計(jì)算機(jī)數(shù)據(jù)分析技術(shù)與應(yīng)用

前言

自1994年3月中國(guó)加入互聯(lián)網(wǎng)始，計(jì)算機(jī)和互聯(lián)網(wǎng)開始慢慢融入我們的生活。經(jīng)過近十五年的發(fā)展，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)成為中國(guó)數(shù)以億計(jì)網(wǎng)民生活中不可或缺的部分。每天，我們都有數(shù)小時(shí)甚至更多的時(shí)間是在計(jì)算機(jī)前度過的，如通過互聯(lián)網(wǎng)收發(fā)電子郵件、查詢最新資訊、跟世界各地的朋友愉快交流以及進(jìn)行其他的活動(dòng)。近年來，隨著電子商務(wù)的發(fā)展成熟，電子貨幣廣泛應(yīng)用，計(jì)算機(jī)和互聯(lián)網(wǎng)開始進(jìn)入我們的實(shí)際生活，如電子銀行、電子貨幣、虛擬貨幣等等。然而，與方便快捷的計(jì)算機(jī)生活一同到來的是越來越多的計(jì)算機(jī)問題，比如，侵犯?jìng)€(gè)人隱私、盜竊虛擬財(cái)產(chǎn)、病毒和木馬攻擊等等，我們用計(jì)算機(jī)犯罪來形容這類活動(dòng)。計(jì)算機(jī)犯罪是一種在虛擬空間、使用虛擬身份、通過虛擬手段來完成，但卻可以在現(xiàn)實(shí)空間獲得利益的犯罪方式。正是由于計(jì)算機(jī)犯罪具有犯罪主體的專業(yè)化、犯罪行為的智能化、犯罪客體的復(fù)雜化、犯罪對(duì)象的多樣化、犯罪后果的隱蔽化等特征，使其有別于傳統(tǒng)的刑事犯罪。此外，一旦發(fā)生計(jì)算機(jī)犯罪事件，對(duì)計(jì)算機(jī)犯罪證據(jù)的提取和展示也成為亟須解決的問題。在對(duì)計(jì)算機(jī)犯罪進(jìn)行司法調(diào)查的過程中，計(jì)算機(jī)數(shù)據(jù)分析技術(shù)起到了至關(guān)重要的作用。計(jì)算機(jī)數(shù)據(jù)分析技術(shù)是全世界的計(jì)算機(jī)安全專家在長(zhǎng)期同計(jì)算機(jī)犯罪分子進(jìn)行信息安全較量的過程中，集思廣益，由實(shí)戰(zhàn)經(jīng)驗(yàn)總結(jié)出來的計(jì)算機(jī)安全領(lǐng)域的一個(gè)全新分支。計(jì)算機(jī)數(shù)據(jù)分析技術(shù)在中國(guó)已經(jīng)發(fā)展了近十年的歷史，在實(shí)際的案件調(diào)查過程中已經(jīng)形成一套符合中國(guó)國(guó)情的計(jì)算機(jī)數(shù)據(jù)分析方法和流程。但是，由于計(jì)算機(jī)數(shù)據(jù)分析技術(shù)形成晚、技術(shù)新，因此在涉及計(jì)算機(jī)犯罪案件分析調(diào)查的過程中，廣大信息安全領(lǐng)域的技術(shù)人員還是存在諸多疑問，涉及調(diào)查的工具、調(diào)查的軟件、調(diào)查的方法、調(diào)查的規(guī)范等等。本書通過對(duì)計(jì)算機(jī)數(shù)據(jù)分析技術(shù)的簡(jiǎn)要介紹，結(jié)合實(shí)際生活中一些典型的計(jì)算機(jī)犯罪案例，對(duì)計(jì)算機(jī)數(shù)據(jù)分析技術(shù)在計(jì)算機(jī)司法調(diào)查分析過程中的應(yīng)用做了闡述。如何閱讀本書：第1章和第2章用簡(jiǎn)要的篇幅，回顧了一下計(jì)算機(jī)硬件以及操作系統(tǒng)的結(jié)構(gòu)，供剛參加計(jì)算機(jī)調(diào)查的人員參考。第3章介紹了計(jì)算機(jī)犯罪概述以及一些理論知識(shí)，作為計(jì)算機(jī)數(shù)據(jù)分析的入門理論基礎(chǔ)。

