本書作為《信息犯罪與計算機取證》一書的配套實訓教材�����,對其理論內(nèi)容進一步拓展�,實踐性內(nèi)容進一步充實���。本書圍繞信息犯罪與計算機取證這一主題��,針對信息安全�����、信息犯罪����、計算機取證���、計算機司法鑒定�����、綜合實訓等問題進行了深入探討�,并分別設(shè)計了實踐性內(nèi)容引導讀者鍛煉或?qū)嶒��。?nèi)容主要包括:信息安全實驗、信息犯罪討論分析�����、計算機取證基礎(chǔ)實驗���、計算機取證技術(shù)實驗��、電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實驗���、電子數(shù)據(jù)證據(jù)的固定與保全實驗、數(shù)據(jù)恢復實驗����、電子數(shù)據(jù)證據(jù)分析與評估實驗、計算機司法鑒定實驗�、案件綜合實驗等相關(guān)基礎(chǔ)知識及實訓內(nèi)容,以進一步增強“信息犯罪與計算機取證”課程實踐性環(huán)節(jié)的教學需要�����。
本書適用于計算機����、信息安全���、通信電子、網(wǎng)絡(luò)安全與執(zhí)法�����、法學����、公安學等相關(guān)學科專業(yè)的本科高年級學生以及相關(guān)專業(yè)研究生��、企事業(yè)單位及公檢法司等部門工作人員作為教材或參考書使用����。
1.系統(tǒng)性和新穎性
本實訓教程構(gòu)思新穎,融“信息安全”“信息犯罪”“計算機取證”(包括大數(shù)據(jù)與移動智能終端取證等)與“計算機司法鑒定”等內(nèi)容為一體�����,體現(xiàn)并貫穿了保障網(wǎng)絡(luò)與信息安全“預防�����、控制和打擊”的“前、中����、后”思想,有利于學生以“技術(shù)”與“法律”為視角形成較為全面��、系統(tǒng)地認識和把握網(wǎng)絡(luò)與信息安全問題的體系架構(gòu)���,同時增強相關(guān)實驗技能和實務(wù)工作能力��。
2.交叉性和融合性
本實訓教程編寫者在參考國內(nèi)外學者相關(guān)研究成果和資料的基礎(chǔ)上��,結(jié)合所承擔的實際案例以及自身所承擔的交叉科研課題及其成果���,進行了有機的融合。這對于計算機�����、網(wǎng)絡(luò)空間安全�、法學及公安學等學科知識的交叉融合以及相關(guān)專業(yè)復合應(yīng)用型人才的培養(yǎng)更顯其迫切性并具有重要意義。
3.實踐性和應(yīng)用性
本實訓教程邏輯結(jié)構(gòu)清晰��,編排合理����,銜接自然��,重點突出��,與實踐和實際應(yīng)用結(jié)合緊密���,具有很強的應(yīng)用性和操作實踐性,有利于進一步提高學生對理論知識的理解�����,增強實踐技能以及學習效率和效果��,滿足業(yè)務(wù)工作或司法運用的實際需要��。
王永全����,華東政法大學教授���,主要研究方向為計算機取證���、信息安全等。 主編(著)教材6部,參編(著)教材14部�。 獲得教學和科研成果獎等獎勵10項,其中��,���。ú浚┘壱陨溪剟3項���。
第 1章 信息安全實驗 1
1.1 網(wǎng)絡(luò)安全檢測 1
1.1.1 網(wǎng)絡(luò)安全檢測基礎(chǔ)知識 2
1.1.2 網(wǎng)絡(luò)安全檢測實驗 3
1.2 網(wǎng)絡(luò)安全攻防 8
1.2.1 網(wǎng)絡(luò)安全攻防基礎(chǔ)知識 9
1.2.2 網(wǎng)絡(luò)安全攻防實驗 12
1.3 加密解密技術(shù) 17
1.3.1 加密解密技術(shù)基礎(chǔ)知識 17
1.3.2 加密解密技術(shù)實驗 20
第 2章 信息犯罪討論分析 25
2.1 網(wǎng)絡(luò)色情類案件 25
2.1.1 網(wǎng)絡(luò)色情犯罪概述 25
2.1.2 網(wǎng)絡(luò)色情類案例分析 28
2.2 網(wǎng)絡(luò)黑客類案件 28
2.2.1 網(wǎng)絡(luò)黑客犯罪概述 28
2.2.2 網(wǎng)絡(luò)黑客類案例分析 31
2.3 網(wǎng)絡(luò)誹謗類案件 33
2.3.1 網(wǎng)絡(luò)誹謗犯罪概述 33
2.3.2 網(wǎng)絡(luò)誹謗類案例分析 35
2.4 網(wǎng)絡(luò)知識產(chǎn)權(quán)類案件 36
2.4.1 網(wǎng)絡(luò)知識產(chǎn)權(quán)犯罪概述 36
2.4.2 網(wǎng)絡(luò)知識產(chǎn)權(quán)類案例分析 38
第3章 計算機取證基礎(chǔ)實驗 40
3.1 X-ways Forensics取證 40
3.1.1 X-ways Forensics基礎(chǔ)知識 40
3.1.2 X-ways Forensics取證實驗 55
3.2 EnCase取證 55
3.2.1 EnCase基礎(chǔ)知識 55
3.2.2 EnCase取證實驗 77
3.3 FTK取證 78
3.3.1 FTK基礎(chǔ)知識 78
3.3.2 FTK取證實驗 91
3.4 取證大師取證 92
3.4.1 取證大師基礎(chǔ)知識 92
3.4.2 取證大師取證實驗 111
3.5 DC-4501取證 112
3.5.1 DC-4501基礎(chǔ)知識 112
3.5.2 DC-4501取證實驗 117
3.6 SafeAnalyzer取證 118
3.6.1 SafeAnalyzer基礎(chǔ)知識 118
3.6.2 SafeAnalyzer取證實驗 128
3.7 SafeMobile取證 129
3.7.1 SafeMobile基礎(chǔ)知識 129
