图书介绍
电子数据取证分析技术pdf电子书版本下载
- 国家工商总局网络商品交易监管司编 著
- 出版社: 北京:中国工商出版社
- ISBN:9787802157552
- 出版时间:2014
- 标注页数:384页
- 文件大小:38MB
- 文件页数:398页
- 主题词:计算机犯罪-数据收集-研究-中国
PDF下载
下载说明
电子数据取证分析技术PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 电子数据取证分析概述 1
1.1 电子数据取证分析基础 1
1.1.1 FAT文件系统 1
1.1.2 NTFS文件系统 13
1.1.3 专业术语解释 35
1.2 国内外电子数据取证分析工具 61
1.2.1 取证大师 61
1.2.2 EnCase 73
1.2.3 FTK 79
1.2.4 X-Ways 90
1.2.5 Nuix 99
1.2.6 FS-6000 107
1.3 电子数据取证分析方法及注意事项 108
1.3.1 静态取证分析 108
1.3.2 动态取证分析 108
1.3.3 注意事项 109
思考与练习 110
第2章 Windows取证技术 111
2.1 注册表分析 111
2.1.1 自动解析 111
2.1.2 手动解析 114
2.2 浏览器痕迹分析 116
2.2.1 浏览器痕迹基本元素 116
2.2.2 执行浏览器记录解析 117
2.2.3 结果搜索 121
2.3 电子邮件分析 122
2.3.1 客户端邮件解析 122
2.3.2 Webmail邮件 139
2.4 即时通信分析 143
2.4.1 即时通信分类 143
2.4.2 即时通信的发展 144
2.4.3 即时通信的取证 145
2.5 缩略图文件解析 156
2.6 快捷方式文件解析 158
2.7 加密文件检测 160
2.8 反取证软件检测 162
2.9 打印痕迹分析 164
2.10 日志分析 168
2.11 回收站分析 174
思考与练习 178
第3章 文件分析技术 179
3.1 签名分析基础 179
3.2 签名分析具体应用 181
3.2.1 新建文件签名 181
3.2.2 文件签名导入/导出 183
3.2.3 执行文件签名分析 184
3.3 散列分析基础 187
3.4 散列分析具体应用 187
3.4.1 分区/硬盘散列值计算 187
3.4.2 文件散列值计算 190
3.4.3 利用哈希库查找目标文件 192
思考与练习 194
第4章 内容匹配技术 195
4.1 文件过滤技术 195
4.2 关键词搜索技术 199
4.3 GREP语法应用 205
思考与练习 212
第5章 服务器取证分析技术 213
5.1 服务器取证基础知识 213
5.1.1 VmWare虚拟机环境搭建 213
5.1.2 数据库基础 221
5.2 RAID重组技术 237
5.2.1 常见RAID模式介绍 238
5.2.2 RAID重组 243
5.3 Web服务器取证 255
5.3.1 基本情况分析 255
5.3.2 Wed网站分析 256
5.3.3 统计分析 272
5.3.4 关联分析 272
5.4 Web服务器日志分析 278
思考与练习 291
第6章 数据恢复技术 292
6.1 数据恢复概述 292
6.2 数据恢复基础知识 293
6.2.1 硬盘发展史 293
6.2.2 接口类型 295
6.2.3 硬盘物理结构 305
6.2.4 硬盘逻辑结构 307
6.2.5 硬盘的技术指标及参数 310
6.2.6 硬盘的数据组织 313
6.3 数据恢复的常见软件与硬件 323
6.3.1 虚拟磁盘软件InsPro Disk 323
6.3.2 磁盘编辑软件Winhex 327
6.3.3 硬盘检测软件MHDD 331
6.3.4 数据恢复软件 337
6.4 数据恢复方法 341
6.4.1 删除文件的恢复 341
6.4.2 分区格式化恢复 363
6.4.3 分区丢失的恢复 365
思考与练习 368
第7章 数据关联分析技术 369
7.1 概述 369
7.2 数据关联分析具体应用 370
思考与练习 381
参考文献 382
后记 383