0人評分過此書
本書主要的目標是希望讀者可以在電腦與網路的快速發展和普及應用下,了解依賴傳統證據為主的鑑識方法,已經不足以對抗科技導向的資訊犯罪案件,現今人們交流的資料大都已電子化,稍有不慎都將導致資訊犯罪案件不斷出現。因應新型態的高科技犯罪,本書大綱如下:
1.證據取得
首先說明如何利用數位科技與嚴謹的檢查程序,從電腦/網路系統或其他硬體儲存媒體設備中,找尋與犯罪行為連結的實體或邏輯證據。且對於證據力的儲存與管理該注意哪些事項,以便確保從證據的蒐集、分析到最後呈現於法庭上完整的數位證據管理鏈。
2.鑑識工作
著眼於在不同作業系統平台(Windows/Unix/Linux)上該如何進行所需要的鑑識工作,包含數位鑑識軟體簡介、基礎操作方式等。期能因應在重要系統的資安入侵事件發生後,能在第一時間記錄入侵點,以保留最後的數位證據。
3.手機鑑識
介紹手機目前的發展狀況、操作手機鑑識時應注意的流程及要點、手機資料的萃取方式及分析手機的鑑識軟體,以提升在面對手機等可攜式裝置的鑑識能力。
4.科技資安應用
介紹網路的數位證據如何辨別及蒐集,並針對熱門的網路社群應用該如何進行鑑識工作做說明。並討論雲端運算、雲端列印等重要的網路相關服務,更加地熟知科技資安的重要性。
1.證據取得
首先說明如何利用數位科技與嚴謹的檢查程序,從電腦/網路系統或其他硬體儲存媒體設備中,找尋與犯罪行為連結的實體或邏輯證據。且對於證據力的儲存與管理該注意哪些事項,以便確保從證據的蒐集、分析到最後呈現於法庭上完整的數位證據管理鏈。
2.鑑識工作
著眼於在不同作業系統平台(Windows/Unix/Linux)上該如何進行所需要的鑑識工作,包含數位鑑識軟體簡介、基礎操作方式等。期能因應在重要系統的資安入侵事件發生後,能在第一時間記錄入侵點,以保留最後的數位證據。
3.手機鑑識
介紹手機目前的發展狀況、操作手機鑑識時應注意的流程及要點、手機資料的萃取方式及分析手機的鑑識軟體,以提升在面對手機等可攜式裝置的鑑識能力。
4.科技資安應用
介紹網路的數位證據如何辨別及蒐集,並針對熱門的網路社群應用該如何進行鑑識工作做說明。並討論雲端運算、雲端列印等重要的網路相關服務,更加地熟知科技資安的重要性。
-
1 0與1的崛起─數位證據
-
導讀
-
前言
-
1.1 數位證據
-
1.1.1 數位證據之特性
-
-
1.2 數位證據的處理程序
-
1.3 數位證據類型
-
1.3.1 尋找數位證據
-
1.3.2 記憶體鑑識
-
1.3.3 數位證據的鑑識工作注意事項
-
-
1.4 映像檔─擷取數位證據的核心
-
1.4.1 製作映像檔的優點與用途
-
1.4.2 常見映像檔格式及製作方法介紹
-
1.4.3 數位證據與映像檔
-
-
1.5 數位證據處理問題
-
1.6 數位證據的儲存與管理
-
1.7 結語
-
-
2 現代包青天─數位鑑識
-
導讀
-
前言
-
2.1 數位鑑識之概念
-
2.2 數位鑑識與證據
-
2.3 鑑識工具概論
-
2.3.1 電腦鑑識工具於鑑識流程之應用
-
2.3.2 鑑識軟體功能之比較
-
2.3.3 鑑識軟體應用實例
-
-
2.4 木馬抗辯的觀察與追蹤策略
-
2.4.1 木馬抗辯的源起
-
2.4.2 木馬抗辯產生的數位證據
-
2.4.3 木馬抗辯的鑑識程序
-
2.4.4 木馬抗辨鑑識實例
-
2.4.5 木馬抗辨未來發展
-
-
2.5 結語
-
-
3 最普遍的系統─Windows鑑識
-
導讀
-
前言
-
3.1 Windows 作業系統
-
3.2 稽核記錄Log File
-
3.2.1 Log File Forensics
-
3.2.2 Log File 的瀏覽
-
-
3.3 Windows的登錄資訊
-
3.4 Windows數位證據的縱橫萃取與連結
-
3.5 結語
-
-
4 Windows鑑識工具介紹
-
導讀
-
前言
-
4.1 FTK介紹與應用
-
4.1.1 FTK Imager概述及功能分析
-
4.1.2 FTK概述及功能分析
-
4.1.3 FTK操作介面
-
4.1.4 FTK主要功能分析
-
-
4.2 EnCase介紹與應用
-
4.3 非整合性之鑑識工具
-
4.4 結語
-
-
5 最穩定的系統─Unix鑑識
-
導讀
-
前言
-
5.1 Unix作業系統
-
5.1.1 Unix系統簡介
-
5.1.2 Unix系統發展
-
5.1.3 Unix
-
-
5.2 證據蒐集技術
-
5.2.1 電腦取證技術
-
5.2.2 檔案搜尋技術
-
5.2.3 主機偵查技術
-
-
5.3 Unix 檔案系統
-
5.3.1 檔案為Unix的儲存資料的基本單元
-
5.3.2 Unix的基本檔案類型
-
-
5.4 結語
-
-
6 Linux鑑識工具
-
導讀
-
前言
-
6.1 Linux的系統工具
-
6.2 Linux的密碼破解工具
-
6.3 Linux鑑識整合工具
-
6.4 結語
-
-
7 隨身小電腦─智慧型手機鑑識
-
導讀
-
前言
-
7.1 手機作業系統介紹
-
7.1.1 iOS作業系統簡介
-
7.1.2 Android作業系統簡介
-
-
7.2 手機數位鑑識
-
7.2.1 手機vs.電腦
-
7.2.2 手機鑑識方法
-
7.2.3 手機資料萃取
-
-
7.3 手機鑑識程序
-
7.3.1 鑑識程序
-
7.3.2 鑑識原則的遵守
-
-
7.4 整合型鑑識工具介紹應用
-
7.4.1 鑑識工具XRY簡介
-
7.4.2 鑑識工具UFED Physical Analyzer簡介
-
-
7.5 iOS 鑑識工具介紹應用
-
7.5.1 鑑識工具介紹
-
7.5.2 萃取個人地理資訊
-
-
7.6 Android 鑑識工具介紹應用
-
7.6.1 鑑識工具介紹
-
7.6.2 鑑識與分析
-
-
7.7 結語
-
-
8 網路無國界─數位網路危機與鑑識
-
導讀
-
前言
-
8.1 網際網路與數位鑑識
-
8.1.1 網路鑑識概論
-
8.1.2 網路瀏覽器與數位鑑識
-
8.1.3 即時通訊與數位鑑識
-
8.1.4 社交網路服務與數位鑑識
-
-
8.2 雲端運算與數位鑑識
-
8.2.1 雲端運算的概念
-
8.2.2 雲端鑑識議題
-
8.2.3 雲端儲存服務軟體
-
8.2.4 雲端鑑識實務─以Dropbox為例
-
-
8.3 雲端列印
-
8.3.1 列印平台
-
8.3.2 實驗操作流程
-
-
8.4 結語
-
- 出版地 : 臺灣
- 語言 : 繁體中文
評分與評論
請登入後再留言與評分
PDF
PDF
PDF
PDF
PDF
