微型計(jì)算機(jī)原理與接口技術(shù)學(xué)習(xí)與實(shí)驗(yàn)指導(dǎo)
-
【作 者】楊 立
【I S B N 】978-7-5084-4915-9
【責(zé)任編輯】吳萍
【適用讀者群】本科
【出版時(shí)間】2008-01-01
【開 本】16開本
【裝幀信息】平裝(光膜)
【版 次】第1版
【頁(yè) 數(shù)】260
【千字?jǐn)?shù)】
【印 張】
【定 價(jià)】¥25
【叢 書】21世紀(jì)高等院校規(guī)劃教材
【備注信息】
簡(jiǎn)介
本書特色
前言
章節(jié)列表
精彩閱讀
下載資源
相關(guān)圖書
本書與“21世紀(jì)高等院校規(guī)劃教材”《微型計(jì)算機(jī)原理與接口技術(shù)》相配套,給出與教學(xué)密切相關(guān)的課程學(xué)習(xí)指導(dǎo)、習(xí)題解答、實(shí)驗(yàn)指導(dǎo)、綜合實(shí)訓(xùn)等內(nèi)容。全書分為上、中、下3篇,上篇為與主教材對(duì)應(yīng)的12章內(nèi)容中每章的知識(shí)要點(diǎn)復(fù)習(xí)、典型例題解析、習(xí)題解答等;中篇為課程實(shí)驗(yàn)指導(dǎo),給出典型實(shí)驗(yàn)項(xiàng)目、實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)?zāi)康摹?shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)步驟及要求和實(shí)驗(yàn)參考程序等;下篇為課程的綜合實(shí)訓(xùn),給出綜合實(shí)訓(xùn)題目、實(shí)訓(xùn)的目的及意義、實(shí)訓(xùn)內(nèi)容及具體要求,提供典型的設(shè)計(jì)開發(fā)案例等;本書的附錄A為課程考試的模擬試題,給出4套與教學(xué)內(nèi)容密切配合的試卷,用以檢查和測(cè)試學(xué)習(xí)效果;附錄B為每套試卷的評(píng)分標(biāo)準(zhǔn)和參考答案。
本書內(nèi)容豐富,可讀性、可操作性和實(shí)用性強(qiáng),融入了作者多年的教學(xué)和實(shí)踐經(jīng)驗(yàn),書中的程序經(jīng)過(guò)上機(jī)驗(yàn)證,可從中國(guó)水利水電出版社網(wǎng)站上免費(fèi)下載程序的源代碼,網(wǎng)址為:http://www.waterpub.com.cn/softdown/。
本書可作為大學(xué)計(jì)算機(jī)類和機(jī)電類應(yīng)用型本科專業(yè)、高職高專學(xué)生學(xué)習(xí)“微型計(jì)算機(jī)原理與接口技術(shù)”課程的配套教材,也可作為成人教育、在職人員、高等教育自學(xué)人員和從事微機(jī)硬件和軟件開發(fā)的工程技術(shù)人員學(xué)習(xí)和應(yīng)用的參考書。
計(jì)算機(jī)取證技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、法學(xué)等多個(gè)領(lǐng)域的交叉學(xué)科。作為一個(gè)新的領(lǐng)域,計(jì)算機(jī)取證技術(shù)在我國(guó)研究與實(shí)踐的時(shí)間都不長(zhǎng),但打擊計(jì)算機(jī)犯罪等的現(xiàn)實(shí)需要,使得對(duì)此領(lǐng)域產(chǎn)生興趣的人越來(lái)越多。計(jì)算機(jī)取證技術(shù)在我國(guó)必將會(huì)有更加迅速的發(fā)展。
目前國(guó)內(nèi)正式出版的計(jì)算機(jī)取證方面的書籍較少。本書作者多年來(lái)一直致力于計(jì)算機(jī)取證方面的研究,從2004年開始編寫此書,歷時(shí)三載,經(jīng)過(guò)反復(fù)修改,終于完成了此書。作者編寫本書的主要目的是拋磚引玉,希望有更多的人了解、關(guān)注計(jì)算機(jī)取證技術(shù),從而推動(dòng)、促進(jìn)我國(guó)計(jì)算機(jī)取證技術(shù)的發(fā)展。
