瀏覽紀錄

TOP
1/1
無庫存,下單後進貨(採購期約45個工作天)
計算機數據分析技術與應用(簡體書)
  • 計算機數據分析技術與應用(簡體書)

  • ISBN13:9787560966137
  • 出版社:華中科技大學出版社
  • 作者:凌彥
  • 裝訂/頁數:平裝/392頁
  • 規格:23.5cm*16.8cm (高/寬)
  • 出版日:2010/11/01
人民幣定價:39元
定  價:NT$234元
優惠價: 87204
可得紅利積點:6 點

無庫存,下單後進貨(採購期約45個工作天)

商品簡介

目次

面對日趨嚴重的計算機犯罪,計算機數據分析技術正變得越來越重要。《計算機數據分析技術與應用》系統地闡述了計算機數字證據分析的基本概念、原理及方法,《計算機數據分析技術與應用》由l2章組成。基礎部分的內容包括了計算機系統基礎知識、數據存儲原理。數據分析理論部分包括了計算機犯罪概述、數據分析內容和工作流程、調查現場的處理、數字證據固定技術。數據分析技術部分主要以EnCase為例介紹了數據分析技術的實際應用以及如何編制計算機調查分析報告。《計算機數據分析技術與應用》面向那些想深入了解計算機系統的工作原理,對計算機數據分析工作有興趣的讀者,也適用于計算機系統管理員、開發人員、安全專家等查閱參考。
第1章 計算機系統基礎知識
1.1 計算機硬件系統組成
1.2 計算機硬件系統啟動過程
1.3 DOS系統啟動過程
1.4 Windows NT/2000/XP啟動
1.5 系統分區原理
1.6 文件系統
本章總結

第2章 數據存儲原理
2.1 硬盤基礎知識
2.2 硬盤的物理結構
2.3 硬盤的邏輯結構
2.4 硬盤數據的存儲
本章總結

第3章 計算機犯罪概述
3.1 計算機犯罪的概念和特徵
3.2 電子證據的概念
3.3 電子證據的法律定位
3.4 電子數據的證據效力
3.4.1 電子數據的特性
3.4.2 電子數據的證據效力
本章總結

第4章 計算機數據分析概述
4.1 什麼是計算機數據分析技術
4.2 什麼是電子數據鑑定
4.3 計算機數據分析的對象
4.4 電子數據分析的基本思路和手段
4.5 計算機數據分析工作流程
本章總結

第5章 計算機調查現場處理
5.1 規劃與準備
5.2 現場調查證據處理
5.3 送檢調查證據處理
本章總結

第6章 計算機證據固定技術
6.1 使用硬盤復制機進行證據固定
6.2 使用軟件證據固定方法
6.3 應急證據固定方法
6.4 證據固定后的處理工作
本章總結

第7章 計算機數據分析軟件
7.1 EnCase簡介
7.2 EnCase基本操作
7.2.1 EnCase安裝
7.2.2 新建EnCase案例
7.2.3 EnCase備份文件
7.2.4 配置EnCase
7.2.5 EnCase證據文件的格式
7.2.6 EnCase證據文件的組成
7.2.7 獲取EnCase證據文件
7.2.8 添加證據文件
7.2.9 驗證EnCase證據文件
7.2.10 散列磁盤和卷
本章總結

第8章EnCase工作環境
8.1 EnCase基本布局
8.2 樹型面板介紹
8.3 列表面板介紹
8.3.1 列表視圖
8.3.2 “描述”欄目的常見條目
8.3.3 報告視圖
8.3.4 圖庫視圖
8.3.5 磁盤視圖
8.3.6 時間線視圖
8.3.7 年份視圖
8.3.8 月份視圖
8.3.9 星期視圖
8.3.10日期視圖
8.3.11小時視圖
8.3.12 分鐘視圖
8.3.13 代碼視圖
8.4 視圖面板介紹
8.5 過濾器面板視圖
8.6 調整面板
本章總結

第9章 基本查找與書簽數據
9.1 什麼是數據
9.1.1 二進制數據
9.1.2 十六進制
9.1.3 字符
9.1.4 ASCII
9.1.5 Unicode
9.2 查找數據
9.2.1 創建和建立關鍵字
9.2.2 GREP表達式
9.2.3 書簽
本章總結

第10章 文件簽名與散列分析
10.1 文件簽名分析
10.1.1 理解應用程序綁定
10.1.2 文件簽名庫
10.1.3 執行文件簽名分析
10.2 散列分析
10.2.1 散列值MD5
10.2.2 散列集和散列庫
10.2.3 向散列集中添加散列值
10.2.4 散列分析
10.2.5 分析散列結果
10.2.6 記錄檢查過程中使用的散列集
10.2.7 案例分析
10.3 外部查看器
10.4 詳細的復制選項
10.4.1 選中文件
10.4.2 復制/恢復文件
10.4.3 復制整個文件夾
10.5 證據還原
10.5.1 還原物理驅動器
10.5.2 還原邏輯卷
本章總結

第11章 EnCase高級功能
11.1 搜索未分配空間的文件
11.2 定位并加載分區
11.3 加載復合文件
11.4 注冊表
11.4.1 注冊表的歷史
11.4.2 注冊表的組織和術語
11.4.3 用EnCase加載并查看注冊表
11.4.4 查找注冊表技巧
11.5 EnScript、過濾器和條件表達式
11.5.1 EnScript導航和路徑
11.5.2 編輯、復制、移動、刪除腳本
11.5.3 運行腳本
11.5.4 過濾器和條件表達式
11.6 Bmail電子郵件調查
11.7 Base64編碼
11.8 EnCase部分總結
本章總結

第12章 計算機調查分析報告
12.1 操作行為調查分析報告
12.2 同一性調查分析報告
本章總結
附錄
附錄A計算機調查分析專業術語
附錄BGREP語法使用速查
附錄CBIOS進入方法
附錄D硬盤硬件速查
附錄E潛在證據處理方法
附錄FWindowsXP主要的系統進程
附錄G常見進程名列表
附錄H常見Windows藍屏代碼解析
附錄I常見網絡命令用法
附錄JEnCaseV6的特性
附錄K電子證據鑑定相關部分法律法規
參考文獻
後記

購物須知

為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。

若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。

大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。

無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約20個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。