[转载]《网络安全与计算机犯罪勘查技术学》中文版PDF格式
原始连接:[url]http://lib.verycd.com/2006/04/20/0000099716.html[/url]物介绍:今年35岁的张越今,是京城四万多警察里惟一的一名博士后。他的岗位也很特殊——在网上。
网络警察,是中国最年轻的警种。他们每天最主要的工作就是网上搜寻、防范或跟 踪在数秒钟之内就能犯下的、几乎不留下任何作案痕迹的犯罪幽灵。身为清华大学计算机仿真专业博士,北京大学计算机网络安全专业博士后,美国UC大学计算机安全专业高级访问学者的张越今,眼下是市公安局公共信息网络安全监察处副处长、高级工程师。他带领网警们打击网络犯罪、突袭“黑网吧”、攻克网络技术难题,打了一个又一个漂亮仗。
Google - Don't Be Evil
Google - Don't Be Evil
《网络安全与计算机犯罪勘查技术学》
本书分两篇。上篇系统阐述了网络安全的相关技术,共5章;下篇详细论述了计算机犯罪勘查技术学的原理、方法、步骤和具体应用,共8章。上、下篇既相对独立,又衔接成一个整体,可使读者对网络安全、计算机犯罪和犯罪勘查有一个全面的理解和认识。本书既有体系性描述、基本概念阐述,又有技术细节和技能技巧的知识,可供从事计算机犯罪侦查的技术人员参考,也可作为从事电信与计算机网络工作的科研人员和工程技术人员的参考书。
计算机犯罪勘查技术学第 6 章 计算机犯罪勘查概述98!!!!!!!!!!!!!!!!!!6.1 计算机犯罪的概念、范畴及类型99
6.1.1 计算机犯罪的概念 !!!!!!!!!!!!!!!!! 996.1.2 计算机犯罪的范畴 !!!!!!!!!!!!!!!!! 996.1.3 计算机犯罪的类型!!!!!!!!!!!!!!!!! 1016.2 计算机犯罪现场的特征及勘查对策 !!!!!!!!!!!!! 1046.2.1 计算机犯罪现场的特征!!!!!!!!!!!!!!! 1046.2.2 计算机犯罪现场的勘查对策!!!!!!!!!!!!! 1076.3 计算机犯罪现场勘查的重点 !!!!!!!!!!!!!!!! 1116.3.1 审计跟踪概述!!!!!!!!!!!!!!!!!!! 1116.3.2 UNIX 系统的审计跟踪 !!!!!!!!!!!!!!! 1116.3.3 W indowsNT 的审计跟踪 !!!!!!!!!!!!!! 115第 7 章 计算机犯罪现场勘查!!!!!!!!!!!!!!!!!!!! 1177.1 预先评估现场 !!!!!!!!!!!!!!!!!!!!!! 1177.2 建立调查队 !!!!!!!!!!!!!!!!!!!!!!! 1187.2.1 调查总监!!!!!!!!!!!!!!!!!!!!! 1187.2.2 讯问小组!!!!!!!!!!!!!!!!!!!!! 1187.2.3 素描及影像小组!!!!!!!!!!!!!!!!!! 1187.2.4 物理搜查小组!!!!!!!!!!!!!!!!!!! 1187.2.5 安全及逮捕小组!!!!!!!!!!!!!!!!!! 1197.2.6 技术证据没收及笔录小组!!!!!!!!!!!!!! 1197.3 建立一个攻击计划 !!!!!!!!!!!!!!!!!!!! 1197.3.1 位置!!!!!!!!!!!!!!!!!!!!!!! 1197.3.2 任务!!!!!!!!!!!!!!!!!!!!!!! 1207.3.3 执行!!!!!!!!!!!!!!!!!!!!!!! 1207.3.4 进入和撤退的路径!!!!!!!!!!!!!!!!! 1207.3.5 通信!!!!!!!!!!!!!!!!!!!!!!! 1207.4 准备搜查令 !!!!!!!!!!!!!!!!!!!!!!! 1207.5 执行搜查 !!!!!!!!!!!!!!!!!!!!!!!! 1207.5.1 敲门并通知!!!!!!!!!!!!!!!!!!!! 1217.5.2 逐字写出通知!!!!!!!!!!!!!!!!!!! 1217.5.3 保护现场!!!!!!!!!!!!!!!!!!!!! 1217.5.4 调查队成员各司其职!!!!!!!!!!!!!!!! 1217.6 完成搜查 !!!!!!!!!!!!!!!!!!!!!!!! 122
第 8 章 勘查工具箱123!!!!!!!!!!!!!!!!!!!!!!!!8.1 硬件123!!!!!!!!!!!!!!!!!!!!!!!!!!8.1.1 常用的五金工具123!!!!!!!!!!!!!!!!!!8.1.2 用于备份的硬件123!!!!!!!!!!!!!!!!!!8.1.3 桌面电脑123!!!!!!!!!!!!!!!!!!!!!8.1.4 便携式电脑125!!!!!!!!!!!!!!!!!!!!8.1.5 其他有用的工具126!!!!!!!!!!!!!!!!!!8.2 软件程序128!!!!!!!!!!!!!!!!!!!!!!!!8.2.1 计算机搜查程序128!!!!!!!!!!!!!!!!!!8.2.2 XTreePro Gold128!!!!!!!!!!!!!!!!!!8.2.3 Laplink129!!!!!!!!!!!!!!!!!!!!!8.2.4 McAfee,Norton 等查毒杀毒软件129!!!!!!!!!!!8.2.5 AnaDisk/Viewdisk129!!!!!!!!!!!!!!!!!8.2.6 类磁盘驱动程序129!!!!!!!!!!!!!!!!!!8.2.7 Fried 和 Mares应用程序129!!!!!!!!!!!!!!8.2.8 PC-Tools130!!!!!!!!!!!!!!!!!!!!!8.2.9 Lantastic130!!!!!!!!!!!!!!!!!!!!!8.2.10 disk copy fast130!!!!!!!!!!!!!!!!!!8.2.11 压缩程序130!!!!!!!!!!!!!!!!!!!!8.2.12 启动盘131!!!!!!!!!!!!!!!!!!!!!
