作者： 李锦 刘晓宇 韩马剑 程霁 董健 翟晓飞 田庆宜 徐志强 陆道宏 郭永健 毕连城 赵方圆 段涵瑞 崔立成 刘建军 葛军 潘光诚 张鑫 胡武宏
定价：49.50元
印次：1-1
ISBN：9787302413431
出版日期：2015.11.01
印刷日期：2015.11.18

“从实战出发”是本书的编写基础； “学以致用”是本书的根本目标。本书按照电子数据取证的学习和实践规律，按照技术和法律并重的编写思路，将“实践”与“理论”完美地进行结合。本书的主要内容包括Windows、Mac OS、UNIX/Linux、移动终端、网路数据取证的基本知识和取证技术、电子数据取证的相关法律规则和标準，基本涵盖了电子数据取证的所有方面； 同时以实战出发，对于电子数据现场勘验、鉴定和检验、实验室建设与认可等进行深入阐述，最后辅以真实案例，提出各种网路案件的取证思路和过程。目的是培养电子数据取证的能力。

第1章电子数据取证概述

1．1网路犯罪与网路安全

1．2电子数据概述

1．2．1电子数据的定义

1．2．2电子数据的理论基础

1．2．3电子数据的来源

1．2．4电子数据的特点

1．3电子数据取证概述

1．3．1电子数据取证的发展

1．3．2电子数据取证的概念

1．3．3电子数据取证的套用领域

1．3．4电子数据取证架构

1．3．5电子数据取证与应急回响的区别

1．3．6电子数据取证与公证的区别

1．3．7电子数据取证与数据恢复的区别

1．4国内外电子数据取证的发展概况

1．4．1国外电子数据取证发展概况

1．4．2我国电子数据取证发展概况

1.4.3电子数据取证的学术发展

1．5电子数据取证面临的困难

1．6电子数据取证人员的素质要求

1．6．1取证技术与意识

1．6．2法律素养

1．6．3职业道德

1．7电子数据取证的发展趋势

1．8本章小结

思考题

第2章电子数据取证基础知识

2．1计算机基础知识

2．2计算机硬体知识

2．3存储介质基础知识

2．3．1机械硬碟

2．3．2快闪记忆体

2．3．3存储器指标

2．4网路基础知识

2．4．1网路的分类

2．4．2网路体系结构

2．4．3网路协定

2．5作业系统

2．5．1主要作业系统简介

2．6数据组织

2．6．1数据组织的常识

2．6．2分区结构

2．6．3档案系统

2．7数制

2．7．1数制

2．7．2数制间的转换

2．8数据的存储单位

2．9数据获取

2．9．1数据获取

2．9．2数字校验

2．10档案过滤

2．11数据搜寻

2．11．1位元组顺序

2．11．2编码与解码

2．11．3关键字搜寻

2．12数据恢复原理

2．12．1逻辑数据恢复原理

2．12．2物理修复原理

2．13数据分析

2．13．1数字时间原理

2．13．2档案挖掘

2．13．3网路数据分析

2．14密码破解

2．14．1密码学基础

2．14．2解密原理与方法

思考题

第3章电子数据的法律规则和标準体系

3．1电子数据的法律规则

3．1．1英美法系

3．1．2大陆法系

3．2我国关于电子数据的相关立法

3．2．1法律

3．2．2司法解释

3．2．3规範性档案

3．3部门和行业对于电子数据的相关规定

3．4电子数据与其他证据的区别

3．4．1电子数据与视听资料的区别

3．4．2电子数据与物证的区别

3．4．3电子数据与书证的区别

3．4．4电子数据与勘验、检查笔录的关係与区别

3．5电子数据审查

3．6国际电子数据取证的标準体系

3．6．1国际电子数据取证标準体系概述

3．6．2国际电子数据取证指南简介

3．7我国电子数据取证标準

3．8本章小结

思考题

第4章电子数据取证原则与流程

4．1电子数据取证的原则

4．2电子数据取证的流程

4．2．1评估

4．2．2获取

4．2．3分析

4．2．4报告

4．3典型的电子数据取证流程

