應(yīng)急響應(yīng)&計(jì)算機(jī)司法鑒定

內(nèi)容概要

周邊安全技術(shù)的有效性和分析能力正在提高。計(jì)算機(jī)司法鑒定技術(shù)也同樣如此。但是，未知因素是管理和分析計(jì)算機(jī)數(shù)據(jù)的人。不管是執(zhí)法官員、私人調(diào)查員、信息安全專家、顧問，或者是其他安全專家，成功防止和響應(yīng)網(wǎng)絡(luò)威脅的關(guān)鍵在于對計(jì)算機(jī)證據(jù)的合理鑒定、收集、保存和分析。本書提供了有效響應(yīng)突發(fā)事件、收集計(jì)算機(jī)司法鑒定證據(jù)和分析合適的日志、文件所必需的知識、技巧和工具。這同時(shí)提高了各單位對突發(fā)事件的處理能力，或者事發(fā)前就汲取了教訓(xùn)。一盎司的預(yù)防效果等于一磅的治療。     另外，本書還介紹了如何獲取可能留下痕跡的位置和可能的對調(diào)查目標(biāo)的警告，從而可以幫助公司或司法部門調(diào)查員主動執(zhí)行在線調(diào)查?，F(xiàn)在，公司的寶貴資料通常放在計(jì)算機(jī)中，這容易受到知識淵博的內(nèi)部人員或機(jī)智的計(jì)算機(jī)黑客的攻擊，他們可能敲詐你、販賣信息，或?qū)⑿畔⒐嫉絀nternet。當(dāng)然，如果需要處理敏感問題，那么在采取措施之前，應(yīng)該咨詢安全部門、律師、知識豐富的計(jì)算機(jī)司法鑒定咨詢公司(最好有執(zhí)法或情報(bào)方面的經(jīng)驗(yàn))或執(zhí)法機(jī)構(gòu)。     總而言之，每個(gè)信息安全專家——不管是系統(tǒng)管理員、調(diào)查員、顧問或者執(zhí)法官員——都應(yīng)該遵循本書的建議。信息系統(tǒng)內(nèi)憂外患，受過良好訓(xùn)練的協(xié)同保護(hù)、應(yīng)急響應(yīng)和司法鑒定分析團(tuán)隊(duì)對于所有要保護(hù)自身和財(cái)產(chǎn)免受網(wǎng)絡(luò)威脅的組織而言，都是必需的。

作者簡介

Kevin Mandia是Foundston公司的計(jì)算機(jī)司法鑒定部門的主管。他領(lǐng)導(dǎo)計(jì)算機(jī)司法鑒定專業(yè)小組，在過去的一年中，著手處理了在電子商務(wù)和金融服務(wù)單位發(fā)生的超過30起的計(jì)算機(jī)安全事故。他還協(xié)助美國空軍、美國聯(lián)邦調(diào)查局和其他執(zhí)法部門來處理一些正在調(diào)查的案子。