第 9 章 计算机证据!!!!!!!!!!!!!!!!!!!!!!!! 1359.1 计算机证据类型 !!!!!!!!!!!!!!!!!!!!! 1359.1.1 书证!!!!!!!!!!!!!!!!!!!!!!! 1359.1.2 计算机部件!!!!!!!!!!!!!!!!!!!! 1359.1.3 主机、键盘和显示器 !!!!!!!!!!!!!!!! 1359.1.4 磁盘!!!!!!!!!!!!!!!!!!!!!!! 1369.1.5 磁带存储单元和媒介!!!!!!!!!!!!!!!! 1369.1.6 主板及元件!!!!!!!!!!!!!!!!!!!! 1369.1.7 调制解调器!!!!!!!!!!!!!!!!!!!! 1369.1.8 打印机和其他硬拷贝硬件设施!!!!!!!!!!!! 1369.1.9 PCMCIA 卡 !!!!!!!!!!!!!!!!!!!! 1379.1.10 软件及使用手册 !!!!!!!!!!!!!!!!! 1379.2 发现计算机相关证据 !!!!!!!!!!!!!!!!!!! 137
9.3 查找计算机证据 !!!!!!!9.4 检查证据 !!!!!!!!!!9.5 收集证据 !!!!!!!!!!9.5.1 大型计算机!!!!!!9.5.2 小型计算机!!!!!!9.5.3 专用计算机!!!!!!9.5.4 UNIX 工作站 !!!!!9.5.5 黑客系统!!!!!!!9.6 证据保存 !!!!!!!!!!9.7 警告及注意事项 !!!!!!!9.8 证据评估和分析 !!!!!!!9.8.1 证据表格!!!!!!!9.8.2 证据分析工具!!!!!9.8.3 证据分析!!!!!!!第 10 章 勘查计算机及软盘 !!!!!!10.1 一般步骤!!!!!!!!!!10.1.1 制作案件进展工作单!10.1.2 评估计算机状况!!!10.1.3 给计算机拍照!!!!10.1.4 从软盘启动计算机!!10.1.5 标记所有的线缆和硬件10.1.6 准备把计算机运走!!10.1.7 获取软盘和其他可移动10.2 注意事项!!!!!!!!!!10.2.1 小心搜索!!!!!!10.2.2 小心地把这些东西放到10.2.3 磁性设备!!!!!!10.3 勘查软盘!!!!!!!!!!第 11 章 勘查网络的基础知识 !!!!!11.1 网络利弊!!!!!!!!!!11.2 网络的组成!!!!!!!!!11.3 网络类型!!!!!!!!!!11.4 网络的物理连接!!!!!!!11.5 网络操作系统163!!!!!!!!!!!!!!!!!!!!!!第 12 章 勘查电子公告牌166!!!!!!!!!!!!!!!!!!!!!12.1 从哪里开始167!!!!!!!!!!!!!!!!!!!!!!!12.2 开始勘查172!!!!!!!!!!!!!!!!!!!!!!!!12.2.1 如何避免陷阱、圈套和错误172!!!!!!!!!!!!12.2.2 工具及方法174!!!!!!!!!!!!!!!!!!!12.3 鉴别嫌疑人177!!!!!!!!!!!!!!!!!!!!!!!12.3.1 使用监视177!!!!!!!!!!!!!!!!!!!!12.3.2 通常的信息来源177!!!!!!!!!!!!!!!!!12.3.3 在逮捕和搜查期间鉴别嫌疑人178!!!!!!!!!!!12.4 需要注意的方面178!!!!!!!!!!!!!!!!!!!!!12.5 调查人员易暴露的方面179!!!!!!!!!!!!!!!!!!12.6 建议保护调查人员的步骤17
附件:
其中《网络安全与计算机犯罪勘查技术学61-100》为分卷压缩
页:
[1]