电子数据取证

作者： 李锦 刘晓宇 韩马剑 程霁 董健 翟晓飞 田庆宜 徐志强 陆道宏 郭永健 毕连城 赵方圆 段涵瑞 崔立成 刘建军 葛军 潘光诚 张鑫 胡武宏
定价：49.50元
印次：1-1
ISBN：9787302413431
出版日期：2015.11.01
印刷日期：2015.11.18

“从实战出发”是本书的编写基础； “学以致用”是本书的根本目标。本书按照电子数据取证的学习和实践规律，按照技术和法律并重的编写思路，将“实践”与“理论”进行结合。本书的主要内容包括Windows、Mac OS、UNIX/Linux、移动终端、网络数据取证的基本知识和取证技术、电子数据取证的相关法律规则和标准，基本涵盖了电子数据取证的所有方面； 同时以实战出发，对于电子数据现场勘验、鉴定和检验、实验室建设与认可等进行深入阐述，最后辅以真实案例，提出各种网络案件的取证思路和过程。目的是培养电子数据取证的能力。

第1章电子数据取证概述

1．1网络犯罪与网络安全

1．2电子数据概述

1．2．1电子数据的定义

1．2．2电子数据的理论基础

1．2．3电子数据的来源

1．2．4电子数据的特点

1．3电子数据取证概述

1．3．1电子数据取证的发展

1．3．2电子数据取证的概念

1．3．3电子数据取证的应用领域

1．3．4电子数据取证架构

1．3．5电子数据取证与应急响应的区别

1．3．6电子数据取证与公证的区别

1．3．7电子数据取证与数据恢复的区别

1．4国内外电子数据取证的发展概况

1．4．1国外电子数据取证发展概况

1．4．2我国电子数据取证发展概况

1.4.3电子数据取证的学术发展

1．5电子数据取证面临的困难

1．6电子数据取证人员的素质要求

1．6．1取证技术与意识

1．6．2法律素养

1．6．3职业道德

1．7电子数据取证的发展趋势

1．8本章小结

思考题

第2章电子数据取证基础知识

2．1计算机基础知识

2．2计算机硬件知识

2．3存储介质基础知识

2．3．1机械硬盘

2．3．2闪存

2．3．3存储器指标

2．4网络基础知识

2．4．1网络的分类

2．4．2网络体系结构

2．4．3网络协议

2．5操作系统

2．5．1主要操作系统简介

2．6数据组织

2．6．1数据组织的常识

2．6．2分区结构

2．6．3文件系统

2．7数制

2．7．1数制

2．7．2数制间的转换

2．8数据的存储单位

2．9数据获取

2．9．1数据获取

2．9．2数字校验

2．10文件过滤

2．11数据搜索

2．11．1字节顺序

2．11．2编码与解码

2．11．3关键词搜索

2．12数据恢复原理

2．12．1逻辑数据恢复原理

2．12．2物理修复原理

2．13数据分析

2．13．1数字时间原理

2．13．2文件挖掘

2．13．3网络数据分析

2．14密码破解

2．14．1密码学基础

2．14．2解密原理与方法

思考题

第3章电子数据的法律规则和标准体系

3．1电子数据的法律规则

3．1．1英美法系

3．1．2大陆法系

3．2我国关于电子数据的相关立法

3．2．1法律

3．2．2司法解释

3．2．3规范性文件

3．3部门和行业对于电子数据的相关规定

3．4电子数据与其他证据的区别

3．4．1电子数据与视听资料的区别

3．4．2电子数据与物证的区别

3．4．3电子数据与书证的区别

3．4．4电子数据与勘验、检查笔录的关系与区别

3．5电子数据审查

3．6国际电子数据取证的标准体系

3．6．1国际电子数据取证标准体系概述

3．6．2国际电子数据取证指南简介

3．7我国电子数据取证标准

3．8本章小结

思考题

第4章电子数据取证原则与流程

4．1电子数据取证的原则

4．2电子数据取证的流程

4．2．1评估

4．2．2获取

4．2．3分析

4．2．4报告

4．3典型的电子数据取证流程

