電子物證技術基礎(高等院校信息安全專業(yè)系列教材)
定 價:36 元
叢書名:高等院校信息安全專業(yè)系列教材
- 作者:羅文華 主編
- 出版時間:2014/3/1
- ISBN:9787302348849
- 出 版 社:清華大學出版社
- 中圖法分類:D919.2
- 頁碼:264
- 紙張:膠版紙
- 版次:1
- 開本:16開
《電子物證技術基礎》�,本書共分7章,分別介紹存儲技術��、常用的FAT��、NTFS�����、Ext文件系統(tǒng)、文件相關的取證知識���、內(nèi)存管理基���、系統(tǒng)安全、字符編碼�、可執(zhí)行文件格式等相關知識。
隨著計算機科學的普及與發(fā)展���,特別是我國國民經(jīng)濟和社會信息化進程的全面加快�����,計算機信息系統(tǒng)的基礎性���、全局性作用日益增強。與此同時���,涉及計算機系統(tǒng)的案件也與日俱增�,互聯(lián)網(wǎng)和計算機不僅已成為犯罪分子溝通聯(lián)絡的犯罪工具����,而且也正日益成為實施犯罪的場所和工具�����。許多犯罪活動�,包括傳統(tǒng)類型犯罪�,都會產(chǎn)生與案情相關的電子數(shù)據(jù),因此導致了電子物證技術的出現(xiàn)和應用���。電子物證涉及存儲介質(zhì)�、文件系統(tǒng)�、內(nèi)存管理、文件屬性�����、系統(tǒng)安全��、字符編碼等多方面的專業(yè)知識����,為此我們特意編寫了《電子物證技術基礎》這本書��,以滿足培養(yǎng)高素質(zhì)電子物證技術人員的需要。
全書共分7章���。第1章存儲技術基礎���,從數(shù)據(jù)存儲技術、數(shù)據(jù)存儲介質(zhì)種類����、硬盤接口類型等方面說明了相關背景知識。第2章文件系統(tǒng)基礎����,介紹了Windows、UNIX/Linux等操作系統(tǒng)常用的FAT��、NTFS�����、Ext文件系統(tǒng)���,并討論了各文件系統(tǒng)下文件刪除與恢復的技術方法����。第3章文件基礎,從文件類型�、文件擴展名、文件訪問控制�����、文件時間屬性���、系統(tǒng)文件夾功能等方面論述了與文件相關的取證知識�。第4章內(nèi)存管理基礎��,在詳細說明常見操作系統(tǒng)內(nèi)存管理機制���、系統(tǒng)進程功能��、進程操作方法的基礎上��,結(jié)合針對內(nèi)存的占線分析與離線分析工具�,討論了內(nèi)存信息分析方法���,同時也對其他系統(tǒng)的內(nèi)存管理機制予以簡要說明。第5章系統(tǒng)安全基礎����,闡述了與系統(tǒng)安全密切相關的用戶管理��、系統(tǒng)配置文件����、日志管理����、系統(tǒng)服務及系統(tǒng)安全配置等知識。第6章字符編碼基礎���,介紹了ASCII����、GB2312�����、GB13000��、GBK�����、Unicode、BIG5����、CJK及UU、MIME����、BinHex等電子物證實際工作中常用的字符編碼知識。第7章可執(zhí)行文件格式基礎�����,說明了常見的可執(zhí)行文件格式及其具體應用��。
本書的突出特點是側(cè)重基礎����、實用性強、內(nèi)容全面���,基本涵蓋了從事電子物證工作所需的知識技能�。同時注重理論與實踐的結(jié)合�,突出專業(yè)特色。本書既可作為信息安全�����、網(wǎng)絡安全與執(zhí)法等相關專業(yè)學生的教材�����,也可作為從事計算機犯罪偵查和電子物證人員的參考書���。
本書由羅文華負責整體結(jié)構設計并編寫了第3~5章(除3.4.1節(jié)和4.5節(jié))�����。湯艷君編寫了第1章(除1.2.5節(jié))��、第2章(除2.4節(jié))�、第6章及7.1節(jié)��,馬賀男編寫了1.2.5節(jié)和2.4節(jié)���,于曉聰編寫了4.5節(jié)�����,李子川編寫了3.4.1節(jié)�,高楊編寫了7.2節(jié)。電子物證技術基礎前言本書從各種論文��、書刊�、期刊和互聯(lián)網(wǎng)中引用了大量資料���,有的已在參考文獻中列出���,有的無法考證��,在此一并表示感謝����!
