图书介绍

电子物证检验与分析PDF|Epub|txt|kindle电子书版本网盘下载

电子物证检验与分析
  • 汤艳君主编 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302348832
  • 出版时间:2014
  • 标注页数:242页
  • 文件大小:89MB
  • 文件页数:258页
  • 主题词:计算机应用-物证-司法鉴定-高等学校-教材

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:bc128edb195bb94308b73bef165067f1

下载说明

电子物证检验与分析PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 电子物证检验与分析概述1

1.1 电子数据1

1.1.1 电子数据定义2

1.1.2 电子数据特点2

1.1.3 电子数据的审查3

1.2 电子数据的法律地位5

1.2.1 电子数据相关的证据5

1.2.2 电子数据的法律地位6

1.3 电子数据取证9

1.3.1 电子数据取证的概念9

1.3.2 电子数据取证的原则9

1.4 电子物证11

1.4.1 物证11

1.4.2 电子物证11

1.4.3 电子物证的特点12

1.4.4 电子物证的封存方法12

1.4.5 电子物证的固定方法12

1.5 电子物证检验13

1.5.1 什么是电子物证检验13

1.5.2 电子物证检验的基本原则13

1.5.3 电子物证检验的常用技术和工具14

1.5.4 电子物证检验的难点及有利因素15

习题116

第2章 电子物证检验与分析基本过程17

2.1 电子物证检验与分析的对象17

2.1.1 单机系统中的电子数据17

2.1.2 网络系统中的电子数据18

2.1.3 其他电子设备中的电子数据18

2.2 电子物证检验与分析条件19

2.2.1 电子物证检验与分析人员条件19

2.2.2 电子物证检验与分析实验室条件19

2.3 电子物证检验与分析过程22

2.3.1 案件受理22

2.3.2 检材的保存及处理26

2.3.3 检验与分析26

2.3.4 鉴定文书的形成与签发29

2.3.5 出庭30

2.4 影响电子物证检验与分析结果的因素31

习题231

第3章 制作电子数据的保全备份32

3.1 存储介质的擦除32

3.1.1 存储介质的擦除标准32

3.1.2 命令擦除法33

3.1.3 软件擦除法34

3.1.4 硬件擦除法34

3.2 保全备份34

3.2.1 命令备份法34

3.2.2 软件备份法34

3.2.3 硬件备份法35

3.3 数据完整性校验35

3.3.1 Hash36

3.3.2 MD5算法36

3.3.3 SHA算法36

3.3.4 CRC算法37

习题337

第4章 常用电子物证检验工具38

4.1 EnCase检验工具38

4.1.1 EnCase工具概述39

4.1.2 EnCase工具的安装及设置42

4.1.3 EnCase工具界面介绍45

4.1.4 案例管理及证据操作48

4.1.5 证据的分析及检验51

4.1.6 关键字搜索54

4.1.7 索引搜索57

4.1.8 书签的制作及使用58

4.1.9 RAID磁盘重建60

4.2 X-Ways检验工具62

4.2.1 配置软件62

4.2.2 X-Ways工具界面介绍63

4.2.3 创建案件68

4.2.4 X-Ways基本操作69

4.2.5 磁盘快照71

4.2.6 文件过滤73

4.2.7 数据搜索74

4.2.8 案件报告75

4.2.9 数据恢复76

4.2.10 安全擦除78

4.2.11 特定类型文件恢复78

4.3 FTK检验工具79

4.3.1 FTK的安装79

4.3.2 FTK案例和证据管理79

4.3.3 FTK视图81

4.3.4 数据过滤83

4.3.5 数据搜索84

习题485

第5章 Windows系统的检验方法86

5.1 文件系统和存储层86

5.1.1 物理层86

5.1.2 数据分类层87

5.1.3 分配单元层87

5.1.4 存储空间管理层87

5.1.5 信息分类层87

5.1.6 应用级存储层87

5.2 文档内容浏览87

5.2.1 Quick View Plus软件介绍88

5.2.2 Quick View Plus软件主要功能90

5.2.3 Quick View Plus浏览文档内容方法91

5.3 日志文件的检验92

5.3.1 Windows操作系统日志检验92

5.3.2 网络服务器日志检验95

5.3.3 常见数据库日志检验99

5.4 注册表文件的检验101

5.4.1 注册表中的重要键值101

5.4.2 注册表的检验104

5.5 交换文件的检验107

5.5.1 交换文件的显示与设置107

5.5.2 交换文件的检验108

5.6 办公文档碎片的检验108

5.6.1 办公文档碎片的文本检验109

5.6.2 办公文档碎片的图片检验109

5.7 打印脱机文件的检验109

5.7.1 打印脱机文件的设置109

5.7.2 打印脱机文件的类型110

