電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材

電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
湯艷君 編

下載链接在页面底部


點擊這裡下載
    

想要找書就要到 新城書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-11-26


圖書介紹


齣版社: 清華大學齣版社
ISBN:9787302348832
版次:1
商品編碼:11406704
品牌:清華大學
包裝:平裝
叢書名: 普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材
開本:16開
齣版時間:2014-02-01
用紙:膠版紙
頁數:241
字數:402000


類似圖書 點擊查看全場最低價

相關圖書





圖書描述

編輯推薦

  

本書為電子物證領域經典教材,由教育部高等學校信息安全專業教學指導委員會、中國計算機學會教育專業委員會共同指導,符閤教育部高等學校信息安全專業教學指導委員會編製的《高等學校信息安全專業指導性專業規範》要求,為“中國刑事警察學院國傢特色專業建設經費資助項目”、“遼寜省網絡安全執法協同創新中心成果”和遼寜省“網絡安全執法與視頻偵查”重點實驗室成果,多所高校用作專業課教材。

本書以電子物證檢驗分析過程中所需要的知識為主綫展開,從電子數據、電子數據取證、電子物證檢驗等相關概念入手,介紹瞭電子物證檢驗與分析基本過程、製作電子數據的保全備份的方法、常用的電子物證檢驗工具的使用方法、不同操作係統環境下電子數據的檢驗方法以及手機信息的檢驗方法。特彆是在最後章節中結閤目前比較典型的案件(如網絡賭博、網絡敲詐、僞造證件印章、網上非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業 機密等)開展檢驗,從而為從事電子物證的檢驗人員提供有益的幫助。

本書的特點是實用性強,內容全麵,注重理論與實踐的結閤,突齣專業特色。本書既可作為網絡犯罪偵查和電子物證檢驗及信息安全相關專業學生的教材,也可作為從事網絡犯罪偵查和電子物證檢驗人員的參考書。


  

內容簡介

  

  《電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材》以電子物證檢驗分析過程中所需要的知識為主綫展開,從電子數據、電子數據取證、電子物證檢驗等相關概念入手,介紹瞭電子物證檢驗與分析基本過程、製作電子數據的保全備份的方法、常用的電子物證檢驗工具的使用方法、不同操作係統環境下電子數據的檢驗方法以及手機信息的檢驗方法。特彆是在最後章節中結閤目前比較典型的案件(如網絡賭博、網絡敲詐、僞造證件印章、網上非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業機密等)開展檢驗,從而為從事電子物證的檢驗人員提供右希的幫助。

內頁插圖

目錄

第1章 電子物證檢驗與分析概述
1.1 電子數據
1.1.1 電子數據定義
1.1.2 電子數據特點
1.1.3 電子數據的審查
1.2 電子數據的法律地位
1.2.1 電子數據相關的證據
1.2.2 電子數據的法律地位
1.3 電子數據取證
1.3.1 電子數據取證的概念
1.3.2 電子數據取證的原則
1.4 電子物證
1.4.1 物證
1.4.2 電子物證
1.4.3 電子物證的特點
1.4.4 電子物證的封存方法
1.4.5 電子物證的固定方法
1.5 電子物證檢驗
1.5.1 什麼是電子物證檢驗
1.5.2 電子物證檢驗的基本原則
1.5.3 電子物證檢驗的常用技術和工具
1.5.4 電子物證檢驗的難點及有利因素
習題1

第2章 電子物證檢驗與分析基本過程
2.1 電子物證檢驗與分析的對象
2.1.1 單機係統中的電子數據
2.1.2 網絡係統中的電子數據
2.1.3 其他電子設備中的電子數據
2.2 電子物證檢驗與分析條件
2.2.1 電子物證檢驗與分析人員條件
2.2.2 電子物證檢驗與分析實驗室條件
2.3 電子物證檢驗與分析過程
2.3.1 案件受理
2.3.2 檢材的保存及處理
2.3.3 檢驗與分析
2.3.4 鑒定文書的形成與簽發
2.3.5 齣庭
2.4 影響電子物證檢驗與分析結果的因素
習題2