內(nèi)容概要

面對(duì)日趨嚴(yán)重的計(jì)算機(jī)犯罪，汁算機(jī)數(shù)據(jù)分析技術(shù)正變得越來越重要。本書系統(tǒng)地闡述了計(jì)算機(jī)數(shù)字證據(jù)分析的基本概念、原理及方法，全書由l2章組成?；A(chǔ)部分的內(nèi)容包括了計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)、數(shù)據(jù)存儲(chǔ)原理。數(shù)據(jù)分析理論部分包括了計(jì)算機(jī)犯罪概述、數(shù)據(jù)分析內(nèi)容和工作流程、調(diào)查現(xiàn)場(chǎng)的處理、數(shù)字證據(jù)固定技術(shù)。數(shù)據(jù)分析技術(shù)部分主要以EnC。s。為例介紹了數(shù)據(jù)分析技術(shù)的實(shí)際應(yīng)用以及如何編制計(jì)算機(jī)調(diào)查分析報(bào)告?！　”緯嫦蚰切┫肷钊肓私庥?jì)算機(jī)系統(tǒng)的工作原理，對(duì)計(jì)算機(jī)數(shù)據(jù)分析工作有興趣的讀者，也適用于計(jì)算機(jī)系統(tǒng)管理員、開發(fā)人員、安全專家等查閱參考。

書籍目錄

第1章　計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)　1．1　計(jì)算機(jī)硬件系統(tǒng)組成　1．2　計(jì)算機(jī)硬件系統(tǒng)啟動(dòng)過程　1．3　DOS系統(tǒng)啟動(dòng)過程　1．4　WindowsNT／2000／XP啟動(dòng)　1．5　系統(tǒng)分區(qū)原理　1．6　文件系統(tǒng)　本章總結(jié)第2章　數(shù)據(jù)存儲(chǔ)原理　2．1　硬盤基礎(chǔ)知識(shí)　2．2　硬盤的物理結(jié)構(gòu)　2．3　硬盤的邏輯結(jié)構(gòu)　2．4　硬盤數(shù)據(jù)的存儲(chǔ)　本章總結(jié)第3章　計(jì)算機(jī)犯罪概述　3．1　計(jì)算機(jī)犯罪的概念和特征　3．2　電子證據(jù)的概念　3．3　電子證據(jù)的法律定位　3．4　電子數(shù)據(jù)的證據(jù)效力　　3．4．1　電子數(shù)據(jù)的特性　　3．4．2　電子數(shù)據(jù)的證據(jù)效力　本章總結(jié)第4章　計(jì)算機(jī)數(shù)據(jù)分析概述　4．1　什么是計(jì)算機(jī)數(shù)據(jù)分析技術(shù)　4．2　什么是電子數(shù)據(jù)鑒定　4．3　計(jì)算機(jī)數(shù)據(jù)分析的對(duì)象　4．4　電子數(shù)據(jù)分析的基本思路和手段　……第5章　計(jì)算機(jī)調(diào)查現(xiàn)場(chǎng)處理第6章　計(jì)算機(jī)證據(jù)固定技術(shù)第7章　計(jì)算機(jī)數(shù)據(jù)分析軟件第8章　EnCase工作環(huán)境第9章　基礎(chǔ)查找與書簽數(shù)據(jù)第10章　文件簽名與菜列分析第11章　EnCase高級(jí)功能第12章　計(jì)算機(jī)調(diào)查分析報(bào)告附錄參考文獻(xiàn)后記