全書共分9章。第1章計(jì)算機(jī)取證的基本概念,第2章計(jì)算機(jī)取證的常見工具,第3章Windows文件系統(tǒng)基礎(chǔ),第4章Windows系統(tǒng)取證方法,第5章UNIX文件系統(tǒng)基礎(chǔ),第6章UNIX系統(tǒng)取證方法,第7章Linux文件系統(tǒng)基礎(chǔ),第8章Linux系統(tǒng)取證方法,第9章計(jì)算機(jī)反取證技術(shù)。
本書在編寫過(guò)程中參考了大量的中外文獻(xiàn)及有關(guān)網(wǎng)站的內(nèi)容,在此表示衷心的感謝。
本書的出版得到了北京萬(wàn)水電子信息有限公司孫春亮老師的大力支持和幫助,在此表示衷心的感謝。
由于作者水平有限,書中難免存在疏漏與不妥之處,懇請(qǐng)廣大讀者和同行專家批評(píng)指正。作者的E-mail地址:ylf@mail.zjxu.edu.cn。
編者
2007年5月
第1章 計(jì)算機(jī)取證的基本概念 1
1.1 計(jì)算機(jī)取證的基本概念 1
1.1.1 計(jì)算機(jī)取證的定義 1
1.1.2 計(jì)算機(jī)取證研究概況 2
1.2 電子證據(jù)的概念 5
1.2.1 什么是電子證據(jù) 5
1.2.2 電子證據(jù)的特點(diǎn) 5
1.2.3 電子證據(jù)的來(lái)源 7
1.3 計(jì)算機(jī)取證的原則和步驟 7
1.3.1 計(jì)算機(jī)取證的基本原則 7
1.3.2 計(jì)算機(jī)取證的一般步驟 8
1.3.3 具體的計(jì)算機(jī)取證實(shí)例 12
1.4 計(jì)算機(jī)取證模型 15
1.4.1 早期的計(jì)算機(jī)取證模型 15
1.4.2 綜合數(shù)字取證模型 17
1.4.3 增強(qiáng)的數(shù)字取證過(guò)程模型 17
1.4.4 基于需求的計(jì)算機(jī)取證過(guò)程模型 18
1.4.5 計(jì)算機(jī)取證的層次模型 18
1.4.6 對(duì)各種計(jì)算機(jī)取證模型的分析 20
1.5 計(jì)算機(jī)取證的發(fā)展趨勢(shì) 21
參考文獻(xiàn) 22
第2章 計(jì)算機(jī)取證的常見工具 23
2.1 計(jì)算機(jī)取證的相關(guān)工具 23
2.2 取證復(fù)制工具包 25
2.2.1 EnCase 25
2.2.2 SafeBack 28
2.2.3 UNIX實(shí)用程序dd 32
2.2.4 開放數(shù)據(jù)復(fù)制工具 33
2.3 取證分析工具包 34
2.4 計(jì)算機(jī)取證設(shè)備 35
2.4.1 國(guó)內(nèi)主要取證產(chǎn)品介紹 35
2.4.2 國(guó)內(nèi)外計(jì)算機(jī)取證設(shè)備對(duì)比與分析 41
2.5 Linux環(huán)境下的計(jì)算機(jī)取證工具介紹 49
2.5.1 Sleuthkit 49
2.5.2 Autopsy 52
2.5.3 SMART for Linux 58
參考文獻(xiàn) 61
第3章 Windows文件系統(tǒng)基礎(chǔ) 63
3.1 硬盤的結(jié)構(gòu) 63
3.1.1 硬盤的物理結(jié)構(gòu) 63
3.1.2 硬盤的邏輯結(jié)構(gòu) 63
3.2 硬盤數(shù)據(jù)組織 64
3.2.1 低級(jí)格式化 65
3.2.2 硬盤分區(qū) 66
3.2.3 硬盤數(shù)據(jù)存儲(chǔ)區(qū)域 68
3.3 文件系統(tǒng)和數(shù)據(jù)存儲(chǔ)位置 71
3.4 文件刪除的恢復(fù)與反恢復(fù) 73
3.4.1 Windows系統(tǒng)的文件刪除和恢復(fù) 74
3.4.2 對(duì)計(jì)算機(jī)取證的作用與影響 75
參考文獻(xiàn) 76
第4章 Windows系統(tǒng)取證方法 77
4.1 Windows系統(tǒng)初始響應(yīng)方法 77
4.1.1 創(chuàng)建初始響應(yīng)工具包 77
4.1.2 初始響應(yīng)方法 79
4.1.3 編寫初始響應(yīng)腳本 91
4.2 Windows系統(tǒng)取證實(shí)例 92
