正版現貨 網絡取證：從數據到電子證據 [美] 阿爾伯特·J.馬塞拉（Albert,J.Marcel 下載 mobi epub pdf 電子書 2025

 圖書名稱網絡取證：從數據到電子證據
作者阿爾伯特·J.馬塞拉（Albert,J.Marcel
定價85.00元
齣版社中國人民公安大學齣版社
ISBN9787565320699
齣版日期2015-06-01
字數
頁碼293
版次1
裝幀精裝
開本16開 

 《網絡取證：從數據到電子證據》由數據基礎；二進製到十進製；十六進製的力量；文件；引導過程和主引導記錄（MBR）；字節序與分區錶；捲與分區；FAT12／16文件係統；NTFS及其他文件係統；網絡取證：明智的調查策略；時間取證；調查案件結束；網絡取證過程總結13章構成。  

di1 章 數據基礎
基數2的編碼係統：二進製和字符編碼
兩態通信
電和磁
構建塊：數據的來源
拓展數據構建塊
基數2
美國信息交換標準碼
字符編碼：處理文本數據的基礎
擴展ASCII編碼和Unicode編碼

第2章 二進製到十進製
ASCII
作為計算器的計算機
為什麼進製轉換在取證中是十分重要的？
數據錶示
二進製到十進製的轉換
進製轉換分析
取證案例：數學的應用
十進製到二進製：重新審查

第3章 十六進製的力量
十六進製是什麼？
位、字節與半字節
半字節和比特
二進製到十六進製的轉換
二進製（十六進製）編輯器
乾草堆裏的針

第4章 文件
文件、文件結構和文件格式
文件擴展名
更改文件擴展名以逃避調查
文件和十六進製編輯器
文件
ASCII不是文本或十六進製
文件的價值
復雜文件：復閤、壓縮和加密文件
為什麼復閤文件會存在？
壓縮文件
取證和加密文件
密碼文件結構

第5章 引導過程和主引導記錄（MBR）
引導啓動過程
引導過程的主要功能
取證鏡像和證據收集
BIOS
BIOS小結
BIOS設置實用程序
主引導記錄（MBR）
分區錶
硬盤分區

第6章 字節序與分區錶
字節序的種類
字節序
字節序的詞源
MBR中的分區錶

第7章 捲與分區
技術迴顧
柱麵、磁頭、扇區和邏輯塊尋址
捲與分區

第8章 FAT12／16文件係統
技術迴顧
文件係統
元數據
文件分配錶（FAT）文件係統
鬆弛空間
十六進製復習筆記
目錄項
FAT
簇大小如何確定
擴展簇大小
目錄項和FAT
FAT文件係統的限製
目錄項的限製

第9章 NTFS及其他文件係統
新技術文件係統
分區引導記錄
MFT
NTFS文件係統小結
exFAT
其他文件係統概念

0章 網絡取證：明智的調查策略
取證過程
明智的取證調查策略
時間

1章 時間取證
時間是什麼？
網絡時間協議
時間戳
時間追蹤
時鍾模型和時間邊界：時間取證基礎
MS-DOS的32位時間戳：日期和時間
日期確定
時間確定
時間的不性

2章 調查案件結束
明智的取證調查策略
步驟五：調查（續）
步驟六：通報發現
一份的網絡取證報告的特徵
報告內容
步驟七：保留和管理證據
步驟八：調查總結和結論
調查人員作為專傢證人的任務

3章 網絡取證過程總結
二進製
二進製一十進製——ASCII碼
數據與編碼
十六進製
從原始數據到文件
存取文件
字節序
分區
文件係統
時間
調查過程
附錄A ABC公司的取證調查
附錄B 術語錶
緻謝
編輯推薦

文摘