盡管在編寫此書過程中作者做很多努力,但由于水平有限����,書中不妥之處在所難免�����,敬請讀者批評指正。
編者2014年1月
第1章 存儲技術基礎
1.1 數(shù)據(jù)存儲技術
1.1.1 電存儲技術
1.1.2 磁存儲技術
1.1.3 光存儲技術
1.2 數(shù)據(jù)存儲介質(zhì)種類
1.2.1 硬盤
1.2.2 光盤
1.2.3 U盤
1.2.4 存儲卡
1.2.5 磁盤陣列
1.3 硬盤接口類型
1.3.1 IDE/ATA接口
1.3.2 SCSI接口
1.3.3 SATA接口 第1章 存儲技術基礎
1.1 數(shù)據(jù)存儲技術
1.1.1 電存儲技術
1.1.2 磁存儲技術
1.1.3 光存儲技術
1.2 數(shù)據(jù)存儲介質(zhì)種類
1.2.1 硬盤
1.2.2 光盤
1.2.3 U盤
1.2.4 存儲卡
1.2.5 磁盤陣列
1.3 硬盤接口類型
1.3.1 IDE/ATA接口
1.3.2 SCSI接口
1.3.3 SATA接口
1.3.4 光纖通道
1.3.5 SAS接口
1.3.6 USB接口
1.3.7 1394接口
1.3.8 eSATA接口
習題1
第2章 文件系統(tǒng)基礎
2.1 FAT文件系統(tǒng)
2.1.1 主引導記錄
2.1.2 DOS引導記錄
2.1.3 文件分配表
2.1.4 文件目錄表
2.1.5 數(shù)據(jù)
2.1.6 應用實例
2.1.7 文件的刪除與恢復
2.2 NTFS文件系統(tǒng)
2.2.1 NTFS文件系統(tǒng)特性
2.2.2 NTFS文件系統(tǒng)的高級特性
2.2.3 NTFS文件系統(tǒng)結(jié)構
2.2.4 應用實例
2.2.5 文件的刪除與恢復
2.2.6 FAT與NTFS的格式轉(zhuǎn)換
2.3 Ext2/Ext3文件系統(tǒng)
2.3.1 超級塊
2.3.2 組描述符
2.3.3 位圖
2.3.4 索引節(jié)點
2.3.5 Ext3文件系統(tǒng)
2.3.6 Ext2/Ext3文件系統(tǒng)的應用
2.4 其他文件系統(tǒng)
2.4.1 手機文件系統(tǒng)
2.4.2 MAC文件系統(tǒng)
習題2
第3章 文件基礎
3.1 文件類型
3.1.1 Windows環(huán)境下的主要文件類型
3.1.2 UNIX/Linux環(huán)境下的主要文件類型
3.2 文件擴展名
3.2.1 Windows環(huán)境下的文件擴展名
3.2.2 UNIX/Linux環(huán)境下的文件擴展名
3.3 文件訪問控制
3.3.1 Windows操作系統(tǒng)的文件訪問控制機制
3.3.2 Linux操作系統(tǒng)的文件訪問控制機制
3.4 文件時間屬性
3.4.1 Windows環(huán)境下的文件時間屬性
3.4.2 Linux環(huán)境下的文件時間屬性
3.5 系統(tǒng)文件夾功能
3.5.1 Windows系統(tǒng)文件夾功能
3.5.2 Linux系統(tǒng)文件夾功能
習題3
……
第4章 內(nèi)存管理基礎
第5章 系統(tǒng)安全基礎
第6章 字符編碼基礎
第7章 可執(zhí)行文件格式基礎
書單推薦
