發表於2024-12-23
本書為電子物證領域經典教材,由教育部高等學校信息安全專業教學指導委員會、中國計算機學會教育專業委員會共同指導,符閤教育部高等學校信息安全專業教學指導委員會編製的《高等學校信息安全專業指導性專業規範》要求,為“中國刑事警察學院國傢特色專業建設經費資助項目”、“遼寜省網絡安全執法協同創新中心成果”和遼寜省“網絡安全執法與視頻偵查”重點實驗室成果,多所高校用作專業課教材。
本書以電子物證檢驗分析過程中所需要的知識為主綫展開,從電子數據、電子數據取證、電子物證檢驗等相關概念入手,介紹瞭電子物證檢驗與分析基本過程、製作電子數據的保全備份的方法、常用的電子物證檢驗工具的使用方法、不同操作係統環境下電子數據的檢驗方法以及手機信息的檢驗方法。特彆是在最後章節中結閤目前比較典型的案件(如網絡賭博、網絡敲詐、僞造證件印章、網上非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業 機密等)開展檢驗,從而為從事電子物證的檢驗人員提供有益的幫助。
本書的特點是實用性強,內容全麵,注重理論與實踐的結閤,突齣專業特色。本書既可作為網絡犯罪偵查和電子物證檢驗及信息安全相關專業學生的教材,也可作為從事網絡犯罪偵查和電子物證檢驗人員的參考書。
《電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材》以電子物證檢驗分析過程中所需要的知識為主綫展開,從電子數據、電子數據取證、電子物證檢驗等相關概念入手,介紹瞭電子物證檢驗與分析基本過程、製作電子數據的保全備份的方法、常用的電子物證檢驗工具的使用方法、不同操作係統環境下電子數據的檢驗方法以及手機信息的檢驗方法。特彆是在最後章節中結閤目前比較典型的案件(如網絡賭博、網絡敲詐、僞造證件印章、網上非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業機密等)開展檢驗,從而為從事電子物證的檢驗人員提供右希的幫助。
第1章 電子物證檢驗與分析概述
1.1 電子數據
1.1.1 電子數據定義
1.1.2 電子數據特點
1.1.3 電子數據的審查
1.2 電子數據的法律地位
1.2.1 電子數據相關的證據
1.2.2 電子數據的法律地位
1.3 電子數據取證
1.3.1 電子數據取證的概念
1.3.2 電子數據取證的原則
1.4 電子物證
1.4.1 物證
1.4.2 電子物證
1.4.3 電子物證的特點
1.4.4 電子物證的封存方法
1.4.5 電子物證的固定方法
1.5 電子物證檢驗
1.5.1 什麼是電子物證檢驗
1.5.2 電子物證檢驗的基本原則
1.5.3 電子物證檢驗的常用技術和工具
1.5.4 電子物證檢驗的難點及有利因素
習題1
第2章 電子物證檢驗與分析基本過程
2.1 電子物證檢驗與分析的對象
2.1.1 單機係統中的電子數據
2.1.2 網絡係統中的電子數據
2.1.3 其他電子設備中的電子數據
2.2 電子物證檢驗與分析條件
2.2.1 電子物證檢驗與分析人員條件
2.2.2 電子物證檢驗與分析實驗室條件
2.3 電子物證檢驗與分析過程
2.3.1 案件受理
2.3.2 檢材的保存及處理
2.3.3 檢驗與分析
2.3.4 鑒定文書的形成與簽發
2.3.5 齣庭
2.4 影響電子物證檢驗與分析結果的因素
習題2
第3章 製作電子數據的保全備份
3.1 存儲介質的擦除
3.1.1 存儲介質的擦除標準
3.1.2 命令擦除法
3.1.3 軟件擦除法
3.1.4 硬件擦除法
3.2 保全備份
3.2.1 命令備份法
3.2.2 軟件備份法
3.2.3 硬件備份法
3.3 數據完整性校驗
3.3.1 Hash
3.3.2 MD5算法
3.3.3 SHA算法
3.3.4 CRC算法
習題3
第4章 常用電子物證檢驗工具
4.1 EnCase檢驗工具
4.1.1 EnCase工具概述
4.1.2 EnCase工具的安裝及設置
4.1.3 EnCase工具界麵介紹
4.1.4 案例管理及證據操作
4.1.5 證據的分析及檢驗