章節(jié)摘錄

插圖：在檢查服務(wù)器系統(tǒng)的時(shí)候要注意一下，有時(shí)，一個(gè)工作站可能運(yùn)行著各種數(shù)據(jù)庫服務(wù)器。在家庭使用中很少會(huì)出現(xiàn)這種情況，但有些公司會(huì)這樣做。如果你懷疑有重要的應(yīng)用程序在運(yùn)行的話，必須執(zhí)行一個(gè)正常的關(guān)機(jī)過程。如果是拔下插頭來關(guān)機(jī)的，應(yīng)該把插頭從計(jì)算機(jī)的背部拔下來。如果你已經(jīng)養(yǎng)成從墻上把插頭拔下的，就可能會(huì)遇到一個(gè)情況，就是IJPS在工作著，如果在拔墻上的插頭的話，將會(huì)觸發(fā)LIPS發(fā)出一個(gè)關(guān)機(jī)信息。所有的行為可能會(huì)被寫入系統(tǒng)，觸發(fā)潛在的破壞工作，而不是固定證據(jù)了。請(qǐng)養(yǎng)成從計(jì)算機(jī)的背部把插頭拔下的習(xí)慣。與此類似，若嘗試去關(guān)閉一臺(tái)筆記本電腦，并把它的插頭拔下的話，無論是墻上的插頭，還是背部的插頭，電池還是會(huì)正常工作的，因此必須同時(shí)把電池除下。同時(shí)別忘記把電池和電源適配器一起帶走。最后，在關(guān)機(jī)計(jì)算機(jī)系統(tǒng)的時(shí)候，應(yīng)該記錄下所有的行為。例如什么時(shí)間做的，做了什么，是如何處理的，及其這樣做的原因是什么。出于討論的意圖，假如你必須關(guān)機(jī)并捕獲一個(gè)Windows2000專業(yè)版系統(tǒng)，它運(yùn)行了一個(gè)大的基于SQL的商務(wù)業(yè)務(wù)應(yīng)用程序。當(dāng)把插座拔下的時(shí)候，必須有更多的措施以保護(hù)突然斷電帶來的數(shù)據(jù)丟失問題。在這個(gè)案例里，我們推薦正常關(guān)閉操作系統(tǒng)。7.包裝與封存一旦計(jì)算機(jī)已經(jīng)關(guān)閉，這就要求打包與貼標(biāo)簽了。在此之前，需要把所有在計(jì)算機(jī)尾部的線纜做一個(gè)標(biāo)識(shí)，并且要給它們拍照。如果已經(jīng)在此之前把網(wǎng)絡(luò)從計(jì)算機(jī)中移除，需要把它們重新連接起來。在拍攝計(jì)算機(jī)的背部時(shí)，必須要把標(biāo)簽貼到電纜上，然后開始拍攝這一過程。要標(biāo)記一根電纜的連接，在它的終端的尾部都貼上標(biāo)簽，并把它放到相應(yīng)的計(jì)算機(jī)的接口上。對(duì)于每根電纜和每一個(gè)端口，使用唯一的字母來進(jìn)行標(biāo)識(shí)，從A開始，直接把所有的設(shè)備都貼上標(biāo)簽。使用同樣的方式，電纜A接在端口A上，電纜B接在端口B上。從不同的角度拍攝計(jì)算機(jī)背部。完成之后，把電纜移除，并且準(zhǔn)備開始制作標(biāo)簽。使用這種方法，可以顯示計(jì)算機(jī)是如何進(jìn)行連接的。包裝與標(biāo)簽的意圖，就是給產(chǎn)品加上一個(gè)外殼。打包可以使證據(jù)免遭破壞。標(biāo)簽提供了把相關(guān)的證據(jù)進(jìn)行標(biāo)識(shí)的功能，可以指定日期、位置、時(shí)間、案件、事情和相關(guān)的機(jī)構(gòu)。標(biāo)簽也同時(shí)提供了流程監(jiān)管的功能。流程監(jiān)管是一個(gè)對(duì)證據(jù)文件進(jìn)行控制并且確保證據(jù)完整性，并提供給法庭的過程。

后記

計(jì)算機(jī)數(shù)據(jù)分析技術(shù)是近幾年來新興的一門犯罪調(diào)查前沿技術(shù)，受到了廣大信息安全專家的關(guān)注，然而，由于國(guó)內(nèi)計(jì)算機(jī)犯罪調(diào)查工作起步晚，目前計(jì)算機(jī)數(shù)據(jù)分析技術(shù)在一定程度上還落后于發(fā)達(dá)國(guó)家，盡管我們的網(wǎng)民數(shù)量遠(yuǎn)遠(yuǎn)高于發(fā)達(dá)國(guó)家。計(jì)算機(jī)數(shù)據(jù)分析技術(shù)要快速發(fā)展，還需要廣大信息安全專家和國(guó)內(nèi)高科技企業(yè)共同努力。計(jì)算機(jī)數(shù)據(jù)分析技術(shù)的發(fā)展同廣大信息安全工作者的辛勤努力是分不開的，我們?cè)敢馔瑥V大信息安全專家一起努力，為我們國(guó)家的信息安全事業(yè)貢獻(xiàn)自己的力量。

編輯推薦

《計(jì)算機(jī)數(shù)據(jù)分析技術(shù)與應(yīng)用》：高職高專教育法律類專業(yè)教學(xué)改革試點(diǎn)與推廣教材

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)數(shù)據(jù)分析技術(shù)與應(yīng)用 PDF格式下載

---