- 电子数据取证实训(十三五江苏省高等学校重点教材)/清华科技大讲堂丛书
- - 作者：编者:倪雪莉//王群//梁广俊|责编:赵凯
  - 出版社：清华大学
  - ISBN：9787302630708
  - 出版日期：2023/06/01
  - 页数：211
- 售价：19.6

内容大纲
    本书立足互联网应用环境，主要针对电子数据的产生、存储、传输、处理、应用和删除等环节所具有的属性特征，紧密结合当前取证工作重点和学习要点，安排电子数据取证工具、电子数据取证基础实训、Windows操作系统取证实训、智能终端取证实训和网络取证实训共5章内容，精心设计了29个完整的实训场景，每个实训都提供预备知识、实验目的与条件、实验过程和实验小结等完整的内容，在确保设计科学性和知识系统性的同时，便于实训工作的开展。
    本书是《电子数据取证技术》的配套教材。
    本书适合作为高等院校信息安全、网络空间安全、网络安全与执法相关专业本科生和研究生的教材，也适合作为网络与系统管理相关方向技术人员及理工科学生学习电子数据取证技术的参考用书。
作者介绍
目录
第1章  电子数据取证工具
  1.1  写保护工具
  1.2  镜像工具
    1.2.1  硬件工具
    1.2.2  软件工具
  1.3  现场勘验工具
  1.4  数据恢复工具
    1.4.1  硬件工具
    1.4.2  软件工具
  1.5  密码破解工具
  1.6  系统仿真工具
  1.7  内存取证工具
  1.8  综合性取证工具
    1.8.1  商业性综合取证工具
    1.8.2  开源性综合取证工具
  1.9  移动终端取证工具
    1.9.1  硬件工具
    1.9.2  软件工具
第2章  电子数据取证基础实训
  2.1  只读锁的使用
    2.1.1  预备知识：写保护技术
    2.1.2  实验目的与条件
    2.1.3  实验过程
    2.1.4  实验小结
  2.2  镜像的制作
    2.2.1  预备知识：镜像的意义
    2.2.2  实验目的与条件
    2.2.3  实验过程
    2.2.4  实验小结
  2.3  哈希校验
    2.3.1  预备知识：哈希算法在电子数据取证中的应用
    2.3.2  实验目的与条件
    2.3.3  实验过程
    2.3.4  实验小结
  2.4  文件过滤
    2.4.1  预备知识：文件属性
    2.4.2  实验目的与条件
    2.4.3  实验过程
    2.4.4  实验小结
  2.5  数据搜索
    2.5.1  预备知识：字节顺序、编码与解码、正则表达式
    2.5.2  实验目的与条件
    2.5.3  实验过程
    2.5.4  实验小结
第3章  Windows操作系统取证实训
  3.1  易失性数据提取
    3.1.1  预备知识：易失性数据
    3.1.2  实验目的与条件
    3.1.3  实验过程
    3.1.4  实验小结

  3.2  内存的获取与分析
    3.2.1  预备知识：内存取证、Dumplt工具、Volatility工具
    3.2.2  实验目的与条件
    3.2.3  实验过程
    3.2.4  实验小结
  3.3  注册表分析取证
    3.3.1  预备知识：注册表
    3.3.2  实验目的与条件
    3.3.3  实验过程
    3.3.4  实验小结
  3.4  Windows事件日志取证
    3.4.1  预备知识：Windows事件日志
    3.4.2  实验目的与条件
    3.4.3  实验过程
    3.4.4  实验小结
  3.5  回收站取证
    3.5.1  预备知识：回收站运行机制
    3.5.2  “实验目的与条件
    3.5.3  实验过程
    3.5.4  实验小结
  3.6  分区恢复
    3.6.1  预备知识：磁盘分区原理
    3.6.2  实验目的与条件
    3.6.3  实验过程
    3.6.4  实验小结
  3.7  FAT文件系统数据恢复
    3.7.1  预备知识：FAT文件系统原理
    3.7.2  实验目的与条件
    3.7.3  实验过程
    3.7.4  实验小结
  3.8  NTFS文件系统数据恢复
    3.8.1  预备知识：NTFS文件系统原理
    3.8.2  实验目的与条件
    3.8.3  实验过程
    3.8.4  实验小结
第4章  智能终端取证实训
  4.1  SQLite数据库解密及分析
    4.1.1  预备知识：SQLite数据库、微信数据库
    4.1.2  实验目的与条件
    4.1.3  实验过程
    4.1.4  实验小结
  4.2  APK分析
    4.2.1  预备知识：APK文件、APK分析、APK分析工具
    4.2.2  实验目的与条件
    4.2.3  实验过程
    4.2.4  实验小结
  4.3  智能手表取证
    4.3.1  预备知识：Apple Watch、Apple Watch取证、Apple Watch取证工具
    4.3.2  实验目的与条件
    4.3.3  实验过程

    4.3.4  实验小结
  4.4  无人机取证
    4.4.1  预备知识：无人机取证
    4.4.2  实验目的与条件
    4.4.3  实验过程
    4.4.4  实验小结
第5章  网络取证实训
  5.1  网站远程证据固定
    5.1.1  预备知识：Hosts文件
    5.1.2  实验目的与条件
    5.1.3  实验过程
    5.1.4  实验小结
  5.2  网络数据流分析
    5.2.1  预备知识：流量分析
    5.2.2  实验目的与条件
    5.2.3  实验过程
    5.2.4  实验小结
  5.3  Wireshark解密HTTPS流量
    5.3.1  预备知识：HTTP与HTTPS
    5.3.2  实验目的与条件
    5.3.3  实验过程
    5.3.4  实验小结

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目