[转载]《网络安全——取证与蜜罐》中文版PDF格式
信息来源:[url=http://lib.verycd.com/2006/04/20/0000099716.html]eMule VeryCD[/url][attach]9363[/attach]
《网络安全——取证与蜜罐》
本书主要介绍网络安全新技术,即取证技术
计算机取证技术 137
4.1 计算机取证的基本概念 137
4.1.1 计算机取证的定义 137
4.1.2 电子证据的概念 138
4.1.3 电子证据的特点 139
4.1.4 常见电子设备中潜在的电子证据 140
4.2 计算机取证的一般步骤 141
4.2.1 计算机取证的基本原则 142
4.2.2 计算机取证的一般步骤 145
4.2.3 网络攻击和取证模型 146
4.2.4 利用IDS取证 147
4.2.5 利用蜜罐取证 151
4.3 计算机取证的安全策略 160
4.3.1 保留信息 160
4.3.2 计划响应 161
4.3.3 开展培训 162
4.3.4 加速调查 163
4.3.5 防止匿名 164
4.3.6 保护证据 165
4.3.7 结论 165
4.4 计算机取证的常见工具 166
4.4.1 Encase 166
4.4.2 SafeBack 168
4.4.3 NetMonitor 169
4.4.4 其他常见工具 171
4.5 计算机取证的法律问题 172
4.5.1 电子证据的真实性 172
4.5.2 电子证据的证明力 175
4.5.3 取证工具的法律效力 176
4.5.4 其他困难和挑战 179
4.6 小结 180 [url]http://forum.eviloctal.com/thread-htm-fid-35.html[/url]
很多我都发到这里了:)
页:
[1]