热门关键字:  听力密码  听力密码  新概念美语  单词密码  巧用听写练听力

计算机取证与司法鉴定(第二版)

中国水利水电出版社
    【作 者】张湛 瞿芳 【I S B N 】978-7-5226-1110-5 【责任编辑】赵佳琦 【适用读者群】本专通用 【出版时间】2022-12-02 【开 本】16开 【装帧信息】平装(光膜) 【版 次】第1版第1次印刷 【页 数】256 【千字数】358 【印 张】16 【定 价】46 【丛 书】高等职业教育精品示范教材(信息安全系列) 【备注信息】
图书详情

    本书针对网络安全产业的发展实际以及网络安全专业人才对计算机取证和司法鉴定职业技能的迫切需要,结合高职高专教学特点和网络安全及计算机取证类课程教学改革成果编写而成。

    本书采用“整体项目牵引、分项任务驱动”的模式,全面系统地介绍了计算机取证和司法鉴定的基本理论以及实际案例调查的操作规程和技术运用;借鉴了国内高职高专教材编写的成功经验,强调理论以够用为度,以一个统一的计算机取证和司法鉴定案例为主线,在调查取证过程中分为既相互独立又有所联系的各个取证任务,并详细介绍计算机取证调查的实际运用技术,可操作性强。

    本书可作为高职高专院校以及本科院校网络安全专业、计算机相关专业和法学专业学生的教材,也可作为行业企业网络安全管理和技术人员的培训教材。

    本书第一版在2014年由中国水利水电出版社出版后,填补了高职高专网络安全及相关专业计算机取证教学的空白。蒙读者垂青,被国内诸多高职高专院校选作专业课程教材和企业相关培训的主要参考教材之一。在深感欣慰之余,我们深知随着IT产业和网络安全产业的发展,各项技术和教学方法均不断在更新,第一版教材内容也需要与时俱进。为此,在出版社和广大读者的支持下,编者从2020年开始着手教材的再版修订工作。在修订过程中,编者积极结合8年来的实际教学经验,并通过多种渠道积极收集和关注读者以及使用第一版教材教师的反馈和建议。这些经验总结和建议反馈主要集中在以下3点:

     教材内容较多,如果全讲,则所有课时会超出教学计划的规定,特别是网络取证中的很多内容,实际上在网络安全相关课程中均已有所讲授,只要本书中的取证理论能够被学生理解,完全可以直接应用其他课程的相关内容进行网络取证工作。

     部分章节深度不够,如易失性证据获取部分,实际实验过程需要进行大量脚本编写和完善,但第一版教材没有深入体现;再如插入式隐藏和分析部分,虽然理论分析讲述较为充分,但实际的实验操作却较为弱化等。

     实验没有操作视频,仅依靠书中的讲解和截图,很难让学生理解实际操作的步骤。

    鉴于此,我们在坚持第一版特色突出的基本框架结构的同时,充分借鉴了实际教学经验,广泛吸纳了读者的建议,对教材进行了诸多方面的修订。

     知识更新:根据目前信息产业流行的信息技术,如操作系统等的变化,对相应的实验过程和命令进行了更新。

     结构更新:删除了和网络安全其他课程重复的网络取证章节,并对各个章节的实验部分进行了全面梳理和更新,描述中特别强调实际实验操作的具体运用。

     资源更新:特别加入了全书所有实验的操作视频,且为了保证教师教学和读者日常知识获取的便利,所有视频全部按照细化知识点的微课形式加入。

     难度调整:对较为深奥的理论,特别注重深入浅出的阐述,尽量加入案例说明使内容更加简明易懂。

     错误纠正:已对第一版中发现的各类错误进行了更正。

    一、再版结构

    本书再版后仍然延续第一版特色,没有按部就班地介绍深奥枯燥的计算机取证理论,而是切合高等职业人才的培养特点,强调理论以够用为度,以一个统一的综合案例为主线,分为既相互独立又有所联系的五大项目任务,从计算机取证准备和现场处理开始,依次论述Windows环境的单机取证、非Windows环境的单机取证、原始证据的深入分析和针对多媒体进行取证等计算机取证的重要领域和过程,全面系统地介绍了计算机取证和司法鉴定的基本理论以及实际案例调查的操作规程和技术运用,且每个项目均以实训和练习的形式配备大量来自工程实践的应用案例和操作微课视频。本书立足于计算机取证调查技术的实际运用,可操作性强。本书具体内容和建议课时如下表所列。

