網絡取證是計算機取證技術的一個新的發展方向,是計算機網絡技術與法學的交叉學科。《黑客大追蹤:網絡取證核心原理與實踐》是網絡取證方面的第一本專著,一經出版便好評如潮,在Amazon網站上的評分達4.5星。
《黑客大追蹤:網絡取證核心原理與實踐》根據網絡取證調查人員的實際需要,概述了網絡取證的各個方面,不論是對各種網絡協議的分析和對各種網絡設備的處理方式,還是取證流程的設計都有獨到之處。
《黑客大追蹤:網絡取證核心原理與實踐》共分四大部分十二章,第1章「實用調查策略」,第2章「技術基礎」和第3章「證據獲取」屬於第一部分,其中給出了一個取證的方法框架,並介紹了相關的基礎知識;第4章「數據包分析」,第5章「流統計分析」、第6章「無線:無須網線的取證」和第7章「網絡入侵的偵測及分析」屬於第二部分,介紹了對網絡流量進行分析的各種技術;第8章「事件日志的聚合、關聯和分析」、第9章「交換器、路由器、防火牆」和第10章「Web代理」屬於第三部分,詳述了在各種網絡設備和服務器中獲取和分析證據的方法。第11章「網絡隧道」和第12章「惡意軟件取證」屬於第四部分,針對網絡隧道和惡意軟件分析這兩個網絡取證中的難點和熱點問題展開討論。
《黑客大追蹤:網絡取證核心原理與實踐》在學術理論上具有交叉性、前沿性和創新性,在實踐應用中注重可操作性和實用性。可作為網絡安全/計算機取證專業的教材,對於司法工作者、律師、司法鑒定人和IT從業人員,也具有良好的參考價值。
大衛杜夫,本書在學術理論上具有交叉性、前沿性和創新性,在實踐應用中注重可操作性和實用性。可作為網絡安全/計算機取證專業的教材,對於司法工作者、律師、司法鑒定人和IT從業人員,也具有良好的參考價值。
目錄
第一部分 基礎篇
第1章 實用調查策略
1.1 真實的案例
1.1.1 醫院里被盜的筆記本電腦
1.1.2 發現公司的網絡被用於傳播盜版
1.1.3 被黑的政府服務器
1.2 足跡
1.3 電子證據的概念
1.3.1 實物證據
1.3.2 最佳證據
1.3.3 直接證據
1.3.4 情況證據
1.3.5 傳聞證據
1.3.6 經營記錄
1.3.7 電子證據
1.3.8 基於網絡的電子證據
1.4 關於網絡證據相關的挑戰
1.5 網絡取證調查方法(OSCAR)
1.5.1 獲取信息
1.5.2 制訂方案
1.5.3 收集證據
1.5.4 分析
1.5.5 出具報告
1.6 小結
第2章 技術基礎
第3章 證據獲取
第二部分 數據流分析
第4章 數據包分析
第5章 流統計分析
第6章 線:須網線的取證
第7章 網絡入侵的偵測及分析
第三部分 網絡設備和服務器
第8章 事件日志的聚合、關聯和分析
第9章 交換機、路由器和防火牆
第10章 Web代理
第四部分 高級議題
第11章 網絡隧道
第12章 惡意軟件取證
后記
第1章 實用調查策略
1.1 真實的案例
1.1.1 醫院里被盜的筆記本電腦
1.1.2 發現公司的網絡被用於傳播盜版
1.1.3 被黑的政府服務器
1.2 足跡
1.3 電子證據的概念
1.3.1 實物證據
1.3.2 最佳證據
1.3.3 直接證據
1.3.4 情況證據
1.3.5 傳聞證據
1.3.6 經營記錄
1.3.7 電子證據
1.3.8 基於網絡的電子證據
1.4 關於網絡證據相關的挑戰
1.5 網絡取證調查方法(OSCAR)
1.5.1 獲取信息
1.5.2 制訂方案
1.5.3 收集證據
1.5.4 分析
1.5.5 出具報告
1.6 小結
第2章 技術基礎
第3章 證據獲取
第二部分 數據流分析
第4章 數據包分析
第5章 流統計分析
第6章 線:須網線的取證
第7章 網絡入侵的偵測及分析
第三部分 網絡設備和服務器
第8章 事件日志的聚合、關聯和分析
第9章 交換機、路由器和防火牆
第10章 Web代理
第四部分 高級議題
第11章 網絡隧道
第12章 惡意軟件取證
后記
網路書店
類別
折扣
價格
-
新書$714