書(shū)馨卡幫你省薪 2024個(gè)人購(gòu)書(shū)報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)
> >>
網(wǎng)絡(luò)取證-從數(shù)據(jù)到電子證據(jù)

網(wǎng)絡(luò)取證-從數(shù)據(jù)到電子證據(jù)

作者:馬塞拉
出版社:中國(guó)人民公安大學(xué)出版社出版時(shí)間:2015-06-01
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 294
本類(lèi)榜單:法律銷(xiāo)量榜
中 圖 價(jià):¥61.2(7.2折) 定價(jià)  ¥85.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車(chē) 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類(lèi)五星書(shū)更多>

網(wǎng)絡(luò)取證-從數(shù)據(jù)到電子證據(jù) 版權(quán)信息

  • ISBN:9787565320699
  • 條形碼:9787565320699 ; 978-7-5653-2069-9
  • 裝幀:一般膠版紙
  • 冊(cè)數(shù):暫無(wú)
  • 重量:暫無(wú)
  • 所屬分類(lèi):>>

網(wǎng)絡(luò)取證-從數(shù)據(jù)到電子證據(jù) 本書(shū)特色

本書(shū)是當(dāng)代世界警務(wù)理論與偵查實(shí)務(wù)精要譯叢之一,原著為《Cyber Forensics: From Data to Digital Evidence》,作者為Albert J.Marcella、 Frederic Guillossou。本書(shū)主要主要介紹了在綜合網(wǎng)絡(luò)取證調(diào)查中,如何使用特定的知識(shí)對(duì)數(shù)據(jù)的真實(shí)性進(jìn)行識(shí)別、訪問(wèn),并加以分析。書(shū)稿解釋了數(shù)據(jù)的起源和發(fā)展、尋址的概念與數(shù)據(jù)存儲(chǔ)、引導(dǎo)記錄、分區(qū)、卷和文件系統(tǒng)等相關(guān)概念,及在網(wǎng)絡(luò)取證過(guò)程中它們是如何聯(lián)系在一起的,如何認(rèn)定數(shù)字證據(jù)等內(nèi)容。全書(shū)共分為十三章。

網(wǎng)絡(luò)取證-從數(shù)據(jù)到電子證據(jù) 內(nèi)容簡(jiǎn)介

本書(shū)是當(dāng)代世界警務(wù)理論與偵查實(shí)務(wù)精要譯叢之一,原著為《Cyber Forensics: From Data to Digital Evidence》,作者為Albert J.Marcella、 Frederic Guillossou。本書(shū)主要主要介紹了在綜合網(wǎng)絡(luò)取證調(diào)查中,如何使用特定的知識(shí)對(duì)數(shù)據(jù)的真實(shí)性進(jìn)行識(shí)別、訪問(wèn),并加以分析。書(shū)稿解釋了數(shù)據(jù)的起源和發(fā)展、尋址的概念與數(shù)據(jù)存儲(chǔ)、引導(dǎo)記錄、分區(qū)、卷和文件系統(tǒng)等相關(guān)概念,及在網(wǎng)絡(luò)取證過(guò)程中它們是如何聯(lián)系在一起的,如何認(rèn)定數(shù)字證據(jù)等內(nèi)容。全書(shū)共分為十三章。