5.7.3 打印脱机文件的存放位置110

5.7.4 打印脱机文件的检验110

5.8 删除文件的检验113

5.8.1 删除文件的方法113

5.8.2 删除文件的检验113

5.9 回收站的文件检验115

5.9.1 回收站的特点115

5.9.2 回收站的文件检验115

5.10 IE访问痕迹的检验117

5.10.1 Cookies文件的检验117

5.10.2 历史记录文件的检验119

5.10.3 Internet临时文件的检验120

5.10.4 Index.dat文件的检验120

5.11 电子邮件的检验123

5.11.1 电子邮件传输原理124

5.11.2 电子邮件的检验124

5.12 隐藏数据的检验126

5.12.1 磁盘特殊空间隐藏数据的检验126

5.12.2 NFFS流文件隐藏数据的检验126

5.13 聊天记录的检验127

5.13.1 QQ聊天记录的检验127

5.13.2 MSN聊天记录的检验129

5.13.3 其他聊天记录的检验130

习题5131

第6章 UNIX/Linux系统的检验方法132

6.1 UNIX/Linux环境下文件系统的检验132

6.1.1 UNIX/Linux文件系统简介132

6.1.2 The Sleuth Kit软件包使用说明133

6.1.3 利用TSK工具包检验实例分析142

6.1.4 利用系统命令进行搜索144

6.1.5 Linux环境下的数据删除与恢复145

6.2 日志文件检验150

6.2.1 日志配置文件检验151

6.2.2 日志管理文件检验152

6.2.3 日志文件检验153

6.2.4 进程记账信息检验158

6.2.5 日志分析工具的使用159

6.3 用户账号与用户组信息检验161

6.3.1 用户账户检验161

6.3.2 用户组检验162

6.4 系统启动任务的检验163

6.5 特殊文件检验164

6.5.1 隐藏文件与tmp文件夹检验164

6.5.2 特殊属性的文件检验165

6.5.3 配置文件的检验166

6.5.4 文件真实属性检验167

习题6167

第7章 手机的检验169

7.1 手机的操作系统简介169

7.1.1 Symbian169

7.1.2 Windows Mobile170

7.1.3 Windows Phone170

7.1.4 Android171

7.1.5 iPhone OS171

7.1.6 BlackBerry OS171

7.1.7 Linux OS172

7.2 收缴手机的保管与封装172

7.3 手机常用信息的获取173

7.3.1 IMEI、ESN与PSID的获取方法173

7.3.2 手机出厂日期的检验方法175

7.3.3 手机规格信息的查询175

7.3.4 运营商网络包含的证据信息176

7.4 手机信息的检验177

7.4.1 SIM卡信息的检验177

7.4.2 手机机身内存信息的检验182

7.4.3 手机扩展卡信息的检验192

习题7193

第8章 典型案例分析与检验194

8.1 网络赌博案件的检验194

8.1.1 简要案情194

8.1.2 网络赌博案件检验步骤及方法195

8.1.3 检验时需注意的问题198

8.2 网络敲诈案件的检验199

8.2.1 简要案情199

8.2.2 网络敲诈案件检验步骤及方法199

8.2.3 检验时需注意的问题200

8.3 伪造证件、印章案件的检验201

8.3.1 简要案情202

8.3.2 伪造证件、印章案件的检验步骤及方法202

8.3.3 检验时需注意的问题204

8.4 网上非法贩卖枪支弹药案件的检验204

8.4.1 简要案情204

8.4.2 网上非法贩卖枪支弹药案件的检验步骤及方法204

8.4.3 检验时需注意的问题209

8.5 非法制造假发票案件的检验209

8.5.1 简要案情209

8.5.2 非法制造假发票案件的检验步骤及方法210

8.5.3 检验时需注意的问题212

8.6 KTV寻衅滋事案件的检验212

8.6.1 简要案情212

8.6.2 KTV寻衅滋事案件的检验步骤及方法212

8.6.3 检验时需注意的问题215

8.7 赌博游戏代理服务器的检验216

8.7.1 简要案情216

8.7.2 赌博游戏代理服务器的检验步骤及方法216

8.7.3 检验时需注意的问题220

8.8 非法入侵政府网站案件的检验221

8.8.1 简要案情221

8.8.2 非法入侵政府网站案件的检验步骤及方法221

8.8.3 检验时需注意的问题224

8.9 侵犯知识产权案件的检验225

8.9.1 简要案情225

8.9.2 侵犯知识产权案件检验步骤及方法225

8.9.3 检验时需注意的问题230

8.10 有害信息传播案件的检验231

8.10.1 简要案情231

8.10.2 有害信息传播案件的检验步骤及方法231

8.10.3 检验时需注意的问题235

8.11 窃取公司商业机密案件的检验235

8.11.1 简要案情236

8.11.2 窃取公司商业机密案件的检验步骤及方法236

8.11.3 检验时需注意的问题241

习题8241

参考文献242

热门推荐