《电子数据取证分析技术》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:国家工商总局网络商品交易监管司编
  • 出 版 社:北京:中国工商出版社
  • 出版年份:2014
  • ISBN:9787802157552
  • 页数:384 页
图书介绍:本书旨在告诉读者应如何从海量数据中获取与计算机违法经营或犯罪有关的证据,并进行相关分析与研究,包括常见国内外取证分析工具、文件分析及数据恢复技术等,并结合典型案例介绍了取证分析的实战经验。全书内容详实。

第1章 电子数据取证分析概述 1

1.1 电子数据取证分析基础 1

1.1.1 FAT文件系统 1

1.1.2 NTFS文件系统 13

1.1.3 专业术语解释 35

1.2 国内外电子数据取证分析工具 61

1.2.1 取证大师 61

1.2.2 EnCase 73

1.2.3 FTK 79

1.2.4 X-Ways 90

1.2.5 Nuix 99

1.2.6 FS-6000 107

1.3 电子数据取证分析方法及注意事项 108

1.3.1 静态取证分析 108

1.3.2 动态取证分析 108

1.3.3 注意事项 109

思考与练习 110

第2章 Windows取证技术 111

2.1 注册表分析 111

2.1.1 自动解析 111

2.1.2 手动解析 114

2.2 浏览器痕迹分析 116

2.2.1 浏览器痕迹基本元素 116

2.2.2 执行浏览器记录解析 117

2.2.3 结果搜索 121

2.3 电子邮件分析 122

2.3.1 客户端邮件解析 122

2.3.2 Webmail邮件 139

2.4 即时通信分析 143

2.4.1 即时通信分类 143

2.4.2 即时通信的发展 144

2.4.3 即时通信的取证 145

2.5 缩略图文件解析 156

2.6 快捷方式文件解析 158

2.7 加密文件检测 160

2.8 反取证软件检测 162

2.9 打印痕迹分析 164

2.10 日志分析 168

2.11 回收站分析 174

思考与练习 178

第3章 文件分析技术 179

3.1 签名分析基础 179

3.2 签名分析具体应用 181

3.2.1 新建文件签名 181

3.2.2 文件签名导入/导出 183

3.2.3 执行文件签名分析 184

3.3 散列分析基础 187

3.4 散列分析具体应用 187

3.4.1 分区/硬盘散列值计算 187

3.4.2 文件散列值计算 190

3.4.3 利用哈希库查找目标文件 192

思考与练习 194

第4章 内容匹配技术 195

4.1 文件过滤技术 195

4.2 关键词搜索技术 199

4.3 GREP语法应用 205

思考与练习 212

第5章 服务器取证分析技术 213

5.1 服务器取证基础知识 213

5.1.1 VmWare虚拟机环境搭建 213

5.1.2 数据库基础 221

5.2 RAID重组技术 237

5.2.1 常见RAID模式介绍 238

5.2.2 RAID重组 243

5.3 Web服务器取证 255

5.3.1 基本情况分析 255

5.3.2 Wed网站分析 256

5.3.3 统计分析 272

5.3.4 关联分析 272

5.4 Web服务器日志分析 278

思考与练习 291

第6章 数据恢复技术 292

6.1 数据恢复概述 292

6.2 数据恢复基础知识 293

6.2.1 硬盘发展史 293

6.2.2 接口类型 295

6.2.3 硬盘物理结构 305

6.2.4 硬盘逻辑结构 307

6.2.5 硬盘的技术指标及参数 310

6.2.6 硬盘的数据组织 313

6.3 数据恢复的常见软件与硬件 323

6.3.1 虚拟磁盘软件InsPro Disk 323

6.3.2 磁盘编辑软件Winhex 327

6.3.3 硬盘检测软件MHDD 331

6.3.4 数据恢复软件 337

6.4 数据恢复方法 341

6.4.1 删除文件的恢复 341

6.4.2 分区格式化恢复 363

6.4.3 分区丢失的恢复 365

思考与练习 368

第7章 数据关联分析技术 369

7.1 概述 369

7.2 数据关联分析具体应用 370

思考与练习 381

参考文献 382

后记 383