第一篇 计算机证据概论 1
第一章 计算机证据的概念 1
第二章 计算机证据的证据价值与证据地位 9
第三章 计算机证据的证据规则体系 16
第二篇 计算机证据收集篇 21
第一章 计算机证据收集基础理论 21
第一节 计算机证据收集的定义 21
第二节 计算机证据的来源与取证基本原则 32
第二章 计算机取证常用技术 35
第一节 事前取证准备技术 36
第二节 事后取证技术 51
第三章 计算机取证工具 73
第四章 计算机犯罪现场取证 80
第一节 计算机信息系统可疑安全事件的紧急处置 80
第二节 计算机犯罪现场的保护 83
第三节 计算机犯罪现场勘验取证 86
第四节 计算机犯罪案件的调查访问 94
第五章 常见计算机犯罪案件的证据收集 95
第一节 木马入侵案件的证据收集 95
第二节 黑客攻击的网络取证 103
第三节 制作、传播计算机病毒犯罪案件证据收集 109
第六章 Windows NT/2000系统的证据收集 111
第三篇 计算机证据分析篇 117
第一章 计算机证据分析概述 117
第二章 计算机犯罪嫌疑人的刻画分析——犯罪嫌疑人画像 125
第三章 日志文件分析 137
第一节 计算机日志文件简介 137
第二节 日志的分析 148
第三节 日志IIS日志分析案例 154
第四章 电子邮件分析 165
第一节 电子邮件基础知识 166
第二节 邮件传输过程中的信息痕迹分析 168
第三节 电子邮件信头分析 174
第五章 可疑程序代码分析 177
第一节 木马病毒代码分析 177
第二节 邮件型病毒代码分析 183
第三节 网银大盗代码分析 188
第四节 网络攻击恶意代码的快速定位方法 194
第五节 IP地址确定 197