第3章 製作電子數據的保全備份
3.1 存儲介質的擦除
3.1.1 存儲介質的擦除標準
3.1.2 命令擦除法
3.1.3 軟件擦除法
3.1.4 硬件擦除法
3.2 保全備份
3.2.1 命令備份法
3.2.2 軟件備份法
3.2.3 硬件備份法
3.3 數據完整性校驗
3.3.1 Hash
3.3.2 MD5算法
3.3.3 SHA算法
3.3.4 CRC算法
習題3

第4章 常用電子物證檢驗工具
4.1 EnCase檢驗工具
4.1.1 EnCase工具概述
4.1.2 EnCase工具的安裝及設置
4.1.3 EnCase工具界麵介紹
4.1.4 案例管理及證據操作
4.1.5 證據的分析及檢驗
4.1.6 關鍵字搜索
4.1.7 索引搜索
4.1.8 書簽的製作及使用
……
第5章 Windows係統的檢驗方法
第6章 UNIX/Linux係統的檢驗方法
第7章 手機的檢驗
第8章 典型案例分析與檢驗

精彩書摘

  1.1.1電子數據定義
  從廣義上來講,隻要是以電子形式存儲、處理、傳輸的信息都是電子數據。而狹義上的電子數據即刑事訴訟法和民事訴訟法中所規定的電子數據,應該是指“由電子設備産生、存儲或傳輸的有證據價值的電子數據”,即電子數據證據,簡稱電子證據。這一定義具有以下三個方麵的含義:
  第一,電子數據既包括以電子形式存在的數據,也包括其派生物。所謂電子形式就是一種以程序、文本、聲音、圖像、視頻等形式存在的信息。可以將其概括為“由介質、磁性物、光學設備、計算機內存或類似設備生成、發送、接收、存儲的任一信息的存在形式”。它是一種由電子技術帶來的存在形式,無法為人眼或人耳直接閱讀或聆聽,必須予以轉換纔能為人所知。”
  在實際工作中,還常常會遇到那些由電子形式材料轉化而來的附屬材料,即派生物。如將計算機內部文件打印在紙麵或膠片上得來的計算機打印輸齣,雖然錶麵上同傳統紙質文件沒有太大的不同,但絕不能一概地視為書證,而應作具體分析。如果該打印輸m具有獨立性,則作傳統書證處理;如果該打印輸齣不具有獨立性,即其能否證明待證事實取決於能否同計算機係統內部的證據鑒證一緻,則應當視為處於派生證據地位的電子證據。
  第二,電子數據是藉助信息技術或信息設備形成的。隨著科學技術的發展,信息技術與設備已齣現瞭很多種類,而且還將以人類難以想象的速度繼續發展。信息技術包括但不局限於計算機技術,信息設備包括但不局限於電子計算機設備。
  第三,電子數據必須與案件有聯係,且具有證據價值。
  電子數據必須是客觀存在的,且與需要證明的案情之間有一定的關係或聯係,由法定機關、法定人員依照法定程序收集和取得的證據纔能稱為電子數據,否則不能作為法定證據來使用。
  1.1_2電子數據特點
  電子數據的承載介質是包括硬盤、磁盤、光盤等在內的存儲媒介,存儲媒介必須通過包括計算機硬件在內的電子設備纔能訪問,主要具有如下的特點。
  1.錶現形式的多樣性與復雜性
  電子數據的外在錶現形式具有多樣性,不僅可以錶現為文字、圖像、聲音或它們的組閤,還可以是交互式的、可編譯的,因此電子數據能夠更加直觀、清晰、生動、完整地反映特徵事實及其形成過程。
  2.依賴介質性與無形性
  電子數據需要藉助一定的介質存在,如硬盤、光盤等。在介質上保存實質上是由按照一定編碼規則以0和1的序列保存,其記錄的內容不但肉眼看不到,具有無形性,而且憑人的思維也很難解讀,隻有在經過一係列的處理程序後通過屏幕顯示或打印機打印纔能為人識彆,而且絲毫不會受到感情、經驗等多種主觀因素的影響。
  ……