4．3．1单机环境电子数据取证

4．3．2网络环境电子数据取证

4．4本章小结

思考题

第5章电子数据取证工具

5．1取证工具概述

5．1．1电子数据取证工具的发展

5．1．2电子数据取证工具的标准

5．2取证硬件

5．2．1写保护设备

5．2．2镜像设备

5．2．3现场勘验设备

5．2．4介质取证设备

5．2．5移动终端取证设备

5．2．6数据恢复设备

5．3取证软件

5．3．1介质取证软件

5．3．2Mac OS系统取证软件

5．3．3UNIX/Linux系统取证软件

5．3．4镜像软件

5．3．5系统环境仿真软件

5．3．6数据恢复软件

5．3．7电子邮件分析软件

5．3．8密码破解软件

5．3．9内存取证软件

5．3．10在线取证软件

5．3．11关联分析工具

5．4开源和免费取证软件

5．5未来取证工具的发展

思考题

第6章电子数据取证技术

6．1数字时间取证

6．1．1取证环境时间校正和同步

6．1．2取证目标的时间检查

6．1．3时间的更新规律

6．1．4时间取证的基本判断规则

6．1．5文件系统创建时间

6．1．6操作系统安装时间

6．1．7开机和关机时间

6．1．8访问时间的证据效力

6．2Windows取证

6．2．1Windows重点目录

6．2．2浏览器取证

6．2．3注册表取证

6．2．4电子邮件取证

6．2．5回收站取证

6．2．6聊天应用取证

6．2．7内存取证

6．2．8日志取证

6．3Mac OS系统取证

6．3．1苹果计算机和Mac OS操作系统概述

6．3．2Mac OS动态取证

6．3．3Mac OS静态取证

6．3．4小结

6．4UNIX/Linux取证分析

6．4．1UNIX/Linux操作系统简介

6．4．2Linux发行版本

6.4.3Linux文件系统

6.4.4Linux取证实战

6.4.5小结

6.5移动终端取证

6.5.1移动终端概述

6.5.2移动终端取证概述

6.5.3移动终端取证基础知识

6.5.4移动终端的取证原理

6.5.5移动终端取证的流程

6.5.6移动终端取证实战

6.5.7小结

6.6网络电子数据取证

6.6.1网站服务器取证

6.6.2IP地址的取证

6.6.3路由器的取证

6.6.4MAC地址相关的取证

6.6.5VPN的取证

6.6.6获取网络数据流信息

6.7密码破解

6.7.1BIOS密码破解

6.7.2操作系统类加密的破解

6.7.3文件类加密的破解

6.7.4浏览器类密码的破解

6.7.5移动设备类密码的破解

6.8Office文件取证

6.8.1Office文件结构

6.8.2Office文件取证

6.8.3小结

6.9数字图像取证

6.9.1数字图像取证简述

6.9.2数字图像取证与声像资料取证的区别

6.9.3数字图像的文件命名规律

6.9.4数字图像的格式（EXIF）

6.9.5EXIF分析

6.10病毒和恶意代码取证

6.10.1恶意代码简介

6.10.2恶意代码取证技术

6.10.3恶意代码分析实例

6.10.4小结

6.11逻辑数据恢复

6.11.1系统级数据恢复

6.11.2嵌入式硬盘录像机数据恢复

6.11.3小结

6.12硬件修复

6.12.1硬盘固件的修复

6.12.2硬盘物理故障修复

6.12.3芯片级物理故障修复

6.12.4小结

6.13数据库取证

6.13.1数据库的概念

6.13.2主流数据库介绍

6.13.3结构化查询语句

6.13.4数据库存储结构

6.13.5数据库取证

6.13.6数据库的在线取证

6.13.7数据库离线取证

6.13.8小结

6.14系统环境仿真取证

6.14.1虚拟机技术

6.14.2系统环境仿真取证原理

6.14.3系统环境仿真取证实战

思考题^[2]