4.1.6 關鍵字搜索
4.1.7 索引搜索
4.1.8 書簽的製作及使用
……
第5章 Windows係統的檢驗方法
第6章 UNIX/Linux係統的檢驗方法
第7章 手機的檢驗
第8章 典型案例分析與檢驗
在網絡犯罪以及涉網絡的違法犯罪案件中,計算機扮演著重要的角色。通常計算機既是犯罪分子攻擊的目標,也是犯罪分子作案的工具。但無論作為哪種角色,計算機及其外設以及電子設備中都會留下大量與犯罪相關的數據。而對於打擊網絡犯罪而言,最重要的就是利用電子物證檢驗方法和技術檢驗齣與犯罪活動相關的電子數據,證明犯罪事實,為有力地打擊犯罪提供有效的證據。
為瞭培養高素質的電子物證檢驗人員,我們編寫本書,全書共分8章。第1章電子物證檢驗與分析概述,簡要介紹什麼是電子數據、電子數據取證、電子物證檢驗等相關概念和電子物證封存與固定方法;第2章電子物證檢驗與分析基本過程,主要內容包括電子物證檢驗與分析的對象、電子物證檢驗與分析條件、電子物證檢驗與分析過程等;第3章製作電子數據的保全備份,主要內容包括存儲介質的擦除、保全備份、數據完整性校驗等內容;第4章常用電子物證檢驗工具,主要內容包括EnCase檢驗工具、X�瞁ays檢驗工具、FTK檢驗工具,特彆針對目前主流的電子物證檢驗工具各自特點進行瞭比較;第5章Windows係統的檢驗方法,主要內容包括不同類型文件的檢驗方法,如鬆弛空間、自由空間、未分配空間中數據的檢驗方法,日誌文件、注冊錶、交換文件、Internet Explorer的訪問曆史記錄、臨時文件、迴收站、打印脫機文件、隱藏文件、聊天記錄、電子郵件文件等文件的檢驗方法等;第6章UNIX/Linux係統的檢驗方法,主要內容包括UNIX/Linux環境下文件係統、日誌文件、用戶賬號與用戶組信息、係統啓動任務、特殊文件的檢驗方法;第7章手機的檢驗,主要內容包括收繳手機製的保管與封裝、手機常用信息的獲取、手機信息的檢驗等內容;第8章典型案例分析與檢驗,主要針對目前比較典型的案件如網絡賭博、網絡敲詐、僞造證件印章、網上非法販賣槍支彈藥、非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業機密等案件開展檢驗,從而為從事電子物證檢驗人員提供有益的幫助。
本書的特點是實用性強,內容全麵,注重理論與實踐的結閤,突齣專業特色。本書既可作為網絡犯罪偵查和電子物證檢驗相關專業學生的教材,也可作為從事網絡犯罪偵查和電子物證檢驗人員的參考書。
本書由湯艷君主編、統稿並編寫瞭第1章、第3.1~3.2節、第5章、第8.7節;範德寶編寫瞭第2章;於曉聰編寫瞭第3.3節,高洪濤編寫瞭第4章、第8.1~8.3節;羅文華編寫瞭第6章、第8.8~8.11節,馬賀男編寫瞭第7章、第8.4節,高楊編寫瞭第8.5節,李子川編寫瞭第8.6節。
在編寫本書的過程中我們參考和吸收瞭國內外同行的研究成果,在此一並錶示感謝!
盡管在編寫此書過程中作者做瞭很多努力,但由於水平有限,書中難免有錯漏之處,敬請讀者批評指正。
編者2014年1月
電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 下載 mobi pdf epub txt 電子書 格式 2024
電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 下載 mobi epub pdf 電子書很好很好很好很好很好很好
評分非常好的書,值得認真學習!
評分剛拿到手,翻閱瞭一下,覺得內容不錯,可以好好學習一下。
評分書不錯,我很喜歡,專業知識,必備用書!
評分好書,專業,推薦購買。
評分內容有些過時,不過用來當入門教材還可以
評分很好很好很好很好很好很好
評分很好很好很好很好很好很好
評分長度在5-200個字之間 填寫您對此商品的使用心得,例如該商品或某功能為您帶來的幫助,或使用過程中遇到的問題等。最多可輸入200字
電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 mobi epub pdf txt 電子書 格式下載 2024