書籍目錄

第1部分 簡介　第1章 現(xiàn)實(shí)生活中的突發(fā)事件　　1.1 影響響應(yīng)的因素　　1.2 跨國犯罪　　1.3 傳統(tǒng)的黑客行為　　1.4 小結(jié)　第2章 應(yīng)急響應(yīng)過程簡介　　2.1 計(jì)算機(jī)安全事件的意義　　2.2 應(yīng)急響應(yīng)的目標(biāo)　　2.3 應(yīng)急響應(yīng)小組參與人員　　2.4 應(yīng)急響應(yīng)方法　　2.5 小結(jié)　　2.6 問題　第3章 為應(yīng)急響應(yīng)做準(zhǔn)備　　3.1 突發(fā)事件預(yù)防準(zhǔn)備概述　　3.2 識別風(fēng)險(xiǎn)　　3.3 單個(gè)主機(jī)的準(zhǔn)備工作　　3.4 準(zhǔn)備網(wǎng)絡(luò)　　3.5 制訂恰當(dāng)?shù)牟呗院鸵?guī)程　　3.6 創(chuàng)建響應(yīng)工具包　　3.7 建立應(yīng)急響應(yīng)小組　　3.8 小結(jié)　　3.9 問題　第4章 應(yīng)急響應(yīng)　　4.1 初始響應(yīng)階段概述　　4.2 建立突發(fā)事件通知程序　　4.3 記錄事發(fā)詳情　　4.4 突發(fā)事件聲明　　4.5 組建CSIRT　　4.6 執(zhí)行例行調(diào)查步驟　　4.7 約見　　4.9 小結(jié)　　4.10 問題第2部分 數(shù)據(jù)收集　第5章 Windows系統(tǒng)下的現(xiàn)場數(shù)據(jù)收集　　5.1 創(chuàng)建響應(yīng)工具箱　　5.2 保存初始響應(yīng)信息　　5.3 獲取易失性數(shù)據(jù)　　5.4 進(jìn)行深入的現(xiàn)場響應(yīng)　　5.5 制作司法鑒定復(fù)件的必要性　　5.6 小結(jié)　　5.7 問題　第6章 Unix系統(tǒng)下的現(xiàn)場數(shù)據(jù)收集　　6.1 創(chuàng)建響應(yīng)工具包　　6.2 保存初始響應(yīng)信息　　6.3 在進(jìn)行司法鑒定復(fù)制之前獲得易失性數(shù)據(jù)　　6.4 進(jìn)行深入的現(xiàn)場響應(yīng)　　6.5 小結(jié)　　6.6 問題　第7章 司法鑒定復(fù)件　　7.1 可作為呈堂作證的司法鑒定復(fù)件　　7.2 司法鑒定復(fù)制工具的要求　　7.3 制作硬盤的司法鑒定復(fù)件　　7.4 制作合格的司法鑒定硬盤復(fù)件　　7.5 小結(jié)　　7.6 問題　第8章 收集網(wǎng)絡(luò)證據(jù)　　8.1 網(wǎng)絡(luò)證據(jù)　　8.2 網(wǎng)絡(luò)監(jiān)視的目的　　8.3 網(wǎng)絡(luò)監(jiān)視的類型　　8.4 安裝網(wǎng)絡(luò)監(jiān)視系統(tǒng)　　8.5 執(zhí)行陷阱跟蹤　　8.6 用tcpdump進(jìn)行全內(nèi)容監(jiān)視　　8.7 收集網(wǎng)絡(luò)日志文件　　8.8 小結(jié)　　8.9 問題　第9章 證據(jù)處理　　9.1 證據(jù)　　9.2 證據(jù)處理　　9.3 證據(jù)處理程序概述　　9.4 小結(jié)　　9.5 問題第3部分 數(shù)據(jù)分析　第10章 計(jì)算機(jī)系統(tǒng)存儲基礎(chǔ)　　10.1 硬盤與接口　　10.2 準(zhǔn)備硬盤　　10.3 文件系統(tǒng)和存儲層介紹　　10.4 小結(jié)　　10.5 問題  第11章 數(shù)據(jù)分析技術(shù)　　11.1 司法鑒定分析的準(zhǔn)備工作　　11.2 恢復(fù)司法鑒定復(fù)件　　11.3 在Linux下準(zhǔn)備分析用的司法鑒定復(fù)件　　11.4 用司法鑒定套件檢查映像文件　　11.5 將合格的司法鑒定復(fù)件轉(zhuǎn)換成司法鑒定復(fù)件　　11.6 在Windows系統(tǒng)中恢復(fù)被刪除的文件　　11.7 恢復(fù)未分配空間、自由空間和松弛空間　　11.8 生成文件列表　　11.9 準(zhǔn)備用于查找字符串的驅(qū)動器　　11.10 小結(jié)　　11.11 問題　第12章 調(diào)查Windows系統(tǒng)　第13章 調(diào)查Unix系統(tǒng)　第14章 網(wǎng)絡(luò)通信分析　第15章 黑客工具研究　第16章 研究路由器　第17章 撰寫計(jì)算機(jī)司法鑒定報(bào)告第4部分 附錄　附錄A 問題解答　附錄B 應(yīng)急響應(yīng)表格

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    應(yīng)急響應(yīng)&計(jì)算機(jī)司法鑒定 PDF格式下載

---