具体描述
本书主要的目标是希望读者可以在电脑与网路的快速发展和普及应用下,了解依赖传统证据为主的鑑识方法,已经不足以对抗科技导向的资讯犯罪案件,现今人们交流的资料大都已电子化,稍有不慎都将导致资讯犯罪案件不断出现。因应新型态的高科技犯罪,本书大纲如下:
1.证据取得
首先说明如何利用数位科技与严谨的检查程序,从电脑/网路系统或其他硬体储存媒体设备中,找寻与犯罪行为连结的实体或逻辑证据。且对于证据力的储存与管理该注意哪些事项,以便确保从证据的蒐集、分析到最后呈现于法庭上完整的数位证据管理链。
2.鑑识工作
着眼于在不同作业系统平台(Windows/Unix/Linux)上该如何进行所需要的鑑识工作,包含数位鑑识软体简介、基础操作方式等。期能因应在重要系统的资安入侵事件发生后,能在第一时间记录入侵点,以保留最后的数位证据。
3.手机鑑识
介绍手机目前的发展状况、操作手机鑑识时应注意的流程及要点、手机资料的萃取方式及分析手机的鑑识软体,以提升在面对手机等可携式装置的鑑识能力。
4.科技资安应用
介绍网路的数位证据如何辨别及蒐集,并针对热门的网路社群应用该如何进行鑑识工作做说明。并讨论云端运算、云端列印等重要的网路相关服务,更加地熟知科技资安的重要性。
1.证据取得
首先说明如何利用数位科技与严谨的检查程序,从电脑/网路系统或其他硬体储存媒体设备中,找寻与犯罪行为连结的实体或逻辑证据。且对于证据力的储存与管理该注意哪些事项,以便确保从证据的蒐集、分析到最后呈现于法庭上完整的数位证据管理链。
2.鑑识工作
着眼于在不同作业系统平台(Windows/Unix/Linux)上该如何进行所需要的鑑识工作,包含数位鑑识软体简介、基础操作方式等。期能因应在重要系统的资安入侵事件发生后,能在第一时间记录入侵点,以保留最后的数位证据。
3.手机鑑识
介绍手机目前的发展状况、操作手机鑑识时应注意的流程及要点、手机资料的萃取方式及分析手机的鑑识软体,以提升在面对手机等可携式装置的鑑识能力。
4.科技资安应用
介绍网路的数位证据如何辨别及蒐集,并针对热门的网路社群应用该如何进行鑑识工作做说明。并讨论云端运算、云端列印等重要的网路相关服务,更加地熟知科技资安的重要性。
著者信息
作者简介
王旭正
现任中央警察大学资讯系教授。国立台湾大学电机工程学博士,研究领域为资讯鑑识与数位证据、资讯安全与管理、密码学。曾任中华民国资讯安全学会副理事长。目前是情资安全与鑑识科学实验室(Intelligence and SECurity FORENSICS Lab.,简称SECFORENSICS,www.secforensics.org/) 与资讯密码与建构实验室(Information Cryptology and Construction Lab.,简称ICCL,hera.im.cpu. edu.tw/)主持教授,带领研究团队,自2007 开始至今定期为资讯科技类杂志, 如《网管人》杂志撰写技术专栏。
作者多次以国际访问学者身分至美国各大学进行学术研究工作。着有十余本数位资讯着作,包含《数位鑑识与证据》、《资讯与网路行动安全》、《多媒体安全与影像处理应用》等相关专书。并审校《巨量资料安全技术与应用》、《云端运算安全技术与应用》等资安新趋势与应用书籍。此外并撰写/ 着述科学普通读物《认识密码学的第一本书》(中国大陆发行版《给秘密加把锁》,西苑出版社)。
作者目前亦为中华民国资讯安全学会(ccisa.org.tw/)常务理事,与台湾E 化资安分析管理协会(esam.nctu.me/esam/)理事长。
林祝兴