4．3．1单机环境电子数据取证

4．3．2网路环境电子数据取证

4．4本章小结

思考题

第5章电子数据取证工具

5．1取证工具概述

5．1．1电子数据取证工具的发展

5．1．2电子数据取证工具的标準

5．2取证硬体

5．2．1防写设备

5．2．2镜像设备

5．2．3现场勘验设备

5．2．4介质取证设备

5．2．5移动终端取证设备

5．2．6数据恢复设备

5．3取证软体

5．3．1介质取证软体

5．3．2Mac OS系统取证软体

5．3．3UNIX/Linux系统取证软体

5．3．4镜像软体

5．3．5系统环境仿真软体

5．3．6数据恢复软体

5．3．7电子邮件分析软体

5．3．8密码破解软体

5．3．9记忆体取证软体

5．3．10线上取证软体

5．3．11关联分析工具

5．4开源和免费取证软体

5．5未来取证工具的发展

思考题

第6章电子数据取证技术

6．1数字时间取证

6．1．1取证环境时间校正和同步

6．1．2取证目标的时间检查

6．1．3时间的更新规律

6．1．4时间取证的基本判断规则

6．1．5档案系统创建时间

6．1．6作业系统安装时间

6．1．7开机和关机时间

6．1．8访问时间的证据效力

6．2Windows取证

6．2．1Windows重点目录

6．2．2浏览器取证

6．2．3注册表取证

6．2．4电子邮件取证

6．2．5资源回收筒取证

6．2．6聊天套用取证

6．2．7记忆体取证

6．2．8日誌取证

6．3Mac OS系统取证

6．3．1苹果计算机和Mac OS作业系统概述

6．3．2Mac OS动态取证

6．3．3Mac OS静态取证

6．3．4小结

6．4UNIX/Linux取证分析

6．4．1UNIX/Linux作业系统简介

6．4．2Linux发行版本

6.4.3Linux档案系统

6.4.4Linux取证实战

6.4.5小结

6.5移动终端取证

6.5.1移动终端概述

6.5.2移动终端取证概述

6.5.3移动终端取证基础知识

6.5.4移动终端的取证原理

6.5.5移动终端取证的流程

6.5.6移动终端取证实战

6.5.7小结

6.6网路电子数据取证

6.6.1网站伺服器取证

6.6.2IP位址的取证

6.6.3路由器的取证

6.6.4MAC地址相关的取证

6.6.5VPN的取证

6.6.6获取网路数据流信息

6.7密码破解

6.7.1BIOS密码破解

6.7.2作业系统类加密的破解

6.7.3档案类加密的破解

6.7.4浏览器类密码的破解

6.7.5移动设备类密码的破解

6.8Office档案取证

6.8.1Office档案结构

6.8.2Office档案取证

6.8.3小结

6.9数字图像取证

6.9.1数字图像取证简述

6.9.2数字图像取证与声像资料取证的区别

6.9.3数字图像的档案命名规律

6.9.4数字图像的格式（EXIF）

6.9.5EXIF分析

6.10病毒和恶意代码取证

6.10.1恶意代码简介

6.10.2恶意代码取证技术

6.10.3恶意代码分析实例

6.10.4小结

6.11逻辑数据恢复

6.11.1系统级数据恢复

6.11.2嵌入式硬碟录像机数据恢复

6.11.3小结

6.12硬体修复

6.12.1硬碟固件的修复

6.12.2硬碟物理故障修复

6.12.3晶片级物理故障修复

6.12.4小结

6.13资料库取证

6.13.1资料库的概念

6.13.2主流资料库介绍

6.13.3结构化查询语句

6.13.4资料库存储结构

6.13.5资料库取证

6.13.6资料库的线上取证

6.13.7资料库离线取证

6.13.8小结

6.14系统环境仿真取证

6.14.1虚拟机技术

6.14.2系统环境仿真取证原理

6.14.3系统环境仿真取证实战

思考题