電子物證技術(shù)基礎(chǔ)(高等院校信息安全專業(yè)系列教材)
定 價:36 元
叢書名:高等院校信息安全專業(yè)系列教材
- 作者:羅文華 主編
- 出版時間:2014/3/1
- ISBN:9787302348849
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:D919.2
- 頁碼:264
- 紙張:膠版紙
- 版次:1
- 開本:16開
《電子物證技術(shù)基礎(chǔ)》,本書共分7章,分別介紹存儲技術(shù)、常用的FAT、NTFS、Ext文件系統(tǒng)、文件相關(guān)的取證知識、內(nèi)存管理基、系統(tǒng)安全、字符編碼、可執(zhí)行文件格式等相關(guān)知識。
隨著計算機(jī)科學(xué)的普及與發(fā)展,特別是我國國民經(jīng)濟(jì)和社會信息化進(jìn)程的全面加快,計算機(jī)信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。與此同時,涉及計算機(jī)系統(tǒng)的案件也與日俱增,互聯(lián)網(wǎng)和計算機(jī)不僅已成為犯罪分子溝通聯(lián)絡(luò)的犯罪工具,而且也正日益成為實(shí)施犯罪的場所和工具。許多犯罪活動,包括傳統(tǒng)類型犯罪,都會產(chǎn)生與案情相關(guān)的電子數(shù)據(jù),因此導(dǎo)致了電子物證技術(shù)的出現(xiàn)和應(yīng)用。電子物證涉及存儲介質(zhì)、文件系統(tǒng)、內(nèi)存管理、文件屬性、系統(tǒng)安全、字符編碼等多方面的專業(yè)知識,為此我們特意編寫了《電子物證技術(shù)基礎(chǔ)》這本書,以滿足培養(yǎng)高素質(zhì)電子物證技術(shù)人員的需要。
全書共分7章。第1章存儲技術(shù)基礎(chǔ),從數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)存儲介質(zhì)種類、硬盤接口類型等方面說明了相關(guān)背景知識。第2章文件系統(tǒng)基礎(chǔ),介紹了Windows、UNIX/Linux等操作系統(tǒng)常用的FAT、NTFS、Ext文件系統(tǒng),并討論了各文件系統(tǒng)下文件刪除與恢復(fù)的技術(shù)方法。第3章文件基礎(chǔ),從文件類型、文件擴(kuò)展名、文件訪問控制、文件時間屬性、系統(tǒng)文件夾功能等方面論述了與文件相關(guān)的取證知識。第4章內(nèi)存管理基礎(chǔ),在詳細(xì)說明常見操作系統(tǒng)內(nèi)存管理機(jī)制、系統(tǒng)進(jìn)程功能、進(jìn)程操作方法的基礎(chǔ)上,結(jié)合針對內(nèi)存的占線分析與離線分析工具,討論了內(nèi)存信息分析方法,同時也對其他系統(tǒng)的內(nèi)存管理機(jī)制予以簡要說明。第5章系統(tǒng)安全基礎(chǔ),闡述了與系統(tǒng)安全密切相關(guān)的用戶管理、系統(tǒng)配置文件、日志管理、系統(tǒng)服務(wù)及系統(tǒng)安全配置等知識。第6章字符編碼基礎(chǔ),介紹了ASCII、GB2312、GB13000、GBK、Unicode、BIG5、CJK及UU、MIME、BinHex等電子物證實(shí)際工作中常用的字符編碼知識。第7章可執(zhí)行文件格式基礎(chǔ),說明了常見的可執(zhí)行文件格式及其具體應(yīng)用。
本書的突出特點(diǎn)是側(cè)重基礎(chǔ)、實(shí)用性強(qiáng)、內(nèi)容全面,基本涵蓋了從事電子物證工作所需的知識技能。同時注重理論與實(shí)踐的結(jié)合,突出專業(yè)特色。本書既可作為信息安全、網(wǎng)絡(luò)安全與執(zhí)法等相關(guān)專業(yè)學(xué)生的教材,也可作為從事計算機(jī)犯罪偵查和電子物證人員的參考書。
本書由羅文華負(fù)責(zé)整體結(jié)構(gòu)設(shè)計并編寫了第3~5章(除3.4.1節(jié)和4.5節(jié))。湯艷君編寫了第1章(除1.2.5節(jié))、第2章(除2.4節(jié))、第6章及7.1節(jié),馬賀男編寫了1.2.5節(jié)和2.4節(jié),于曉聰編寫了4.5節(jié),李子川編寫了3.4.1節(jié),高楊編寫了7.2節(jié)。電子物證技術(shù)基礎(chǔ)前言本書從各種論文、書刊、期刊和互聯(lián)網(wǎng)中引用了大量資料,有的已在參考文獻(xiàn)中列出,有的無法考證,在此一并表示感謝!
