网络取证是计算机取证技术性的一个新的发展前景,是电子计算机网络技术性与法律学的边缘学科。《黑客大追踪:网络取证核心原理与实践》是网络取证层面的第一本著作,一经出版发行便广受好评,在Amazon网址上的得分达4.5星。
这书依据网络取证调研工作人员的具体必须,简述了网络取证的各个领域,无论是对各种各样网络协议书的分析和对各种各样网络机器设备的处理方法,還是取证步骤的设计方案都是有独到见解。
《黑客大追踪:网络取证核心原理与实践》共有四大一部分十二章,第1章“好用调研对策”,第二章“技术性基本”和第三章“直接证据获得”归属于第一部分,在其中得出了一个取证的方式架构,并详细介绍了有关的基本知识;第四章“数据文件分析”,第五章“流统计分析分析”、第六章“无线网络:不必网络线的取证”和第7章“网络侵入的探测及分析”归属于第二一部分,详细介绍了对网络总流量开展分析的各种各样技术性;第八章“事件日志的汇聚、关系和分析”、第9章“空调交换器、无线路由、服务器防火墙”和第10章“Web代理商”归属于第三一部分,详细描述了在各种各样网络机器设备和网络服务器中获得和分析直接证据的方式。第11章“网络隧道施工”和第12章“恶意程序取证”归属于第四一部分,对于网络隧道施工和恶意程序分析这两个网络取证中的难题和热点话题深入探讨。
这书在学术研究理论上具备交叉性、超前性和创新能力,在实践活动运用中重视可执行性和应用性。可做为网络安全性/计算机取证技术专业的教材内容,针对司法部门工作人员、刑事辩护律师、司法鉴定人和IT从业者,也具备优良的实用价值。
目录
- 第一部分 基础篇
- 第1章 实用调查策略
- 第2章 技术基础
- 第3章 证据获取
- 第二部分 数据流分析
- 第4章 数据包分析
- 第5章 流统计分析
- 第6章 无线:无须网线的取证
- 第7章 网络入侵的侦测及分析
- 第三部分 网络设备和服务器
- 第8章 事件日志的聚合、关联和分析
- 第9章 交换机、路由器和防火墙
- 第10章 Web代理
- 第四部分 高级议题
- 第11章 网络隧道
- 第12章 恶意软件取证