3.7.2 SafeMobile取證實驗 135
第4章 計算機取證技術(shù)實驗 137
4.1 電子數(shù)據(jù)搜索 137
4.1.1 電子數(shù)據(jù)搜索基礎(chǔ)知識 137
4.1.2 電子數(shù)據(jù)搜索實驗 142
4.2 電子數(shù)據(jù)提取 143
4.2.1 電子數(shù)據(jù)提取基礎(chǔ)知識 143
4.2.2 電子數(shù)據(jù)提取實驗 145
4.3 遠程取證 146
4.3.1 遠程取證基礎(chǔ)知識 146
4.3.2 遠程取證實驗 147
第5章 電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實驗 149
5.1 Windows中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 149
5.1.1 Windows中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識 149
5.1.2 Windows中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實驗 151
5.2 Linux中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 152
5.2.1 Linux中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識 152
5.2.2 Linux中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實驗 154
5.3 Mac OS X中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 155
5.3.1 Mac OS X中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識 155
5.3.2 Mac OS X中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實驗 162
5.4 iOS中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 163
5.4.1 iOS中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識 163
5.4.2 iOS中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實驗 170
5.5 Android中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 171
5.5.1 Android中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集基礎(chǔ)知識 171
5.5.2 Android中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集實驗 179
第6章 電子數(shù)據(jù)證據(jù)的固定與保全實驗 181
6.1 Hash 181
6.1.1 Hash基礎(chǔ)知識 181
6.1.2 Hash實驗 184
6.2 硬盤復制機 185
6.2.1 硬盤復制機基礎(chǔ)知識 185
6.2.2 硬盤復制機實驗 187
6.3 使用軟件制作鏡像 190
6.3.1 使用軟件制作鏡像基礎(chǔ)知識 190
6.3.2 使用軟件制作鏡像實驗 195
第7章 數(shù)據(jù)恢復實驗 202
7.1 數(shù)據(jù)恢復專用工具 202
7.1.1 數(shù)據(jù)恢復專用工具基礎(chǔ)知識 202
7.1.2 數(shù)據(jù)恢復專用工具實驗 207
7.2 FAT文件系統(tǒng)分析與數(shù)據(jù)恢復 208
7.2.1 FAT文件系統(tǒng)基礎(chǔ)知識 208
7.2.2 FAT文件系統(tǒng)分析與數(shù)據(jù)恢復實驗 213
7.3 NTFS文件系統(tǒng)分析與數(shù)據(jù)恢復 215
7.3.1 NTFS文件系統(tǒng)基礎(chǔ)知識 215
7.3.2 NTFS文件系統(tǒng)分析與數(shù)據(jù)恢復實驗 218
第8章 電子數(shù)據(jù)證據(jù)的分析與評估實驗 222
8.1 事件過程分析 222
8.1.1 事件過程分析基礎(chǔ)知識 222
8.1.2 事件過程分析實驗 224
8.2 關(guān)聯(lián)信息分析 225
8.2.1 關(guān)聯(lián)信息分析基礎(chǔ)知識 225
8.2.2 人員關(guān)聯(lián)信息分析實驗 227
8.3 電子數(shù)據(jù)證據(jù)評估 227
8.3.1 電子數(shù)據(jù)證據(jù)評估基礎(chǔ)知識 227
8.3.2 證據(jù)保管鏈完整性評估實驗 230
第9章 計算機司法鑒定實驗 232
9.1 電子郵件真實性鑒定 232
9.1.1 電子郵件真實性鑒定基礎(chǔ)知識 232
9.1.2 電子郵件真實性鑒定實驗 240
9.2 惡意代碼鑒定 241
9.2.1 惡意代碼鑒定基礎(chǔ)知識 241
9.2.2 惡意代碼鑒定實驗 251
9.3 軟件相似性鑒定 251
9.3.1 軟件相似性鑒定基礎(chǔ)知識 251
9.3.2 軟件相似性鑒定實驗 258
第 10章 案件綜合實驗 259
參考文獻 261
書單推薦
