第1章 計算機取證概論
1.1 計算機取證基本概念
1.2 計算機取證歷史、發(fā)展
1.3 計算機取證——交叉學(xué)科
1.4 計算機取證模型、過程
1.5 計算機取證面臨的問題與發(fā)展趨勢
習(xí)題一


第2章 計算機取證基礎(chǔ)
2.1 存儲介質(zhì)
2.2 文件系統(tǒng)
2.3 數(shù)據(jù)加密
2.4 數(shù)據(jù)隱藏
2.5 數(shù)據(jù)恢復(fù)
2.6 入侵與入侵檢測信息源
2.7 小結(jié)


習(xí)題二


第3章 計算機取證的法學(xué)問題
3.1 法律依據(jù)
3.2 電子數(shù)據(jù)與計算機證據(jù)
3.3 計算機取證實踐
3.4 計算機取證與電子數(shù)據(jù)鑒定
3.5 電子數(shù)據(jù)鑒定報告、司法鑒定報告
3.6 小結(jié)
習(xí)題三


第4章 計算機取證技術(shù)
4.1 計算機取證準備
4.2 對現(xiàn)場證據(jù)的的評估
4.3 計算機證據(jù)的收集與保存
4.4 計算機證據(jù)的提取
4.5 計算機證據(jù)的檢驗、分析與推理
4.6 整理文檔、報告
4.7 磁盤映像工具
4.8 小結(jié)
習(xí)題四


第5章 Windows系統(tǒng)取證
5.1 Windows系統(tǒng)現(xiàn)場證據(jù)獲取
5.2 Windows系統(tǒng)中計算機證據(jù)的獲取
5.3 簡單的取證推理分析
5.4 Windows系統(tǒng)反取證技術(shù)
5.5 Windows取證工具
5.6 小結(jié)
習(xí)題五


第6章 LINUX系統(tǒng)取證
6.1 LINUX系統(tǒng)現(xiàn)場證據(jù)獲取
6.2 LINUX系統(tǒng)系統(tǒng)中計算機證據(jù)獲取
6.3 簡單的取證分析推理
6.4 LINUX系統(tǒng)下的取證工具
6.5 小結(jié)
習(xí)題六


第7章 網(wǎng)絡(luò)環(huán)境下的計算機取證
7.1 概述
7.2 WWW瀏覽活動
7.3 電子郵件通信
7.4 即時通信
7.5 對等網(wǎng)絡(luò)應(yīng)用
7.6 網(wǎng)絡(luò)實時通信取證
7.7 小結(jié)
習(xí)題七


第8章 計算機取證案例
8.1 案例一 某機構(gòu)網(wǎng)站被入侵案
8.2 案例二 電子郵件的不當(dāng)使用
8.3 案例三 內(nèi)部IT職員解雇事件
8.4 案例四 盜竊虛擬財產(chǎn)——游戲“金幣”
8.5 案例五 金融計算機網(wǎng)絡(luò)犯罪


第9章 計算機取證課程實驗
9.1 實驗一 事發(fā)現(xiàn)場收集易失性數(shù)據(jù)
9.2 實驗二 磁盤數(shù)據(jù)映像備份
9.3 實驗三 恢復(fù)已被刪除的數(shù)據(jù)
9.4 實驗四 進行網(wǎng)絡(luò)監(jiān)視和通信分析
9.5 實驗五 分析Windows系統(tǒng)中隱藏的文件和Cache信息
9.6 實驗六 UNIX系統(tǒng)下的證據(jù)收集和分析
9.7 實驗七 數(shù)據(jù)解密
9.8 實驗八 用綜合取證工具收集和分析證據(jù)


網(wǎng)絡(luò)資源
參考文獻