第1章 計(jì)算機(jī)取證概論
1.1 計(jì)算機(jī)取證基本概念
1.2 計(jì)算機(jī)取證歷史、發(fā)展
1.3 計(jì)算機(jī)取證——交叉學(xué)科
1.4 計(jì)算機(jī)取證模型、過(guò)程
1.5 計(jì)算機(jī)取證面臨的問(wèn)題與發(fā)展趨勢(shì)
習(xí)題一


第2章 計(jì)算機(jī)取證基礎(chǔ)
2.1 存儲(chǔ)介質(zhì)
2.2 文件系統(tǒng)
2.3 數(shù)據(jù)加密
2.4 數(shù)據(jù)隱藏
2.5 數(shù)據(jù)恢復(fù)
2.6 入侵與入侵檢測(cè)信息源
2.7 小結(jié)


習(xí)題二


第3章 計(jì)算機(jī)取證的法學(xué)問(wèn)題
3.1 法律依據(jù)
3.2 電子數(shù)據(jù)與計(jì)算機(jī)證據(jù)
3.3 計(jì)算機(jī)取證實(shí)踐
3.4 計(jì)算機(jī)取證與電子數(shù)據(jù)鑒定
3.5 電子數(shù)據(jù)鑒定報(bào)告、司法鑒定報(bào)告
3.6 小結(jié)
習(xí)題三


第4章 計(jì)算機(jī)取證技術(shù)
4.1 計(jì)算機(jī)取證準(zhǔn)備
4.2 對(duì)現(xiàn)場(chǎng)證據(jù)的的評(píng)估
4.3 計(jì)算機(jī)證據(jù)的收集與保存
4.4 計(jì)算機(jī)證據(jù)的提取
4.5 計(jì)算機(jī)證據(jù)的檢驗(yàn)、分析與推理
4.6 整理文檔、報(bào)告
4.7 磁盤(pán)映像工具
4.8 小結(jié)
習(xí)題四


第5章 Windows系統(tǒng)取證
5.1 Windows系統(tǒng)現(xiàn)場(chǎng)證據(jù)獲取
5.2 Windows系統(tǒng)中計(jì)算機(jī)證據(jù)的獲取
5.3 簡(jiǎn)單的取證推理分析
5.4 Windows系統(tǒng)反取證技術(shù)
5.5 Windows取證工具
5.6 小結(jié)
習(xí)題五


第6章 LINUX系統(tǒng)取證
6.1 LINUX系統(tǒng)現(xiàn)場(chǎng)證據(jù)獲取
6.2 LINUX系統(tǒng)系統(tǒng)中計(jì)算機(jī)證據(jù)獲取
6.3 簡(jiǎn)單的取證分析推理
6.4 LINUX系統(tǒng)下的取證工具
6.5 小結(jié)
習(xí)題六


第7章 網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)取證
7.1 概述
7.2 WWW瀏覽活動(dòng)
7.3 電子郵件通信
7.4 即時(shí)通信
7.5 對(duì)等網(wǎng)絡(luò)應(yīng)用
7.6 網(wǎng)絡(luò)實(shí)時(shí)通信取證
7.7 小結(jié)
習(xí)題七


第8章 計(jì)算機(jī)取證案例
8.1 案例一 某機(jī)構(gòu)網(wǎng)站被入侵案
8.2 案例二 電子郵件的不當(dāng)使用
8.3 案例三 內(nèi)部IT職員解雇事件
8.4 案例四 盜竊虛擬財(cái)產(chǎn)——游戲“金幣”
8.5 案例五 金融計(jì)算機(jī)網(wǎng)絡(luò)犯罪


第9章 計(jì)算機(jī)取證課程實(shí)驗(yàn)
9.1 實(shí)驗(yàn)一 事發(fā)現(xiàn)場(chǎng)收集易失性數(shù)據(jù)
9.2 實(shí)驗(yàn)二 磁盤(pán)數(shù)據(jù)映像備份
9.3 實(shí)驗(yàn)三 恢復(fù)已被刪除的數(shù)據(jù)
9.4 實(shí)驗(yàn)四 進(jìn)行網(wǎng)絡(luò)監(jiān)視和通信分析
9.5 實(shí)驗(yàn)五 分析Windows系統(tǒng)中隱藏的文件和Cache信息
9.6 實(shí)驗(yàn)六 UNIX系統(tǒng)下的證據(jù)收集和分析
9.7 實(shí)驗(yàn)七 數(shù)據(jù)解密
9.8 實(shí)驗(yàn)八 用綜合取證工具收集和分析證據(jù)


網(wǎng)絡(luò)資源
參考文獻(xiàn)