现任东海大学资讯工程系教授兼任系主任。清华大学资讯科学博士,在资讯工程领域服务近30年,曾任东海大学图书馆馆长、电子计算机中心主任、资讯工程系主任、科技部资讯安全领域规划委员、考选部典试委员、教育部资通安全联盟指导委员并主持教育部顾问室委託教材编撰计画、中华民国资讯安全学会理事等职务,并曾参与美国联邦资讯处理标准(FIPS140)专业训练。林教授曾主持科技部、教育部、政府单位、以及其他研究机构的研究计画60多件,在资讯安全相关领域发表国际学术期刊60篇,并担任产学顾问工作。研究兴趣包含:资讯安全、应用密码学、机器学习、云端计算等领域。
左瑞麟
现任国立政治大学资讯科学系副教授并兼任资讯科学系系主任。左教授毕业于国立清华大学工业工程学系,之后赴日本筑波大学攻读硕士及博士学位。于2002 年及2004 年分别获得经营政策科学硕士学位以及系统与资讯工程硕士学位, 并于2006 年获得系统与资讯工程博士学位。左教授的研究领域主要在资讯安全、尤其以密码学、物联网安全、行动商务安全以及隐私保护等相关议题为主。近年由于金融科技的兴起,对比特币与区块链亦有所研究, 主要着重在区块链应用以及区块链上的隐私强化技术。在资讯安全相关领域已出版超过六十篇以上之国际会议与国际期刊相关研究论文,并获得多项研究成果奖。左教授除了校内职务之外,在校外并同时身兼许多重要职务。除了担任多个国际会议之议程委员之外,同时并担任中华民国资讯安全学会理事一职。目前也身兼国际期刊Internal Journal of Information and Computer Security(IJICS)的期刊主编(Editor-in-Chief)。
王旭正
现任中央警察大学资讯系教授。国立台湾大学电机工程学博士,研究领域为资讯鑑识与数位证据、资讯安全与管理、密码学。曾任中华民国资讯安全学会副理事长。目前是情资安全与鑑识科学实验室(Intelligence and SECurity FORENSICS Lab.,简称SECFORENSICS,www.secforensics.org/) 与资讯密码与建构实验室(Information Cryptology and Construction Lab.,简称ICCL,hera.im.cpu. edu.tw/)主持教授,带领研究团队,自2007 开始至今定期为资讯科技类杂志, 如《网管人》杂志撰写技术专栏。
作者多次以国际访问学者身分至美国各大学进行学术研究工作。着有十余本数位资讯着作,包含《数位鑑识与证据》、《资讯与网路行动安全》、《多媒体安全与影像处理应用》等相关专书。并审校《巨量资料安全技术与应用》、《云端运算安全技术与应用》等资安新趋势与应用书籍。此外并撰写/ 着述科学普通读物《认识密码学的第一本书》(中国大陆发行版《给秘密加把锁》,西苑出版社)。
作者目前亦为中华民国资讯安全学会(ccisa.org.tw/)常务理事,与台湾E 化资安分析管理协会(esam.nctu.me/esam/)理事长。
林祝兴
现任东海大学资讯工程系教授兼任系主任。清华大学资讯科学博士,在资讯工程领域服务近30年,曾任东海大学图书馆馆长、电子计算机中心主任、资讯工程系主任、科技部资讯安全领域规划委员、考选部典试委员、教育部资通安全联盟指导委员并主持教育部顾问室委託教材编撰计画、中华民国资讯安全学会理事等职务,并曾参与美国联邦资讯处理标准(FIPS140)专业训练。林教授曾主持科技部、教育部、政府单位、以及其他研究机构的研究计画60多件,在资讯安全相关领域发表国际学术期刊60篇,并担任产学顾问工作。研究兴趣包含:资讯安全、应用密码学、机器学习、云端计算等领域。
左瑞麟