4.2.1 引子 92
4.2.2 系統(tǒng)概況和證據(jù)處理 92
4.2.3 建立取證工具 94
4.2.4 介質(zhì)備份及分析 95
4.2.5 MAC時(shí)間分析 96
4.2.6 注冊(cè)表 99
4.2.7 恢復(fù)被刪除文件 103
4.2.8 最后分析結(jié)論 107
參考文獻(xiàn) 109
第5章 UNIX文件系統(tǒng)基礎(chǔ) 110
5.1 UNIX文件系統(tǒng)的組織 110
5.2 UNIX文件系統(tǒng)的內(nèi)部結(jié)構(gòu) 112
5.3 UNIX文件系統(tǒng)的布局 116
5.4 UNIX系統(tǒng)的文件刪除與恢復(fù) 116
5.4.1 知道內(nèi)容的文件的恢復(fù)方法 118
5.4.2 RAW文件恢復(fù) 120
5.4.3 文件恢復(fù)工具Recover My Files 121
5.4.4 UNIX數(shù)據(jù)恢復(fù)工具Stellar Phoenix 124
參考文獻(xiàn) 125
第6章 UNIX系統(tǒng)取證方法 126
6.1 UNIX系統(tǒng)初始響應(yīng)方法 126
6.1.1 創(chuàng)建初始響應(yīng)工具包 126
6.1.2 保存初始響應(yīng)信息 126
6.1.3 收集數(shù)據(jù) 127
6.1.4 獲取現(xiàn)場(chǎng)系統(tǒng)日志 130
6.1.5 獲取重要的配置文件 131
6.2 UNIX系統(tǒng)取證方法 131
6.2.1 引子 131
6.2.2 收集被入侵機(jī)器的文件系統(tǒng)信息 132
6.2.3 通過(guò)網(wǎng)絡(luò)傳送磁盤映像 133
6.2.4 在分析機(jī)上安裝磁盤映像 134
6.2.5 對(duì)現(xiàn)有文件進(jìn)行分析 135
6.2.6 文件刪除及相關(guān)問(wèn)題 139
6.2.7 對(duì)被刪除文件進(jìn)行分析 141
參考文獻(xiàn) 144
第7章 Linux文件系統(tǒng)基礎(chǔ) 145
7.1 EXT2文件系統(tǒng) 145
7.1.1 EXT2文件系統(tǒng)的物理結(jié)構(gòu) 145
7.1.2 塊組的構(gòu)造 146
7.1.3 索引節(jié)點(diǎn)(inode) 147
7.1.4 多重索引結(jié)構(gòu) 147
7.1.5 EXT2中的目錄項(xiàng) 149
7.1.6 位示圖 149
7.2 Linux系統(tǒng)的文件刪除與恢復(fù) 150
7.2.1 文件恢復(fù)的可能性及其原理 150
7.2.2 文件恢復(fù)的實(shí)現(xiàn)策略 151
參考文獻(xiàn) 153
第8章 Linux系統(tǒng)取證方法 154
8.1 Linux系統(tǒng)初始響應(yīng)方法 154
8.1.1 初始響應(yīng)的準(zhǔn)備工作 154
8.1.2 初始響應(yīng)的具體步驟和方法 156
8.2 Linux磁盤介質(zhì)備份 157
8.2.1 準(zhǔn)備工作 158
8.2.2 介質(zhì)備份 158
8.3 如何從Linux系統(tǒng)中恢復(fù)數(shù)字證據(jù) 159
參考文獻(xiàn) 169
第9章 計(jì)算機(jī)反取證技術(shù) 170
9.1 數(shù)據(jù)擦除 170
9.2 數(shù)據(jù)隱藏 172
9.2.1 實(shí)現(xiàn)數(shù)據(jù)隱藏的幾種常用方法 173
9.2.2 實(shí)現(xiàn)數(shù)據(jù)隱藏的具體實(shí)例 173
9.3 Linux環(huán)境下常見的計(jì)算機(jī)反取證工具介紹 175
9.4 Windows環(huán)境下常見的計(jì)算機(jī)反取證工具介紹 175
參考文獻(xiàn) 175
- 嵌入式系統(tǒng)設(shè)計(jì)師考前沖刺100題 [倪奕文 王建平 編著]
- 單片機(jī)應(yīng)用技術(shù)項(xiàng)目教程(C語(yǔ)言版)(第三版) [主編 郭志勇]
