本書針對信息安全產(chǎn)業(yè)實際和信息安全專業(yè)人才對計算機取證和司法鑒定技能的迫切需要,結(jié)合高職高專教學(xué)特點和計算機取證課程教學(xué)改革成果編寫而成。本書采用“項目牽引、任務(wù)驅(qū)動”的模式,全面系統(tǒng)地介紹了計算機取證和司法鑒定的基本理論以及實際案例調(diào)查的操作規(guī)程和技術(shù)運用。借鑒了國內(nèi)高職高專教材編寫的成功經(jīng)驗,強調(diào)理論以夠用為度,以既相互獨立又有所聯(lián)系的計算機取證和司法鑒定的各個案例為主線,強調(diào)計算機取證調(diào)查技術(shù)的實際運用,可操作性強。本書配有電子教案,讀者可以從中國水利水電出版社網(wǎng)站和萬水書苑免費下載。
序言
前言
項目1 計算機取證準(zhǔn)備和現(xiàn)場處理
學(xué)習(xí)目標(biāo)
項目說明
項目任務(wù)
基礎(chǔ)知識
1.1 計算機取證調(diào)查和鑒定的概念
1.1.1 計算機取證和司法鑒定
1.1.2 計算機取證調(diào)查和鑒定的業(yè)務(wù)范圍
1.1.3 計算機取證的發(fā)展?fàn)顩r
1.1.4 計算機取證調(diào)查與個人隱私和公司秘密的保障
1.1.5 計算機取證和司法鑒定的原則
1.1.6 計算機取證的實施過程
1.2 計算機取證調(diào)查人員
1.2.1 計算機取證和鑒定人員的要求
1.2.2 企業(yè)內(nèi)部調(diào)查取證人員與司法取證和鑒定人員的異同
1.2.3 計算機取證人員的職業(yè)道德
1.3 電子取證相關(guān)工作基本程序
1.3.1 電子取證的基本程序
1.3.2 計算機調(diào)查的程序
1.3.3 計算機現(xiàn)場勘驗的程序
1.4 企業(yè)內(nèi)部取證調(diào)查和司法取證調(diào)查
1.4.1 針對私營企業(yè)內(nèi)部取證現(xiàn)場的
取證調(diào)查
1.4.2 針對執(zhí)法犯罪現(xiàn)場的取證調(diào)查
項目分析
項目實施
1.5 任務(wù)一:計算機取證的程序和文檔準(zhǔn)備
1.5.1 計算機取證調(diào)查授權(quán)書的準(zhǔn)備
1.5.2 評估案件的性質(zhì)
1.5.3 確定計算機取證調(diào)查的邊界
1.5.4 準(zhǔn)備計算機取證的證據(jù)管理表單
1.6 任務(wù)二:計算機取證的硬軟件準(zhǔn)備
1.6.1 了解取證案件的需求
1.6.2 規(guī)劃取證調(diào)查
1.6.3 制作干凈的啟動盤
1.6.4 建立現(xiàn)場取證工具箱
1.6.5 準(zhǔn)備取證所需設(shè)備和工具
1.7 任務(wù)三:進入取證現(xiàn)場
1.7.1 處理一個主要的取證現(xiàn)場
1.7.2 保護現(xiàn)場的數(shù)字證據(jù)
1.7.3 分類數(shù)字證據(jù)
1.7.4 處理和管理數(shù)字證據(jù)
1.7.5 存儲數(shù)字證據(jù)
應(yīng)用實訓(xùn)
拓展練習(xí)
項目2 windows環(huán)境單機取證
學(xué)習(xí)目標(biāo)
項目說明
項目任務(wù)
基礎(chǔ)知識
2.1 電子證據(jù)的概念和法律定位
2.1.1 電子證據(jù)的概念
2.1.2 電子證據(jù)、計算機證據(jù)和數(shù)字證據(jù)的異同
……
項目3 非Windows環(huán)境的單機取證
項目4 原始證據(jù)的深入分析
項目5 在網(wǎng)絡(luò)中進行取證
項目6 針對多媒體進行取證
參考文獻