| 《计算机取证调查指南》特色:涵盖最新的两个正在着手调查的案例:一个企业案件和一个刑事案件,将所学的概念运用到真实世界中。全面更新的技术内容,包括更多种类的取证调查软件和关于网络取证的最新一章内容。功能广泛的学习工具。包括练习、贯穿全书的项目和案例,让学生能实践所学技能。 |
| Bill Nelson,专门进行计算机取证调查工作长达8年之久。他曾是犯罪用自动指纹识别系统的软件工程师。 Amelia Phillips,为好几所杜区大学设计了电子商务和计算机取证调查课程。 Frank Enfinger,是北西雅图社区大学的终身教员,同时也是当地警察部门的计算机取证调查专家成员。 Christopher Steuart是,美国政府的信息安全官。 |
| 第一章 计算机取证和调查专业介绍了解计算机取证计算机取证与其他相关学科计算机取证历史简介开发计算机取证资源为计算机调查做准备了解执法机构调查了解企业调查维护职业道德本章小结关键术语复习题练习题案例题第二章 理解计算机调查为计算机调查做准备调查一起计算机犯罪调查一起违反公司制度的案件采取系统化方法评估案件制订调查计划确保证据的安全了解数据恢复工作站与软件建立计算机取证工作站展开调查收集证据创建一张取证引导软盘准备好制作一张取证启动盘所需的工具通过远程网络连接来恢复取证数据拷贝证据磁盘使用FTK Imager创建位流镜像文件分析数字证据结束案件对案件进行评估本章小结关键术语复习题练习题案例题第三章 调查人员的办公室与实验室了解取证实验室的认证要求明确实验室管理者和实验室工作人员的职责实验室预算方案获取认证与培训确定计算机取证实验室的物理布局确定实验室安全需求展开高风险调查考虑办公室的人体工程学考虑环境因素考虑结构设计因素确定实验室的电力需求制订通信计划安装灭火系统使用证据容器监督实验室的维护考虑物理安全需求审查计算机取证实验室确定计算机取证实验室的楼层计划选择一个基本取证工作站为警察实验室选择工作站为私人实验室和企业实验室选择工作站储备硬件外围设备为操作系统和应用软件做好详细清单运用灾难恢复计划为设备升级制订计划使用笔记本取证工作站为取证实验室的发展确定业务状况为计算机取证实验室准备一份业务需求报告本章小结关键术语复习题练习题案例题第四章 目前的计算机取证工具计算机取证软件需求计算机取证工具的类型计算机取证工具的执行任务工具比较针对工具的其他需要考虑的事项计算机取证软件命令行取证工具UNIX/Linux命令行取证工具GUI取证工具计算机硬件工具计算机调查工作站验证并测试取证软件使用NIST(国家标准与技术研究院)工具验证协议本章小结关键术语复习题练习题案例题第五章 处理犯罪和事故现场收集私营部门事故现场的证据处理执法犯罪现场理解在搜查令中使用的概念和术语为查找证据做准备鉴定案件性质鉴别计算机系统的类型确定是否可以查封一台电脑获取一份详尽的犯罪地点的描述确定谁是主管使用辅助技术专家确定需要的工具组建调查小组保护计算机事故或犯罪现场在现场获取数字证据处理一个主要的事故或犯罪现场使用RAID陈列处理数据中心在事故或犯罪现场采用技术顾问民事调查案例刑事调查案例审阅一个案件鉴别案件需求规划你的调查取证工具包(AccessData FTK)本章小结关键术语复习题练习题案例题第六章 数字证据保全第七章 在Windows和DOS系统下工作第八章 Macintosh与Linux引导过程和第九章 数据提取第十章 计算机取证分析第十一章 恢复图像文件第十二章 网络取证第十三章 电子邮件调查第十四章 成为一个专家型证人并书写调查结果报告附录A 证书考试介绍附录B 计算机取证参考附录C 企业高科技调查规范术语表 |
内容加载中,请稍后...
商品评论(0条)