- 微機(jī)原理與接口技術(shù) [李珍香 編著]
- 單片機(jī)原理及應(yīng)用技術(shù)(C語(yǔ)言版) [周國(guó)運(yùn) 魯慶賓 趙天翔 編著]
- 單片機(jī)實(shí)用技術(shù)項(xiàng)目教程 [主編 周威 熊輝]
- 單片機(jī)原理及應(yīng)用項(xiàng)目化教程(C語(yǔ)言版) [主編 謝四連 王善偉 李石林]
- 微型計(jì)算機(jī)原理與接口技術(shù)(第二版) [主編 王向慧]
- 微型計(jì)算機(jī)組裝與維護(hù)(第二版) [主編 柳 青 陳孟祥]
- 微型計(jì)算機(jī)原理與接口技術(shù)學(xué)習(xí)與實(shí)驗(yàn)指導(dǎo)(第二版) [主編 楊立]
- 微型計(jì)算機(jī)原理與接口技術(shù)(第二版) [主編 楊立]
- 單片機(jī)應(yīng)用技術(shù)項(xiàng)目教程(C語(yǔ)言版)(第二版) [主編 郭志勇]
- 微型計(jì)算機(jī)原理及應(yīng)用(第三版) [主編 何超]
- 電子技術(shù)項(xiàng)目教程(Proteus版) [主編 郭志勇]
- 微型計(jì)算機(jī)原理與匯編語(yǔ)言程序設(shè)計(jì)(第二版)——習(xí)題解答、實(shí)驗(yàn)指導(dǎo)和實(shí)訓(xùn) [主 編 楊 立]
- 單片機(jī)應(yīng)用教程 [胡云冰 聶振華]
- 微機(jī)原理與接口技術(shù)(第二版) [主 編 李云強(qiáng)]
- 微型計(jì)算機(jī)原理與匯編語(yǔ)言程序設(shè)計(jì)(第二版) [主編 楊立]
- 單片機(jī)應(yīng)用系統(tǒng)設(shè)計(jì)安裝與調(diào)試 [主編 田浩鵬]
- 微機(jī)原理與匯編語(yǔ)言程序設(shè)計(jì)(第二版) [主編 荊淑霞]
- 單片機(jī)原理及應(yīng)用設(shè)計(jì)(第二版) [主編 胡輝 ]
- 單片機(jī)原理及典型應(yīng)用接口技術(shù) [劉甫 陳健美 編著]
- 單片機(jī)原理及應(yīng)用教程(C語(yǔ)言版) [主編 周國(guó)運(yùn)]
- 微型計(jì)算機(jī)組裝與維護(hù)實(shí)用教程 [主 編 王際川 周永福]
- 微型計(jì)算機(jī)組成原理與設(shè)計(jì)方法研究 [劉峰 陳炯 邵澤云]
- 微型計(jì)算機(jī)原理與接口技術(shù)實(shí)驗(yàn)及習(xí)題指導(dǎo) [主編 何超]
- 微型計(jì)算機(jī)原理與接口技術(shù) [何超]
- 單片微型計(jì)算機(jī)原理及接口技術(shù)實(shí)驗(yàn)指導(dǎo)與實(shí)訓(xùn) [林軍 等編著]
- 微機(jī)原理與接口技術(shù) [梁建武 主 編 ]
- 微機(jī)原理與接口技術(shù) [李云強(qiáng) 主 編 ]
- 微型計(jì)算機(jī)及其接口技術(shù) [胡敏 張永 主編]
- 生活經(jīng)管more>>
- 高等數(shù)學(xué)(下冊(cè))(第二版)
- 高等數(shù)學(xué)(上冊(cè))(第二版)
- Visual Basic程序設(shè)計(jì)(第二版)
- 離散數(shù)學(xué)(第二版)
- 復(fù)變函數(shù)與積分變換
- Visual C++ & Android程序設(shè)計(jì)綜合實(shí)訓(xùn)
- 高等數(shù)學(xué)(下冊(cè))
- Visual Basic程序設(shè)計(jì)簡(jiǎn)明教程(第二版
- 網(wǎng)絡(luò)與信息安全教程(第二版)
- 高等數(shù)學(xué)(上冊(cè))
- 綜合布線技術(shù)與施工(第二版)
- 微型計(jì)算機(jī)原理與接口技術(shù)學(xué)習(xí)與實(shí)驗(yàn)指
- 計(jì)算機(jī)圖形學(xué)(第二版)
- Visual C++程序設(shè)計(jì)教程(第二版)
- 物流管理專業(yè)實(shí)踐與指導(dǎo)
- Access 2010數(shù)據(jù)庫(kù)技術(shù)基礎(chǔ)及應(yīng)用