数字取证实验
本书为教育部战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术(网络空间安全)建设项目。

作者:陈晶、郭永健、熊翘楚

丛书名:网络空间安全学科系列教材

定价:49元

印次:1-2

ISBN:9787302676959

出版日期:2024.12.01

印刷日期:2025.05.09

图书责编:张民

图书分类:教材

电子书
在线购买
分享
内容简介
作者简介
前言序言
资源下载
查看详情 查看详情 查看详情

"随着“电子数据”时代的到来,电子数据已经在新修订的相关法律法规中被明确列为一种独立的证据类型,被誉为新一代“证据之王”。这凸显了电子数据(尤其是在数字取证技术的帮助下)对于打击网络犯罪、获取犯罪证据的重要性。 本书紧密结合电子数据取证工作实际,既考虑了数字取证的知识体系,又尊重了理论学习和取证实践的规律,按照理论和技术并重的编写思路,深入浅出地讲解数字取证的基本原理。结合电子数据取证实践性强的特点,本书通过实际的案例分析和实践练习将理论与现实世界联系起来,帮助学生更好地学习和掌握取证知识。本书适合高等院校网络空间安全相关专业的本科生以及公安院校网络安全与执法相关专业的学生使用。 本书共12章,每章围绕一个具体的数字取证主题设计若干小实验,覆盖电子证据的获取、哈希计算、文件过滤、关键字搜索、元数据提取、数据恢复等核心知识点,并基于Windows、Linux和macOS桌面操作系统,以及Android和iOS移动终端操作系统的基本原理、安全架构和痕迹特点进行详细讲解并开展实验。 本书配套的实验系统提供了丰富的实验案例、实验工具和习题,在武汉大学国家网络安全学院进行了5年的实践优化,可帮助读者获得更好的学习效果。 "

陈晶,教授,武汉大学国家网络安全学院副院长、国家重点研发计划首席科学家、国家高层次青年人才,获得湖北省科技进步一等奖、中国指挥与控制学会科技进步一等奖、中国电子学会科技进步二等奖、湖北省科技进步二等奖,出版专著6本,获得发明专利36项。多次获得全国大学生信息安全竞赛优秀指导教师奖,2022年《数字取证》精品课程获教育部产学育人协同创新项目一等奖。

前言 随着大数据、互联网、人工智能时代的到来,以数字化、网络化、智能化为主要特征的创新浪潮一浪高过一浪,现代科技正在推动社会变革和进步,同时也深刻影响着司法办案的模式、证据类型和证据规则。 随着数字化进程的推进,数字证据和数字取证技术在各类案件中的重要性日益凸显。数字取证作为一门新兴的交叉学科,旨在通过科学的方法和技术手段,从海量的数字信息中提取、分析和鉴定与案件相关的电子证据,为案件的侦破和审判提供有力支撑。 本书是“数字取证”课程的配套实践教材,强调理论与实践相结合,通过实验的方式让学生亲自动手,掌握数字取证的基本技能和方法。全书在实验内容的安排上,既注重系统性,又强调实用性。在结构编排上,全书分为12章,每章围绕一个具体的数字取证主题设计若干小实验。通过实验步骤的详细讲解和实际操作案例的展示,使读者能够循序渐进地掌握数字取证的核心技术。本书内容全面,贴近前沿,既包含了数字取证的基本理论和方法,也涵盖了当前数字取证领域的最新技术和研究成果。全书的具体内容如下。 第1~4章主要介绍数字取证实验教学环境以及取证的基础操作,包括电子证据的获取、哈希计算、文件过滤、关键字搜索、元数据提取、数据恢复等核心技术。随着内容的深入,第5~10章聚焦于操作系统和痕迹分析,这些章节基于国际主流的Windows、Linux和macOS桌面操作系统,以及Android和iOS移动终端操作系统的基本原理、安全架构和痕迹特点,介绍不同操作系统中如何获取数据、回收站、最近执行的程序、最近打开的文件、注册表分析、日志分析和内存分析等核心取证知识点。第11章和第12章涵盖了智能穿戴设备取...

暂无课件

样章下载

暂无网络资源

扫描二维码
下载APP了解更多

目录
荐语
查看详情 查看详情
目录

第1章数字取证实验教学环境1

实验1.1登录数字取证教训平台1

实验1.2数字取证教训平台作业与考试系统3

实验1.3数字取证教训平台取证软件3

第2章数字取证基础5

实验2.1加载镜像文件,熟悉不同视图模式5

实验2.2展开镜像文件目录和文件13

实验2.3文件过滤与组合过滤15

实验2.4文件签名22

实验2.5文件搜索31

第3章证据固定和哈希校验45

实验3.1证据固定45

实验3.2文件哈希和哈希校验56

第4章文件系统与数据恢复66

实验4.1文件系统基本属性66

实验4.2FAT文件系统与数据恢复70

实验4.3NTFS文件系统与数据分析76

第5章Windows取证84

实验 5.1卷影复制 84

实验5.2回收站86

实验5.3缩略图90

实验5.4快捷方式94

实验5.5跳转列表96

实验5.6预读取99

实验5.7远程桌面102

实验5.8活动历史记录104

实验5.9注册表105

实验5.10Windows事件日志121

实验5.11内存数据取证128

第6章Linux取证136

实验6.1Linux痕迹分析136

实验6.2网站取证143

第7章macOS取证分析151

实验7.1macOS操作系统痕迹分析151

实验7.2分析最近的行为163

第8章Android取证168

实验8.1Android取证基础168

实验8.2Root权限的获取与锁屏密码的破解174

实验8.3Android设备数据的获取与分析180

第9章... 查看详情

本书为教育部战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术(网络空间安全)建设项目。本书是《数字取证》的配套实验教材,基于电子数据取证的基本概念、基本理论、工作原理和基本技能;系统全面地介绍了不同文件系统的取证分析实验;包含日志、移动终端的取证分析实验。作者融合了电子数据取证理论和实践的**成果,全面介绍了目前数字取证核心知识点的概念和分析技术。《数字取证实验》紧密结合电子数据证据取证工作实际,既考虑了电子数据取证的知识体系,又尊重了学习和取证实践的规律,按照理论和技术并重的编写思路,将“实践”与“理论”完美结合,帮助读者掌握全面的电子数据取证理论和实用的技术方法。

查看详情