網(wǎng)絡(luò)取證-從數(shù)據(jù)到電子證據(jù) 目錄

第1章 數(shù)據(jù)基礎(chǔ) 基數(shù)2的編碼系統(tǒng):二進(jìn)制和字符編碼 兩態(tài)通信 電和磁 構(gòu)建塊:數(shù)據(jù)的來(lái)源 拓展數(shù)據(jù)構(gòu)建塊 超越基數(shù)2 美國(guó)信息交換標(biāo)準(zhǔn)碼 字符編碼:處理文本數(shù)據(jù)的基礎(chǔ) 擴(kuò)展ASCII編碼和Unicode編碼 第2章 二進(jìn)制到十進(jìn)制 ASCII 作為計(jì)算器的計(jì)算機(jī) 為什么進(jìn)制轉(zhuǎn)換在取證中是十分重要的? 數(shù)據(jù)表示 二進(jìn)制到十進(jìn)制的轉(zhuǎn)換 進(jìn)制轉(zhuǎn)換分析 取證案例:數(shù)學(xué)的應(yīng)用 十進(jìn)制到二進(jìn)制:重新審查 第3章 十六進(jìn)制的力量 十六進(jìn)制是什么? 位、字節(jié)與半字節(jié) 半字節(jié)和比特 二進(jìn)制到十六進(jìn)制的轉(zhuǎn)換 二進(jìn)制(十六進(jìn)制)編輯器 干草堆里的針 第4章 文件 文件、文件結(jié)構(gòu)和文件格式 文件擴(kuò)展名 更改文件擴(kuò)展名以逃避調(diào)查 文件和十六進(jìn)制編輯器 文件簽名 ASCII不是文本或十六進(jìn)制 文件簽名的價(jià)值 復(fù)雜文件:復(fù)合、壓縮和加密文件 為什么復(fù)合文件會(huì)存在? 壓縮文件 取證和加密文件 密碼文件結(jié)構(gòu) 第5章 引導(dǎo)過(guò)程和主引導(dǎo)記錄(MBR) 引導(dǎo)啟動(dòng)過(guò)程 引導(dǎo)過(guò)程的主要功能 取證鏡像和證據(jù)收集 BIOS BIOS小結(jié) BIOS設(shè)置實(shí)用程序 主引導(dǎo)記錄(MBR) 分區(qū)表 硬盤(pán)分區(qū) 第6章 字節(jié)序與分區(qū)表 字節(jié)序的種類(lèi) 字節(jié)序 字節(jié)序的詞源 MBR中的分區(qū)表 第7章 卷與分區(qū) 技術(shù)回顧 柱面、磁頭、扇區(qū)和邏輯塊尋址 卷與分區(qū) 第8章 FAT12/16文件系統(tǒng) 技術(shù)回顧 文件系統(tǒng) 元數(shù)據(jù) 文件分配表(FAT)文件系統(tǒng) 松弛空間 十六進(jìn)制復(fù)習(xí)筆記 目錄項(xiàng) FAT 簇大小如何確定 擴(kuò)展簇大小 目錄項(xiàng)和FAT FAT文件系統(tǒng)的限制 目錄項(xiàng)的限制 第9章 NTFS及其他文件系統(tǒng) 新技術(shù)文件系統(tǒng) 分區(qū)引導(dǎo)記錄 MFT NTFS文件系統(tǒng)小結(jié) exFAT 其他文件系統(tǒng)概念 第10章 網(wǎng)絡(luò)取證:明智的調(diào)查策略 取證過(guò)程 明智的取證調(diào)查策略 時(shí)間 第11章 時(shí)間取證 時(shí)間是什么? 網(wǎng)絡(luò)時(shí)間協(xié)議 時(shí)間戳 時(shí)間追蹤 時(shí)鐘模型和時(shí)間邊界:時(shí)間取證基礎(chǔ) MS-DOS的32位時(shí)間戳:日期和時(shí)間 日期確定 時(shí)間確定 時(shí)間的不精確性 第12章 調(diào)查案件結(jié)束 明智的取證調(diào)查策略 步驟五:調(diào)查(續(xù)) 步驟六:通報(bào)發(fā)現(xiàn) 一份優(yōu)秀的網(wǎng)絡(luò)取證報(bào)告的特征 報(bào)告內(nèi)容 步驟七:保留和管理證據(jù) 步驟八:調(diào)查總結(jié)和結(jié)論 調(diào)查人員作為專(zhuān)家證人的任務(wù) 第13章 網(wǎng)絡(luò)取證過(guò)程總結(jié) 二進(jìn)制 二進(jìn)制一十進(jìn)制——ASCII碼 數(shù)據(jù)與編碼 十六進(jìn)制 從原始數(shù)據(jù)到文件 存取文件 字節(jié)序 分區(qū) 文件系統(tǒng) 時(shí)間 調(diào)查過(guò)程 附錄A ABC公司的取證調(diào)查 附錄B 術(shù)語(yǔ)表 致謝
展開(kāi)全部
暫無(wú)評(píng)論……
書(shū)友推薦
返回頂部
中圖網(wǎng)
在線客服