本書作為《信息犯罪與計算機取證》一書的配套實訓教材�,對其理論內容進一步拓展�,實踐性內容進一步充實。本書圍繞信息犯罪與計算機取證這一主題�,針對信息安全、信息犯罪��、計算機取證����、計算機司法鑒定�����、綜合實訓等問題進行了深入探討,并分別設計了實踐性內容引導讀者鍛煉或實驗����。內容主要包括:信息安全實驗、信息犯罪討論分析���、計算機取證基礎實驗�、計算機取證技術實驗��、電子數據證據的發(fā)現與收集實驗�、電子數據證據的固定與保全實驗、數據恢復實驗�����、電子數據證據分析與評估實驗�、計算機司法鑒定實驗、案件綜合實驗等相關基礎知識及實訓內容��,以進一步增強“信息犯罪與計算機取證”課程實踐性環(huán)節(jié)的教學需要���。
本書適用于計算機���、信息安全�、通信電子���、網絡安全與執(zhí)法���、法學、公安學等相關學科專業(yè)的本科高年級學生以及相關專業(yè)研究生�����、企事業(yè)單位及公檢法司等部門工作人員作為教材或參考書使用��。
1.系統(tǒng)性和新穎性
本實訓教程構思新穎�,融“信息安全”“信息犯罪”“計算機取證”(包括大數據與移動智能終端取證等)與“計算機司法鑒定”等內容為一體,體現并貫穿了保障網絡與信息安全“預防��、控制和打擊”的“前���、中���、后”思想��,有利于學生以“技術”與“法律”為視角形成較為全面���、系統(tǒng)地認識和把握網絡與信息安全問題的體系架構,同時增強相關實驗技能和實務工作能力�。
2.交叉性和融合性
本實訓教程編寫者在參考國內外學者相關研究成果和資料的基礎上�,結合所承擔的實際案例以及自身所承擔的交叉科研課題及其成果,進行了有機的融合�����。這對于計算機�����、網絡空間安全����、法學及公安學等學科知識的交叉融合以及相關專業(yè)復合應用型人才的培養(yǎng)更顯其迫切性并具有重要意義。
3.實踐性和應用性
本實訓教程邏輯結構清晰����,編排合理,銜接自然�,重點突出���,與實踐和實際應用結合緊密,具有很強的應用性和操作實踐性�,有利于進一步提高學生對理論知識的理解,增強實踐技能以及學習效率和效果����,滿足業(yè)務工作或司法運用的實際需要。
王永全�,華東政法大學教授,主要研究方向為計算機取證�����、信息安全等�。 主編(著)教材6部,參編(著)教材14部�����。 獲得教學和科研成果獎等獎勵10項��,其中�,省(部)級以上獎勵3項。
第 1章 信息安全實驗 1
1.1 網絡安全檢測 1
1.1.1 網絡安全檢測基礎知識 2
1.1.2 網絡安全檢測實驗 3
1.2 網絡安全攻防 8
1.2.1 網絡安全攻防基礎知識 9
1.2.2 網絡安全攻防實驗 12
1.3 加密解密技術 17
1.3.1 加密解密技術基礎知識 17
1.3.2 加密解密技術實驗 20
第 2章 信息犯罪討論分析 25
2.1 網絡色情類案件 25
2.1.1 網絡色情犯罪概述 25
2.1.2 網絡色情類案例分析 28
2.2 網絡黑客類案件 28
2.2.1 網絡黑客犯罪概述 28
2.2.2 網絡黑客類案例分析 31
2.3 網絡誹謗類案件 33
2.3.1 網絡誹謗犯罪概述 33
2.3.2 網絡誹謗類案例分析 35
2.4 網絡知識產權類案件 36
2.4.1 網絡知識產權犯罪概述 36
2.4.2 網絡知識產權類案例分析 38
第3章 計算機取證基礎實驗 40
3.1 X-ways Forensics取證 40
3.1.1 X-ways Forensics基礎知識 40
3.1.2 X-ways Forensics取證實驗 55
3.2 EnCase取證 55
3.2.1 EnCase基礎知識 55
3.2.2 EnCase取證實驗 77
3.3 FTK取證 78
3.3.1 FTK基礎知識 78
3.3.2 FTK取證實驗 91
3.4 取證大師取證 92
3.4.1 取證大師基礎知識 92
3.4.2 取證大師取證實驗 111
3.5 DC-4501取證 112
3.5.1 DC-4501基礎知識 112