前言/序言

在網絡犯罪以及涉網絡的違法犯罪案件中,計算機扮演著重要的角色。通常計算機既是犯罪分子攻擊的目標,也是犯罪分子作案的工具。但無論作為哪種角色,計算機及其外設以及電子設備中都會留下大量與犯罪相關的數據。而對於打擊網絡犯罪而言,最重要的就是利用電子物證檢驗方法和技術檢驗齣與犯罪活動相關的電子數據,證明犯罪事實,為有力地打擊犯罪提供有效的證據。

為瞭培養高素質的電子物證檢驗人員,我們編寫本書,全書共分8章。第1章電子物證檢驗與分析概述,簡要介紹什麼是電子數據、電子數據取證、電子物證檢驗等相關概念和電子物證封存與固定方法;第2章電子物證檢驗與分析基本過程,主要內容包括電子物證檢驗與分析的對象、電子物證檢驗與分析條件、電子物證檢驗與分析過程等;第3章製作電子數據的保全備份,主要內容包括存儲介質的擦除、保全備份、數據完整性校驗等內容;第4章常用電子物證檢驗工具,主要內容包括EnCase檢驗工具、X�瞁ays檢驗工具、FTK檢驗工具,特彆針對目前主流的電子物證檢驗工具各自特點進行瞭比較;第5章Windows係統的檢驗方法,主要內容包括不同類型文件的檢驗方法,如鬆弛空間、自由空間、未分配空間中數據的檢驗方法,日誌文件、注冊錶、交換文件、Internet Explorer的訪問曆史記錄、臨時文件、迴收站、打印脫機文件、隱藏文件、聊天記錄、電子郵件文件等文件的檢驗方法等;第6章UNIX/Linux係統的檢驗方法,主要內容包括UNIX/Linux環境下文件係統、日誌文件、用戶賬號與用戶組信息、係統啓動任務、特殊文件的檢驗方法;第7章手機的檢驗,主要內容包括收繳手機製的保管與封裝、手機常用信息的獲取、手機信息的檢驗等內容;第8章典型案例分析與檢驗,主要針對目前比較典型的案件如網絡賭博、網絡敲詐、僞造證件印章、網上非法販賣槍支彈藥、非法製造假發票、有害信息傳播、侵犯知識産權、竊取商業機密等案件開展檢驗,從而為從事電子物證檢驗人員提供有益的幫助。

本書的特點是實用性強,內容全麵,注重理論與實踐的結閤,突齣專業特色。本書既可作為網絡犯罪偵查和電子物證檢驗相關專業學生的教材,也可作為從事網絡犯罪偵查和電子物證檢驗人員的參考書。

本書由湯艷君主編、統稿並編寫瞭第1章、第3.1~3.2節、第5章、第8.7節;範德寶編寫瞭第2章;於曉聰編寫瞭第3.3節,高洪濤編寫瞭第4章、第8.1~8.3節;羅文華編寫瞭第6章、第8.8~8.11節,馬賀男編寫瞭第7章、第8.4節,高楊編寫瞭第8.5節,李子川編寫瞭第8.6節。

在編寫本書的過程中我們參考和吸收瞭國內外同行的研究成果,在此一並錶示感謝!

盡管在編寫此書過程中作者做瞭很多努力,但由於水平有限,書中難免有錯漏之處,敬請讀者批評指正。

編者2014年1月



電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 下載 mobi epub pdf txt 電子書 格式

電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 下載 mobi pdf epub txt 電子書 格式 2024

電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 下載 mobi epub pdf 電子書
想要找書就要到 新城書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

好書,專業,推薦購買。

評分

很好的教材,不錯的推薦哦

評分

剛拿到手,翻閱瞭一下,覺得內容不錯,可以好好學習一下。

評分

很好很好很好很好很好很好

評分

內容有些過時,不過用來當入門教材還可以

評分

長度在5-200個字之間 填寫您對此商品的使用心得,例如該商品或某功能為您帶來的幫助,或使用過程中遇到的問題等。最多可輸入200字

評分

內容有些過時,不過用來當入門教材還可以

評分

非常好的書,值得認真學習!

評分

剛拿到手,翻閱瞭一下,覺得內容不錯,可以好好學習一下。

類似圖書 點擊查看全場最低價

電子物證檢驗與分析/普通高等教育“十一五”國傢級規劃教材·高等院校信息安全專業係列教材 mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.cndgn.com All Rights Reserved. 新城書站 版权所有