计算机取证PDF电子书下载

第1章 计算机犯罪与数字证据 1

1.1计算机犯罪概述 1

概念的历史来源 1

概念的界定方法 2

学术界观点评析 3

计算机犯罪的界定表述 4

计算机犯罪特点 6

1.2计算机犯罪的现状及趋势 7

计算机犯罪的现状 7

计算机犯罪趋势 10

1.3数字证据概述 13

国内数字证据规定 14

国外数字证据规定 15

学术界观点评析 17

数字证据的广义界定 19

数字证据的特点 20

1.4数字证据的来源及收集 20

数字证据来源 20

数字证据收集 21

1.5数字证据的保全及效力 25

数字证据保全 26

数字证据效力 30

1.6数字证据的认定及出示 32

数字证据认定 32

数字证据出示 35

思考题 38

第2章 计算机取证概述 40

2.1计算机取证的起因与现状 40

计算机取证的发展历程 40

我国计算机取证的发展现状 43

2.2计算机取证概念 45

典型的计算机取证概念 45

计算机取证概念的界定 46

2.3计算机取证的研究内容 46

计算机取证程序 47

计算机取证技术 47

计算机取证工具 49

计算机取证法律与规范 50

2.4计算机取证的发展趋势 54

思考题 55

第3章 计算机取证程序 56

3.1国外计算机取证程序分析 56

事件响应方法 56

数字犯罪现场调查过程模型 57

取证抽象过程模型 57

集成的数字调查过程模型 58

端到端的数字调查过程模型 58

综合计算机取证模型 59

3.2国内计算机取证程序分析 60

多维计算机取证模型 60

基于抽象层的取证模型 61

3.3计算机取证程序原则 62

一般刑事案件取证原则 62

计算机取证原则 63

3.4计算机取证步骤 65

准备响应阶段 66

调查取证阶段 68

整理阶段 80

思考题 81

第4章 计算机取证技术 82

4.1计算机取证技术的研究范围 82

计算机证据收集技术 82

计算机证据分析技术 87

计算机证据呈堂技术 89

4.2计算机取证中的常用技术分析 89

数据恢复技术 89

基于后门程序的主机信息监控技术 92

基于网络嗅探的网络信息监控技术 96

基于网络搜索的互联网信息监控技术 111

串匹配技术 120

4.3计算机取证技术的发展趋势 126

思考题 126

第5章 计算机取证工具 128

5.1计算机取证中的通用工具 128

证据收集类 128

证据分析类 132

证据呈堂类 135

5.2专用取证工具 136

国外研制的专用取证工具 136

国内研制的专用取证工具 143

5.3计算机取证工具的发展趋势 146

思考题 146

第6章 典型对象的调查 147

6.1 Windows系统调查取证 147

Windows系统联机取证调查 147

Windows系统取证复制 169

Windows系统静态取证分析 175

6.2 UNIX系统调查取证 196

UNIX系统联机取证调查 197

UNIX系统取证复制 206

UNIX系统静态取证分析 214

6.3网络及关键设备的调查取证 230

IP地址定位 230

MAC地址定位 233

路由器的调查取证 234

6.4获取网络数据流信息 237

UNIX／Linux系统环境下的网络嗅探 238

Windows等系统环境下的网络嗅探 239

思考题 240

第7章 计算机取证试验 241

7.1计算机取证试验室 241

试验室要求 242

试验室功能 242

功能区域划分 243

器材配备 243

7.2数据恢复试验 244

试验目的 244

试验准备 245

试验步骤 245

7.3 EnCase分析试验 247

试验目的 247

试验准备 247

试验步骤 248

7.4易失证据获取试验 249

试验目的 249

试验准备 249

试验步骤 251

7.5网络协议分析 252

试验目的 252

试验准备 252

试验步骤 253

7.6系统日志分析试验 253

试验目的 253

试验准备 253

试验步骤 254

思考题 255

参考文献 256