盡管在編寫此書過程中作者做很多努力,但由于水平有限,書中不妥之處在所難免,敬請讀者批評指正。
編者2014年1月
第1章 存儲技術(shù)基礎(chǔ)
1.1 數(shù)據(jù)存儲技術(shù)
1.1.1 電存儲技術(shù)
1.1.2 磁存儲技術(shù)
1.1.3 光存儲技術(shù)
1.2 數(shù)據(jù)存儲介質(zhì)種類
1.2.1 硬盤
1.2.2 光盤
1.2.3 U盤
1.2.4 存儲卡
1.2.5 磁盤陣列
1.3 硬盤接口類型
1.3.1 IDE/ATA接口
1.3.2 SCSI接口
1.3.3 SATA接口 第1章 存儲技術(shù)基礎(chǔ)
1.1 數(shù)據(jù)存儲技術(shù)
1.1.1 電存儲技術(shù)
1.1.2 磁存儲技術(shù)
1.1.3 光存儲技術(shù)
1.2 數(shù)據(jù)存儲介質(zhì)種類
1.2.1 硬盤
1.2.2 光盤
1.2.3 U盤
1.2.4 存儲卡
1.2.5 磁盤陣列
1.3 硬盤接口類型
1.3.1 IDE/ATA接口
1.3.2 SCSI接口
1.3.3 SATA接口
1.3.4 光纖通道
1.3.5 SAS接口
1.3.6 USB接口
1.3.7 1394接口
1.3.8 eSATA接口
習(xí)題1
第2章 文件系統(tǒng)基礎(chǔ)
2.1 FAT文件系統(tǒng)
2.1.1 主引導(dǎo)記錄
2.1.2 DOS引導(dǎo)記錄
2.1.3 文件分配表
2.1.4 文件目錄表
2.1.5 數(shù)據(jù)
2.1.6 應(yīng)用實(shí)例
2.1.7 文件的刪除與恢復(fù)
2.2 NTFS文件系統(tǒng)
2.2.1 NTFS文件系統(tǒng)特性
2.2.2 NTFS文件系統(tǒng)的高級特性
2.2.3 NTFS文件系統(tǒng)結(jié)構(gòu)
2.2.4 應(yīng)用實(shí)例
2.2.5 文件的刪除與恢復(fù)
2.2.6 FAT與NTFS的格式轉(zhuǎn)換
2.3 Ext2/Ext3文件系統(tǒng)
2.3.1 超級塊
2.3.2 組描述符
2.3.3 位圖
2.3.4 索引節(jié)點(diǎn)
2.3.5 Ext3文件系統(tǒng)
2.3.6 Ext2/Ext3文件系統(tǒng)的應(yīng)用
2.4 其他文件系統(tǒng)
2.4.1 手機(jī)文件系統(tǒng)
2.4.2 MAC文件系統(tǒng)
習(xí)題2
第3章 文件基礎(chǔ)
3.1 文件類型
3.1.1 Windows環(huán)境下的主要文件類型
3.1.2 UNIX/Linux環(huán)境下的主要文件類型
3.2 文件擴(kuò)展名
3.2.1 Windows環(huán)境下的文件擴(kuò)展名
3.2.2 UNIX/Linux環(huán)境下的文件擴(kuò)展名
3.3 文件訪問控制
3.3.1 Windows操作系統(tǒng)的文件訪問控制機(jī)制
3.3.2 Linux操作系統(tǒng)的文件訪問控制機(jī)制
3.4 文件時間屬性
3.4.1 Windows環(huán)境下的文件時間屬性
3.4.2 Linux環(huán)境下的文件時間屬性
3.5 系統(tǒng)文件夾功能
3.5.1 Windows系統(tǒng)文件夾功能
3.5.2 Linux系統(tǒng)文件夾功能
習(xí)題3
……
第4章 內(nèi)存管理基礎(chǔ)
第5章 系統(tǒng)安全基礎(chǔ)
第6章 字符編碼基礎(chǔ)
第7章 可執(zhí)行文件格式基礎(chǔ)