(luò)誹謗類案件 33
2.3.1 網(wǎng)絡(luò)誹謗犯罪概述 33
2.3.2 網(wǎng)絡(luò)誹謗類案例分析 35
2.4 網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)類案件 36
2.4.1 網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)犯罪概述 36
2.4.2 網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)類案例分析 38
第3章 計(jì)算機(jī)取證基礎(chǔ)實(shí)驗(yàn) 40
3.1 X-ways Forensics取證 40
3.1.1 X-ways Forensics基礎(chǔ)知識(shí) 40
3.1.2 X-ways Forensics取證實(shí)驗(yàn) 55
3.2 EnCase取證 55
3.2.1 EnCase基礎(chǔ)知識(shí) 55
3.2.2 EnCase取證實(shí)驗(yàn) 77
3.3 FTK取證 78
3.3.1 FTK基礎(chǔ)知識(shí) 78
3.3.2 FTK取證實(shí)驗(yàn) 91
3.4 取證大師取證 92
3.4.1 取證大師基礎(chǔ)知識(shí) 92
3.4.2 取證大師取證實(shí)驗(yàn) 111
3.5 DC-4501取證 112
3.5.1 DC-4501基礎(chǔ)知識(shí) 112
3.5.2 DC-4501取證實(shí)驗(yàn) 117
3.6 SafeAnalyzer取證 118
3.6.1 SafeAnalyzer基礎(chǔ)知識(shí) 118
3.6.2 SafeAnalyzer取證實(shí)驗(yàn) 128
3.7 SafeMobile取證 129
3.7.1 SafeMobile基礎(chǔ)知識(shí) 129
3.7.2 SafeMobile取證實(shí)驗(yàn) 135
第4章 計(jì)算機(jī)取證技術(shù)實(shí)驗(yàn) 137
4.1 電子數(shù)據(jù)搜索 137
4.1.1 電子數(shù)據(jù)搜索基礎(chǔ)知識(shí) 137
4.1.2 電子數(shù)據(jù)搜索實(shí)驗(yàn) 142
4.2 電子數(shù)據(jù)提取 143
4.2.1 電子數(shù)據(jù)提取基礎(chǔ)知識(shí) 143
4.2.2 電子數(shù)據(jù)提取實(shí)驗(yàn) 145
4.3 遠(yuǎn)程取證 146
4.3.1 遠(yuǎn)程取證基礎(chǔ)知識(shí) 146
4.3.2 遠(yuǎn)程取證實(shí)驗(yàn) 147
第5章 電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實(shí)驗(yàn) 149
5.1 Windows中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 149
5.1.1 Windows中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識(shí) 149
5.1.2 Windows中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實(shí)驗(yàn) 151
5.2 Linux中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 152
5.2.1 Linux中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識(shí) 152
5.2.2 Linux中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實(shí)驗(yàn) 154
5.3 Mac OS X中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 155
5.3.1 Mac OS X中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識(shí) 155
5.3.2 Mac OS X中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實(shí)驗(yàn) 162
5.4 iOS中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 163
5.4.1 iOS中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識(shí) 163
5.4.2 iOS中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實(shí)驗(yàn) 170
5.5 Android中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 171
5.5.1 Android中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識(shí) 171
5.5.2 Android中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實(shí)驗(yàn) 179
第6章 電子數(shù)據(jù)證據(jù)的固定與保全實(shí)驗(yàn) 181
6.1 Hash 181
6.1.1 Hash基礎(chǔ)知識(shí) 181
6.1.2 Hash實(shí)驗(yàn) 184
6.2 硬盤復(fù)制機(jī) 185
6.2.1 硬盤復(fù)制機(jī)基礎(chǔ)知識(shí) 185
6.2.2 硬盤復(fù)制機(jī)實(shí)驗(yàn) 187
6.3 使用軟件制作鏡像 190
6.3.1 使用軟件制作鏡像基礎(chǔ)知識(shí) 190
6.3.2 使用軟件制作鏡像實(shí)驗(yàn) 195
第7章 數(shù)據(jù)恢復(fù)實(shí)驗(yàn) 202
7.1 數(shù)據(jù)恢復(fù)專用工具 202
7.1.1 數(shù)據(jù)恢復(fù)專用工具基礎(chǔ)知識(shí) 202
7.1.2 數(shù)據(jù)恢復(fù)專用工具實(shí)驗(yàn) 207
7.2 FAT文件系統(tǒng)分析與數(shù)據(jù)恢復(fù) 208
7.2.1 FAT文件系統(tǒng)基礎(chǔ)知識(shí) 208
7.2.2 FAT文件系統(tǒng)分析與數(shù)據(jù)恢復(fù)實(shí)驗(yàn) 213
7.3 NTFS文件系統(tǒng)分析與數(shù)據(jù)恢復(fù) 215
7.3.1 NTFS文件系統(tǒng)基礎(chǔ)知識(shí) 215
7.3.2 NTFS文件系統(tǒng)分析與數(shù)據(jù)恢復(fù)實(shí)驗(yàn) 218
第8章 電子數(shù)據(jù)證據(jù)的分析與評(píng)估實(shí)驗(yàn) 222
8.1 事件過(guò)程分析 222
8.1.1 事件過(guò)程分析基礎(chǔ)知識(shí) 222
8.1.2 事件過(guò)程分析實(shí)驗(yàn) 224
8.2 關(guān)聯(lián)信息分析 225
8.2.1 關(guān)聯(lián)信息分析基礎(chǔ)知識(shí) 225
8.2.2 人員關(guān)聯(lián)信息分析實(shí)驗(yàn) 227
8.3 電子數(shù)據(jù)證據(jù)評(píng)估 227
8.3.1 電子數(shù)據(jù)證據(jù)評(píng)估基礎(chǔ)知識(shí) 227
8.3.2 證據(jù)保管鏈完整性評(píng)估實(shí)驗(yàn) 230
第9章 計(jì)算機(jī)司法鑒定實(shí)驗(yàn) 232
9.1 電子郵件真實(shí)性鑒定 232
9.1.1 電子郵件真實(shí)性鑒定基礎(chǔ)知識(shí) 232
9.1.2 電子郵件真實(shí)性鑒定實(shí)驗(yàn) 240
9.2 惡意代碼鑒定 241
9.2.1 惡意代碼鑒定基礎(chǔ)知識(shí) 241
9.2.2 惡意代碼鑒定實(shí)驗(yàn) 251
9.3 軟件相似性鑒定 251
9.3.1 軟件相似性鑒定基礎(chǔ)知識(shí) 251
9.3.2 軟件相似性鑒定實(shí)驗(yàn) 258
第 10章 案件綜合實(shí)驗(yàn) 259
參考文獻(xiàn) 261