





定价:49元
印次:1-2
ISBN:9787302676959
出版日期:2024.12.01
印刷日期:2025.05.09
图书责编:张民
图书分类:教材
"随着“电子数据”时代的到来,电子数据已经在新修订的相关法律法规中被明确列为一种独立的证据类型,被誉为新一代“证据之王”。这凸显了电子数据(尤其是在数字取证技术的帮助下)对于打击网络犯罪、获取犯罪证据的重要性。 本书紧密结合电子数据取证工作实际,既考虑了数字取证的知识体系,又尊重了理论学习和取证实践的规律,按照理论和技术并重的编写思路,深入浅出地讲解数字取证的基本原理。结合电子数据取证实践性强的特点,本书通过实际的案例分析和实践练习将理论与现实世界联系起来,帮助学生更好地学习和掌握取证知识。本书适合高等院校网络空间安全相关专业的本科生以及公安院校网络安全与执法相关专业的学生使用。 本书共12章,每章围绕一个具体的数字取证主题设计若干小实验,覆盖电子证据的获取、哈希计算、文件过滤、关键字搜索、元数据提取、数据恢复等核心知识点,并基于Windows、Linux和macOS桌面操作系统,以及Android和iOS移动终端操作系统的基本原理、安全架构和痕迹特点进行详细讲解并开展实验。 本书配套的实验系统提供了丰富的实验案例、实验工具和习题,在武汉大学国家网络安全学院进行了5年的实践优化,可帮助读者获得更好的学习效果。 "
陈晶,教授,武汉大学国家网络安全学院副院长、国家重点研发计划首席科学家、国家高层次青年人才,获得湖北省科技进步一等奖、中国指挥与控制学会科技进步一等奖、中国电子学会科技进步二等奖、湖北省科技进步二等奖,出版专著6本,获得发明专利36项。多次获得全国大学生信息安全竞赛优秀指导教师奖,2022年《数字取证》精品课程获教育部产学育人协同创新项目一等奖。
前言 随着大数据、互联网、人工智能时代的到来,以数字化、网络化、智能化为主要特征的创新浪潮一浪高过一浪,现代科技正在推动社会变革和进步,同时也深刻影响着司法办案的模式、证据类型和证据规则。 随着数字化进程的推进,数字证据和数字取证技术在各类案件中的重要性日益凸显。数字取证作为一门新兴的交叉学科,旨在通过科学的方法和技术手段,从海量的数字信息中提取、分析和鉴定与案件相关的电子证据,为案件的侦破和审判提供有力支撑。 本书是“数字取证”课程的配套实践教材,强调理论与实践相结合,通过实验的方式让学生亲自动手,掌握数字取证的基本技能和方法。全书在实验内容的安排上,既注重系统性,又强调实用性。在结构编排上,全书分为12章,每章围绕一个具体的数字取证主题设计若干小实验。通过实验步骤的详细讲解和实际操作案例的展示,使读者能够循序渐进地掌握数字取证的核心技术。本书内容全面,贴近前沿,既包含了数字取证的基本理论和方法,也涵盖了当前数字取证领域的最新技术和研究成果。全书的具体内容如下。 第1~4章主要介绍数字取证实验教学环境以及取证的基础操作,包括电子证据的获取、哈希计算、文件过滤、关键字搜索、元数据提取、数据恢复等核心技术。随着内容的深入,第5~10章聚焦于操作系统和痕迹分析,这些章节基于国际主流的Windows、Linux和macOS桌面操作系统,以及Android和iOS移动终端操作系统的基本原理、安全架构和痕迹特点,介绍不同操作系统中如何获取数据、回收站、最近执行的程序、最近打开的文件、注册表分析、日志分析和内存分析等核心取证知识点。第11章和第12章涵盖了智能穿戴设备取...
第1章数字取证实验教学环境1
实验1.1登录数字取证教训平台1
实验1.2数字取证教训平台作业与考试系统3
实验1.3数字取证教训平台取证软件3
第2章数字取证基础5
实验2.1加载镜像文件,熟悉不同视图模式5
实验2.2展开镜像文件目录和文件13
实验2.3文件过滤与组合过滤15
实验2.4文件签名22
实验2.5文件搜索31
第3章证据固定和哈希校验45
实验3.1证据固定45
实验3.2文件哈希和哈希校验56
第4章文件系统与数据恢复66
实验4.1文件系统基本属性66
实验4.2FAT文件系统与数据恢复70
实验4.3NTFS文件系统与数据分析76
第5章Windows取证84
实验 5.1卷影复制 84
实验5.2回收站86
实验5.3缩略图90
实验5.4快捷方式94
实验5.5跳转列表96
实验5.6预读取99
实验5.7远程桌面102
实验5.8活动历史记录104
实验5.9注册表105
实验5.10Windows事件日志121
实验5.11内存数据取证128
第6章Linux取证136
实验6.1Linux痕迹分析136
实验6.2网站取证143
第7章macOS取证分析151
实验7.1macOS操作系统痕迹分析151
实验7.2分析最近的行为163
第8章Android取证168
实验8.1Android取证基础168
实验8.2Root权限的获取与锁屏密码的破解174
实验8.3Android设备数据的获取与分析180
第9章... 查看详情