Windows取證

內(nèi)容概要

　　本書主要論述Windows系統(tǒng)平臺的計算機取證問題，從理論、實踐、技術(shù)等多角度進行詳細闡述，給出了在目標機和分析工具方面均立足于Windows平臺的操作指南，旨在為UNIX/Linux專家提供Windows操作系統(tǒng)中適合取證分析的工作步驟，為那些希望進入計算機取證世界的Windows專家們提供堅實的基礎，讓更多的取證愛好者得以借助本書進入Windows取證這個充滿魅力和挑戰(zhàn)性的領(lǐng)域?！　”緯饕x者對象為企業(yè)網(wǎng)絡安全管理人員、網(wǎng)絡（監(jiān)察）警察、本科生、研究生、科研人員、教學人員和普通讀者。本書適合于在企業(yè)、高校內(nèi)進行計算機取證人才培訓，包括作為企業(yè)安全管理員和取證分析師培訓教材，高校信息安全專業(yè)的本科生、研究生專業(yè)課教材，或計算機、信息技術(shù)等相關(guān)專業(yè)的本科生和研究生（尤其是工程碩士）等選修課教材。

作者簡介

Chad Steel調(diào)查了300多起計算機安全事件，具有豐富的經(jīng)驗。在美國賓夕法尼亞州的工程師培養(yǎng)計劃中，他作為兼職教師設立并承擔了研究生課程“計算機取證”，并且為美國聯(lián)邦和地方執(zhí)法機關(guān)、商業(yè)客戶和研究生提供取證分析方面的指導。他曾任一家全球百強企業(yè)的IT調(diào)查負責人

書籍目錄

譯者序作者簡介出品團隊致謝第1章　Wiindows取證　1.1　企業(yè)計算機取證分析師　1.2　Windows取證　1.3　人、程序和工具　1.4　計算機取證：當前和未來　1.5　補充參考資源第2章　處理數(shù)字犯罪現(xiàn)場　2.1　確認現(xiàn)場　2.2　執(zhí)行遠程調(diào)查　2.3　保護現(xiàn)場　2.4　記錄現(xiàn)場　2.5　處理物理證據(jù)現(xiàn)場　2.6　處理數(shù)字證據(jù)現(xiàn)場　2.7　保管鏈　2.8　最佳證據(jù)　2.9　與執(zhí)法機關(guān)共事　2.10　補充參考資源第3章Wiindows取證基礎　3.1　歷史和版本　　3.1.1　MS-DoS　　3.1.2　Windows 1.x、2.x和3.x　　3.1.3　Windows NT和Windows 2000　　3.1.4　Windows 95/98/Me　　3.1.5　Windows xP/2003　3.2　非易失性存儲器　　3.2.1　軟盤　　3.2.2　磁帶　　3.2.3　CD和DVD　　3.2.4 1ISB閃存驅(qū)動器　　3.2.5　硬盤　3.3　補充參考資源第4章　分區(qū)和文件系統(tǒng)　4.1　主引導記錄　4.2　windows文件系統(tǒng)　　4.2.1　FAT　　4.2.2　VFAT　　4.2.3　NTFS　4.3　補充參考資源第5章　目錄結(jié)構(gòu)和特殊文件　5.1　wjndows NT/2000/XP　　5.1.1　目錄　　5.1.2　文件　5.2　wjndows 9X　　5.2.1　目錄　　5.2.2　文件　5.3　補充參考資源第6章　注冊表　6.1　歷史　6.2　注冊表基礎知識　6.3　注冊表分析　　6.3.1　常規(guī)注冊表鍵　　6.3.2　文件夾位置　　6.3.3　自啟動項目　　6.3.4　智能表單　6.4　高級注冊表分析……第7章  取證分析第8章  系統(tǒng)聯(lián)機分析第9章  取證復制第10章  文件系統(tǒng)分析 第11章  日志文化分析第12章  因物網(wǎng)使用分析第13章  電子郵件調(diào)查附錄

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Windows取證 PDF格式下載

---