《計算機數據分析技術與套用》是2010年11月1日清華大學出版社,華中科技大學出版社出版的圖書。本書適合面向那些想深入了解計算機系統的工作原理,對計算機數據分析工作有興趣的讀者,也適用於計算機系統管理員、開發人員、安全專家等查閱參考。
基本介紹
- 書名:計算機數據分析技術與套用
- ISBN:9787560966137, 7560966136
- 頁數: 392頁
- 出版社:清華大學出版社、華中科技大學出版社
- 出版時間:2010年11月1日
- 裝幀:平裝
- 開本:16
- 正文語種: 簡體中文
內容簡介,目錄,
內容簡介
面對日趨嚴重的計算機犯罪,計算機數據分析技術正變得越來越重要。《計算機數據分析技術與套用》系統地闡述了計算機數字證據分析的基本概念、原理及方法,《計算機數據分析技術與套用》由l2章組成。基礎部分的內容包括了計算機系統基礎知識、數據存儲原理。數據分析理論部分包括了計算機犯罪概述、數據分析內容和工作流程、調查現場的處理、數字證據固定技術。數據分析技術部分主要以EnCase為例介紹了數據分析技術的實際套用以及如何編制計算機調查分析報告。
目錄
第1章 計算機系統基礎知識
1.1 計算機硬體系統組成
1.2 計算機硬體系統啟動過程
1.3 DOS系統啟動過程
1.4 Windows NT/2000/XP啟動
1.5 系統分區原理
1.6 檔案系統
本章總結
第2章 數據存儲原理
2.1 硬碟基礎知識
2.2 硬碟的物理結構
2.3 硬碟的邏輯結構
2.4 硬碟數據的存儲
本章總結
第3章 計算機犯罪概述
3.1 計算機犯罪的概念和特徵
3.2 電子證據的概念
3.3 電子證據的法律定位
3.4 電子數據的證據效力
3.4.1 電子數據的特性
3.4.2 電子數據的證據效力
本章總結
第4章 計算機數據分析概述
4.1 什麼是計算機數據分析技術
4.2 什麼是電子數據鑑定
4.3 計算機數據分析的對象
4.4 電子數據分析的基本思路和手段
4.5 計算機數據分析工作流程
本章總結
第5章 計算機調查現場處理
5.1 規劃與準備
5.2 現場調查證據處理
5.3 送檢調查證據處理
本章總結
第6章 計算機證據固定技術
6.1 使用硬碟複製機進行證據固定
6.2 使用軟體證據固定方法
6.3 應急證據固定方法
6.4 證據固定後的處理工作
本章總結
第7章 計算機數據分析軟體
7.1 EnCase簡介
7.2 EnCase基本操作
7.2.1 EnCase安裝
7.2.2 新建EnCase案例
7.2.3 EnCase備份檔案
7.2.4 配置EnCase
7.2.5 EnCase證據檔案的格式
7.2.6 EnCase證據檔案的組成
7.2.7 獲取EnCase證據檔案
7.2.8 添加證據檔案
7.2.9 驗證EnCase證據檔案
7.2.10 散列磁碟和卷
本章總結
第8章EnCase工作環境
8.1 EnCase基本布局
8.2 樹型面板介紹
8.3 列表面板介紹
8.3.1 列表視圖
8.3.2 “描述”欄目的常見條目
8.3.3 報告視圖
8.3.4 圖庫視圖
8.3.5 磁碟視圖
8.3.6 時間線視圖
8.3.7 年份視圖
8.3.8 月份視圖
8.3.9 星期視圖
8.3.10日期視圖
8.3.11小時視圖
8.3.12 分鐘視圖
8.3.13 代碼視圖
8.4 視圖面板介紹
8.5 過濾器面板視圖
8.6 調整面板
本章總結
第9章 基本查找與書籤數據
9.1 什麼是數據
9.1.1 二進制數據
9.1.2 十六進制
9.1.3 字元
9.1.4 ASCII
9.1.5 Unicode
9.2 查找數據
9.2.1 創建和建立關鍵字
9.2.2 GREP表達式
9.2.3 書籤
本章總結
第10章 檔案簽名與散列分析
10.1 檔案簽名分析
10.1.1 理解應用程式綁定
10.1.2 檔案簽名庫
10.1.3 執行檔案簽名分析
10.2 散列分析
10.2.1 散列值MD5
10.2.2 散列集和散列庫
10.2.3 向散列集中添加散列值
10.2.4 散列分析
10.2.5 分析散列結果
10.2.6 記錄檢查過程中使用的散列集
10.2.7 案例分析
10.3 外部查看器
10.4 詳細的複製選項
10.4.1 選中檔案
10.4.2 複製/恢復檔案
10.4.3 複製整個資料夾
10.5 證據還原
10.5.1 還原物理驅動器
10.5.2 還原邏輯卷
本章總結
第11章 EnCase高級功能
11.1 搜尋未分配空間的檔案
11.2 定位並載入分區
11.3 載入複合檔案
11.4 註冊表
11.4.1 註冊表的歷史
11.4.2 註冊表的組織和術語
11.4.3 用EnCase載入並查看註冊表
11.4.4 查找註冊表技巧
11.5 EnScript、過濾器和條件表達式
11.5.1 EnScript導航和路徑
11.5.2 編輯、複製、移動、刪除腳本
11.5.3 運行腳本
11.5.4 過濾器和條件表達式
11.6 Bmail電子郵件調查
11.7 Base64編碼
11.8 EnCase部分總結
本章總結
第12章 計算機調查分析報告
12.1 操作行為調查分析報告
12.2 同一性調查分析報告
本章總結
附錄
附錄A計算機調查分析專業術語
附錄BGREP語法使用速查
附錄CBIOS進入方法
附錄D硬碟硬體速查
附錄E潛在證據處理方法
附錄FWindowsXP主要的系統進程
附錄G常見進程名列表
附錄H常見Windows藍屏代碼解析
附錄I常見網路命令用法
附錄JEnCaseV6的特性
附錄K電子證據鑑定相關部分法律法規
參考文獻
後記