    项目序号 项目名称 子任务数量 理论课时 实践学时

    1 计算机取证准备和现场处理 3 7 4

    2 Windows环境的单机取证 5 6 7

    3 非Windows环境的单机取证 2 6 6

    4 原始证据的深入分析 2 6 10

    5 针对多媒体进行取证 3 7 5

    每个项目就是一个大的学习任务,以“学习目标-项目说明-项目任务-基础知识-项目分析-项目实施-应用实训-拓展练习”为主线,每个项目内容在涵盖基本理论知识的基础上,以项目案例调查为实践落脚点,通过“项目说明”和“项目任务”让学生首先了解要解决的实际问题,激发其学习兴趣;然后通过“基础知识”的学习奠定相应的理论和技术基础;进而通过“项目分析”使学生明确具体项目的实施策略,并在“项目实施”中以项目任务为规划分步完成项目,体现学以致用;最后通过“应用实训”和“拓展练习”巩固学生的学习成果,从而实现理实一体化的高效教学。整个内容结构环环相扣,理论与实践相结合,体现了任务驱动和“教学做”一体化的思想。

    二、特色

    1.实用——贴近实际

    同第一版相同,本书在此次修订过程中仍然查阅了大量国际一流计算机取证公司的产品技术和规范,并得到多家计算机取证产品公司的技术支持。本书内容选择取决于企业实际工作需求,注重实用性,且选取更加适用于高职高专教育教学的工具进行讲解。

    2.实效——理实一体

    本书在修订过程中,以“整体项目引导、分项任务驱动”为思路,全书以一个综合案例贯穿始终,并根据案例需求分项任务导入每一个分项章节;延续第一版特色,从项目案例的 “项目说明”和“项目任务”入手,使读者通过真实的案例了解所学内容的实用价值,激发其学习兴趣,然后展开“基础知识”的学习,通过“项目分析”和“项目实施”完成项目,并通过“应用实训”和“拓展练习”强化学生技能,体现了任务驱动和“教学做”一体化的思想,实效性高。

    三、面向对象

    本书再版主要面向高职高专院校以及本科院校网络安全专业、计算机相关专业和法学专业的学生(建议教学学时为64学时,课堂讲授和取证实践学时各占一半),也可作为行业企业网络安全管理和技术人员的培训教材。

