图书介绍
电子数据取证分析技术PDF|Epub|txt|kindle电子书版本网盘下载
- 国家工商总局网络商品交易监管司编 著
- 出版社: 北京:中国工商出版社
- ISBN:9787802157552
- 出版时间:2014
- 标注页数:384页
- 文件大小:38MB
- 文件页数:398页
- 主题词:计算机犯罪-数据收集-研究-中国
PDF下载
下载说明
电子数据取证分析技术PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 电子数据取证分析概述1
1.1 电子数据取证分析基础1
1.1.1 FAT文件系统1
1.1.2 NTFS文件系统13
1.1.3 专业术语解释35
1.2 国内外电子数据取证分析工具61
1.2.1 取证大师61
1.2.2 EnCase73
1.2.3 FTK79
1.2.4 X-Ways90
1.2.5 Nuix99
1.2.6 FS-6000107
1.3 电子数据取证分析方法及注意事项108
1.3.1 静态取证分析108
1.3.2 动态取证分析108
1.3.3 注意事项109
思考与练习110
第2章 Windows取证技术111
2.1 注册表分析111
2.1.1 自动解析111
2.1.2 手动解析114
2.2 浏览器痕迹分析116
2.2.1 浏览器痕迹基本元素116
2.2.2 执行浏览器记录解析117
2.2.3 结果搜索121
2.3 电子邮件分析122
2.3.1 客户端邮件解析122
2.3.2 Webmail邮件139
2.4 即时通信分析143
2.4.1 即时通信分类143
2.4.2 即时通信的发展144
2.4.3 即时通信的取证145
2.5 缩略图文件解析156
2.6 快捷方式文件解析158
2.7 加密文件检测160
2.8 反取证软件检测162
2.9 打印痕迹分析164
2.10 日志分析168
2.11 回收站分析174
思考与练习178
第3章 文件分析技术179
3.1 签名分析基础179
3.2 签名分析具体应用181
3.2.1 新建文件签名181
3.2.2 文件签名导入/导出183
3.2.3 执行文件签名分析184
3.3 散列分析基础187
3.4 散列分析具体应用187
3.4.1 分区/硬盘散列值计算187
3.4.2 文件散列值计算190
3.4.3 利用哈希库查找目标文件192
思考与练习194
第4章 内容匹配技术195
4.1 文件过滤技术195
4.2 关键词搜索技术199
4.3 GREP语法应用205
思考与练习212
第5章 服务器取证分析技术213
5.1 服务器取证基础知识213
5.1.1 VmWare虚拟机环境搭建213
5.1.2 数据库基础221
5.2 RAID重组技术237
5.2.1 常见RAID模式介绍238
5.2.2 RAID重组243
5.3 Web服务器取证255
5.3.1 基本情况分析255
5.3.2 Wed网站分析256
5.3.3 统计分析272
5.3.4 关联分析272
5.4 Web服务器日志分析278
思考与练习291
第6章 数据恢复技术292
6.1 数据恢复概述292
6.2 数据恢复基础知识293
6.2.1 硬盘发展史293
6.2.2 接口类型295
6.2.3 硬盘物理结构305
6.2.4 硬盘逻辑结构307
6.2.5 硬盘的技术指标及参数310
6.2.6 硬盘的数据组织313
6.3 数据恢复的常见软件与硬件323
6.3.1 虚拟磁盘软件InsPro Disk323
6.3.2 磁盘编辑软件Winhex327
6.3.3 硬盘检测软件MHDD331
6.3.4 数据恢复软件337
6.4 数据恢复方法341
6.4.1 删除文件的恢复341
6.4.2 分区格式化恢复363
6.4.3 分区丢失的恢复365
思考与练习368
第7章 数据关联分析技术369
7.1 概述369
7.2 数据关联分析具体应用370
思考与练习381
参考文献382
后记383