發表於2024-11-24
圖書名稱網絡取證:從數據到電子證據
作者阿爾伯特·J.馬塞拉(Albert,J.Marcel
定價85.00元
齣版社中國人民公安大學齣版社
ISBN9787565320699
齣版日期2015-06-01
字數
頁碼293
版次1
裝幀精裝
開本16開
《網絡取證:從數據到電子證據》由數據基礎;二進製到十進製;十六進製的力量;文件;引導過程和主引導記錄(MBR);字節序與分區錶;捲與分區;FAT12/16文件係統;NTFS及其他文件係統;網絡取證:明智的調查策略;時間取證;調查案件結束;網絡取證過程總結13章構成。
di1 章 數據基礎
基數2的編碼係統:二進製和字符編碼
兩態通信
電和磁
構建塊:數據的來源
拓展數據構建塊
基數2
美國信息交換標準碼
字符編碼:處理文本數據的基礎
擴展ASCII編碼和Unicode編碼
第2章 二進製到十進製
ASCII
作為計算器的計算機
為什麼進製轉換在取證中是十分重要的?
數據錶示
二進製到十進製的轉換
進製轉換分析
取證案例:數學的應用
十進製到二進製:重新審查
第3章 十六進製的力量
十六進製是什麼?
位、字節與半字節
半字節和比特
二進製到十六進製的轉換
二進製(十六進製)編輯器
乾草堆裏的針
第4章 文件
文件、文件結構和文件格式
文件擴展名
更改文件擴展名以逃避調查
文件和十六進製編輯器
文件
ASCII不是文本或十六進製
文件的價值
復雜文件:復閤、壓縮和加密文件
為什麼復閤文件會存在?
壓縮文件
取證和加密文件
密碼文件結構
第5章 引導過程和主引導記錄(MBR)
引導啓動過程
引導過程的主要功能
取證鏡像和證據收集
BIOS
BIOS小結
BIOS設置實用程序
主引導記錄(MBR)
分區錶
硬盤分區
第6章 字節序與分區錶
字節序的種類
字節序
字節序的詞源
MBR中的分區錶
第7章 捲與分區
技術迴顧
柱麵、磁頭、扇區和邏輯塊尋址
捲與分區
第8章 FAT12/16文件係統
技術迴顧
文件係統
元數據
文件分配錶(FAT)文件係統
鬆弛空間
十六進製復習筆記
目錄項
FAT
簇大小如何確定
擴展簇大小
目錄項和FAT
FAT文件係統的限製
目錄項的限製
第9章 NTFS及其他文件係統
新技術文件係統
分區引導記錄
MFT
NTFS文件係統小結
exFAT
其他文件係統概念
0章 網絡取證:明智的調查策略
取證過程
明智的取證調查策略
時間
1章 時間取證
時間是什麼?
網絡時間協議
時間戳
時間追蹤
時鍾模型和時間邊界:時間取證基礎
MS-DOS的32位時間戳:日期和時間
日期確定
時間確定
時間的不性
2章 調查案件結束
明智的取證調查策略
步驟五:調查(續)
步驟六:通報發現
一份的網絡取證報告的特徵
報告內容
步驟七:保留和管理證據
步驟八:調查總結和結論
調查人員作為專傢證人的任務
3章 網絡取證過程總結
二進製
二進製一十進製——ASCII碼
數據與編碼
十六進製
從原始數據到文件
存取文件
字節序
分區
文件係統
時間
調查過程
附錄A ABC公司的取證調查
附錄B 術語錶
緻謝
編輯推薦
文摘
正版現貨 網絡取證:從數據到電子證據 [美] 阿爾伯特·J.馬塞拉(Albert,J.Marcel 下載 mobi pdf epub txt 電子書 格式 2024
正版現貨 網絡取證:從數據到電子證據 [美] 阿爾伯特·J.馬塞拉(Albert,J.Marcel 下載 mobi epub pdf 電子書正版現貨 網絡取證:從數據到電子證據 [美] 阿爾伯特·J.馬塞拉(Albert,J.Marcel mobi epub pdf txt 電子書 格式下載 2024