现任国立政治大学资讯科学系副教授并兼任资讯科学系系主任。左教授毕业于国立清华大学工业工程学系,之后赴日本筑波大学攻读硕士及博士学位。于2002 年及2004 年分别获得经营政策科学硕士学位以及系统与资讯工程硕士学位, 并于2006 年获得系统与资讯工程博士学位。左教授的研究领域主要在资讯安全、尤其以密码学、物联网安全、行动商务安全以及隐私保护等相关议题为主。近年由于金融科技的兴起,对比特币与区块链亦有所研究, 主要着重在区块链应用以及区块链上的隐私强化技术。在资讯安全相关领域已出版超过六十篇以上之国际会议与国际期刊相关研究论文,并获得多项研究成果奖。左教授除了校内职务之外,在校外并同时身兼许多重要职务。除了担任多个国际会议之议程委员之外,同时并担任中华民国资讯安全学会理事一职。目前也身兼国际期刊Internal Journal of Information and Computer Security(IJICS)的期刊主编(Editor-in-Chief)。
图书目录
CH01 0与1的崛起─数位证据
1.1 数位证据
1.2 数位证据的处理程序
1.3 数位证据类型
1.4 映像档─撷取数位证据的核心
1.5 数位证据处理问题
1.6 数位证据的储存与管理
1.7 结语
CH02 现代包青天─数位鑑识
2.1 数位鑑识之概念
2.2 数位鑑识与证据
2.3 鑑识工具概论
2.4 木马抗辩的观察与追踪策略
2.5 结语
CH03 最普遍的系统─Windows鑑识
3.1 Windows作业系统
3.2 稽核记录Log File
3.3 Windows的登录资讯
3.4 Windows 数位证据的纵横萃取与连结
3.5 结语
CH04 Windows鑑识工具介绍
4.1 FTK介绍与应用
4.2 EnCase介绍与应用
4.3 非整合性之鑑识工具
4.4 结语
CH05 最稳定的系统─Unix鑑识
5.1 Unix作业系统
5.2 证据蒐集技术
5.3 Unix档案系统
5.4 结语
CH06 Linux鑑识工具
6.1 Linux的系统工具
6.2 Linux的密码破解工具
6.3 Linux鑑识整合工具
6.4 结语
CH07 随身小电脑─智慧型手机鑑识
7.1 手机作业系统介绍
7.2 手机数位鑑识
7.3 手机鑑识程序
7.4 整合型鑑识工具介绍应用
7.5 iOS鑑识工具介绍应用
7.6 Android鑑识工具介绍应用
7.7 结语
CH08 网路无国界─数位网路危机与鑑识
8.1 网际网路与数位鑑识
8.2 云端运算与数位鑑识
8.3 云端列印
8.4 结语
1.1 数位证据
1.2 数位证据的处理程序
1.3 数位证据类型
1.4 映像档─撷取数位证据的核心
1.5 数位证据处理问题
1.6 数位证据的储存与管理
1.7 结语
CH02 现代包青天─数位鑑识
2.1 数位鑑识之概念
2.2 数位鑑识与证据
2.3 鑑识工具概论
2.4 木马抗辩的观察与追踪策略
2.5 结语
CH03 最普遍的系统─Windows鑑识
3.1 Windows作业系统
3.2 稽核记录Log File
3.3 Windows的登录资讯
3.4 Windows 数位证据的纵横萃取与连结
3.5 结语
CH04 Windows鑑识工具介绍
4.1 FTK介绍与应用
4.2 EnCase介绍与应用
4.3 非整合性之鑑识工具
4.4 结语
CH05 最稳定的系统─Unix鑑识
5.1 Unix作业系统
5.2 证据蒐集技术
5.3 Unix档案系统
5.4 结语
CH06 Linux鑑识工具
6.1 Linux的系统工具
6.2 Linux的密码破解工具
6.3 Linux鑑识整合工具
6.4 结语
CH07 随身小电脑─智慧型手机鑑识
7.1 手机作业系统介绍
7.2 手机数位鑑识
7.3 手机鑑识程序
7.4 整合型鑑识工具介绍应用
7.5 iOS鑑识工具介绍应用
7.6 Android鑑识工具介绍应用
7.7 结语
CH08 网路无国界─数位网路危机与鑑识
8.1 网际网路与数位鑑识
8.2 云端运算与数位鑑识
8.3 云端列印
8.4 结语
图书序言
图书试读
None
用户评价
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有