    本书的再版修订工作由重庆电子工程职业学院张湛、瞿芳任主编。张湛负责全书的组织策划,并编写项目3和项目5;瞿芳负责结构规划、统稿,并编写项目1、项目2和项目4。

    由于本书编者水平所限,书中难免存在不妥之处,恳请读者批评指正。编者邮箱:blacksnown@126.com。

    编 者

    2022年5月

    项目1 计算机取证准备和现场处理 1
    学习目标 1
    项目说明 1
    项目任务 1
    基础知识 2
    1.1 计算机取证和司法鉴定 2
    1.1.1 计算机取证和司法鉴定的概念 2
    1.1.2 计算机取证和司法鉴定的业务范围 3
    1.1.3 计算机取证的发展状况 4
    1.1.4 计算机取证调查与个人隐私和公司秘密的保障 5
    1.1.5 计算机取证和司法鉴定的原则 6
    1.1.6 计算机取证的实施过程 10
    1.2 计算机取证调查人员 14
    1.2.1 计算机取证和司法鉴定人员的要求 14
    1.2.2 企业内部调查取证人员与司法取证和鉴定人员的异同 18
    1.2.3 计算机取证人员的职业道德 18
    1.3 企业内部取证调查和司法取证调查 19
    1.3.1 针对私营企业内部取证现场的取证调查 19
    1.3.2 针对执法犯罪现场的取证调查 22
    项目分析 23
    项目实施 24
    1.4 任务一:计算机取证的程序和文档准备 24
    1.4.1 计算机取证调查授权书的准备 24
    1.4.2 评估案件的性质 26
    1.4.3 确定计算机取证调查的边界 27
    1.4.4 准备计算机取证的证据管理表单 29
    1.5 任务二:计算机取证的硬、软件准备 31
    1.5.1 了解取证案件的需求 31
    1.5.2 规划取证调查 32
    1.5.3 制作干净的启动盘 33
    1.5.4 建立现场取证工具箱 43
    1.5.5 准备取证所需设备和工具 44
    1.6 任务三:进入取证现场 47
    1.6.1 处理一个主要的取证现场 47
    1.6.2 保护现场的数字证据 48
    1.6.3 分类数字证据 49
    1.6.4 处理和管理数字证据 50
    1.6.5 存储数字证据 51
    应用实训 51
    拓展练习 52
    项目2 Windows环境的单机取证 53
    学习目标 53
    项目说明 53
    项目任务 53
    基础知识 54
    2.1 电子证据的概念和法律定位 54
    2.1.1 电子证据的概念 54
    2.1.2 电子证据、计算机证据和数字证据的异同 54
    2.1.3 电子证据的特点 55
    2.1.4 电子证据的可采性问题 57
    2.1.5 电子证据与我国传统的七大证据的关系 58
    2.1.6 电子证据与直接证据和间接证据的关系 61
    2.2 Windows/DOS取证基础 62
    2.2.1 主引导记录MBR 62
    2.2.2 FAT文件结构 64
    2.2.3 NTFS文件结构 67
    项目分析 73
    项目实施 73
    2.3 任务一:在Windows环境下进行原始证据取证复制 73
    2.3.1 现场取证复制前的考虑 73
    2.3.2 易失性证据快速取证 75
    2.3.3 利用FTK Imager进行取证复制 80
    2.3.4 利用X-Ways Forensics进行取证复制 87
    2.4 任务二:Windows注册表调查 92
    2.4.1 注册表基础 92
    2.4.2 计算机取证调查中关注的常规键 94
    2.4.3 取证调查时注册表中关注的文件夹位置 96
    2.4.4 取证调查时注册表中关注的自启动项 97
    2.4.5 注册表取证调查的方法 98
    2.5 任务三:Windows文件目录调查 101
    2.5.1 自启动目录和文件 101
    2.5.2 Windows系统中的重要目录 103
    2.5.3 Windows系统中的重要系统文件 105
    2.6 任务四:Windows日志调查 107
    2.6.1 事件日志的调查 107
    2.6.2 网络日志的调查 112
    2.7 任务五:Windows的进程和网络痕迹调查 114
    2.7.1 系统常用进程分析 114
    2.7.2 系统网络痕迹调查 117
    应用实训 118
    拓展练习 119
    项目3 非Windows环境的单机取证 120
    学习目标 120
    项目说明 120
    项目任务 120
    基础知识 121
    3.1 Macintosh的引导过程和文件系统 121
    3.1.1 Macintosh文件结构 121
    3.1.2 Macintosh中的卷结构 122
    3.1.3 引导Macintosh系统 123
    3.2 UNIX/Linux的引导过程和文件系统 124
    3.2.1 UNIX/Linux磁盘结构 124
    3.2.2 i节点简介 127
    3.2.3 Linux的目录结构和重要文件 129
    3.2.4 UNIX/Linux的引导过程 132
    项目分析 133
    项目实施 134
    3.3 任务一:在UNIX/Linux环境下获取原始证据 134
    3.3.1 UNIX/Linux系统中现场证据的获取 134
    3.3.2 UNIX/Linux环境中内存与硬盘信息的获取 136
    3.3.3 UNIX/Linux环境中进程信息的获取 140
    3.3.4 UNIX/Linux的网络连接信息获取 143
    3.4 任务二:UNIX/Linux环境的数据初步分析 146
    3.4.1 UNIX/Linux环境的取证数据预处理 146
    3.4.2 UNIX/Linux环境的日志调查 148
    3.4.3 UNIX/Linux环境中其他重要信息的调查 153
    应用实训 156
    拓展练习 157
    项目4 原始证据的深入分析 158
    学习目标 158
    项目说明 158
    项目任务 158
    基础知识 159
    4.1 电子证据司法鉴定的程序 159
    4.1.1 电子证据司法鉴定的含义 159
    4.1.2 电子证据司法鉴定的程序概述 159
    4.2 电子证据保全 161
    4.3 调查取证报告 162
    4.3.1 调查取证报告的重要性 162
    4.3.2 调查取证报告的书写准则 163
    项目分析 166
    项目实施 166
    4.4 任务一:利用EnCase Forensic进行深入分析 166
    4.4.1 创建新案件并添加证据磁盘 166
    4.4.2 EnCase界面简介 170
    4.4.3 利用EnCase调查案件的前期步骤 182
    4.4.4 文件操作 186
    4.4.5 关键词搜索 188
    4.4.6 使用书签 191
    4.4.7 生成报告 194
    4.5 任务二:利用X-Ways Forensics进行深入分析 196
    4.5.1 环境设置 196
    4.5.2 创建新案件 197
    4.5.3 添加取证分析的原始证据 199
    4.5.4 基本界面和操作 200
    4.5.5 进行磁盘快照 203
    4.5.6 使用过滤器 205
    4.5.7 搜索数据信息 208
    4.5.8 提取文件 209
    4.5.9 生成报告 212
    应用实训 213
    拓展练习 215
    项目5 针对多媒体进行取证 216
    学习目标 216
    项目说明 216
    项目任务 217
    基础知识 217
    5.1 数字多媒体基础 217
    5.1.1 灰度图像 217
    5.1.2 彩色图像 217
    5.1.3 调色板图像 219
    5.2 数字图像内容认证技术基础 220
    5.2.1 数字图像内容篡改的现状 220
    5.2.2 数字图像的篡改方法 220
    项目分析 222
    项目实施 222
    5.3 任务一:对简单数据隐藏进行分析 222
    5.3.1 针对最简单的数据隐藏方式进行分析 223
    5.3.2 插入式数据隐藏 224
    5.4 任务二:利用隐写分析技术分析可疑图像 227
    5.4.1 数字隐写和隐写分析技术 228
    5.4.2 数字图像隐写术基础 228
    5.4.3 利用简单的数字图像隐写术隐藏数据 231
    5.4.4 针对简单数字图像隐写术的分析取证 235
    5.5 任务三:数字图像内容真实性认证 236
    5.5.1 数字图像内容认证技术概略 236
    5.5.2 数字图像内容认证案例分析 239
    应用实训 241
    拓展练习 242
    参考文献 243
最新评论共有 0 位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名?
注册