3.5.2 DC-4501取證實驗 117
3.6 SafeAnalyzer取證 118
3.6.1 SafeAnalyzer基礎知識 118
3.6.2 SafeAnalyzer取證實驗 128
3.7 SafeMobile取證 129
3.7.1 SafeMobile基礎知識 129
3.7.2 SafeMobile取證實驗 135
第4章 計算機取證技術實驗 137
4.1 電子數據搜索 137
4.1.1 電子數據搜索基礎知識 137
4.1.2 電子數據搜索實驗 142
4.2 電子數據提取 143
4.2.1 電子數據提取基礎知識 143
4.2.2 電子數據提取實驗 145
4.3 遠程取證 146
4.3.1 遠程取證基礎知識 146
4.3.2 遠程取證實驗 147
第5章 電子數據證據的發(fā)現與收集實驗 149
5.1 Windows中電子數據證據的發(fā)現與收集 149
5.1.1 Windows中電子數據證據的發(fā)現與收集基礎知識 149
5.1.2 Windows中電子數據證據的發(fā)現與收集實驗 151
5.2 Linux中電子數據證據的發(fā)現與收集 152
5.2.1 Linux中電子數據證據的發(fā)現與收集基礎知識 152
5.2.2 Linux中電子數據證據的發(fā)現與收集實驗 154
5.3 Mac OS X中電子數據證據的發(fā)現與收集 155
5.3.1 Mac OS X中電子數據證據的發(fā)現與收集基礎知識 155
5.3.2 Mac OS X中電子數據證據的發(fā)現與收集實驗 162
5.4 iOS中電子數據證據的發(fā)現與收集 163
5.4.1 iOS中電子數據證據的發(fā)現與收集基礎知識 163
5.4.2 iOS中電子數據證據的發(fā)現與收集實驗 170
5.5 Android中電子數據證據的發(fā)現與收集 171
5.5.1 Android中電子數據證據的發(fā)現與收集基礎知識 171
5.5.2 Android中電子數據證據的發(fā)現與收集實驗 179
第6章 電子數據證據的固定與保全實驗 181
6.1 Hash 181
6.1.1 Hash基礎知識 181
6.1.2 Hash實驗 184
6.2 硬盤復制機 185
6.2.1 硬盤復制機基礎知識 185
6.2.2 硬盤復制機實驗 187
6.3 使用軟件制作鏡像 190
6.3.1 使用軟件制作鏡像基礎知識 190
6.3.2 使用軟件制作鏡像實驗 195
第7章 數據恢復實驗 202
7.1 數據恢復專用工具 202
7.1.1 數據恢復專用工具基礎知識 202
7.1.2 數據恢復專用工具實驗 207
7.2 FAT文件系統(tǒng)分析與數據恢復 208
7.2.1 FAT文件系統(tǒng)基礎知識 208
7.2.2 FAT文件系統(tǒng)分析與數據恢復實驗 213
7.3 NTFS文件系統(tǒng)分析與數據恢復 215
7.3.1 NTFS文件系統(tǒng)基礎知識 215
7.3.2 NTFS文件系統(tǒng)分析與數據恢復實驗 218
第8章 電子數據證據的分析與評估實驗 222
8.1 事件過程分析 222
8.1.1 事件過程分析基礎知識 222
8.1.2 事件過程分析實驗 224
8.2 關聯信息分析 225
8.2.1 關聯信息分析基礎知識 225
8.2.2 人員關聯信息分析實驗 227
8.3 電子數據證據評估 227
8.3.1 電子數據證據評估基礎知識 227
8.3.2 證據保管鏈完整性評估實驗 230
第9章 計算機司法鑒定實驗 232
9.1 電子郵件真實性鑒定 232
9.1.1 電子郵件真實性鑒定基礎知識 232
9.1.2 電子郵件真實性鑒定實驗 240
9.2 惡意代碼鑒定 241
9.2.1 惡意代碼鑒定基礎知識 241
9.2.2 惡意代碼鑒定實驗 251
9.3 軟件相似性鑒定 251
9.3.1 軟件相似性鑒定基礎知識 251
9.3.2 軟件相似性鑒定實驗 258
第 10章 案件綜合實驗 259
參考文獻 261
書單推薦
