图书介绍
计算机数据分析技术与应用2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载
- 凌彦主编;潘大四,孙培梁副主编 著
- 出版社: 武汉:华中科技大学出版社
- ISBN:9787560966137
- 出版时间:2010
- 标注页数:392页
- 文件大小:150MB
- 文件页数:405页
- 主题词:电子计算机-数据处理-高等学校-教材
PDF下载
下载说明
计算机数据分析技术与应用PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
第1章 计算机系统基础知识1
1.1 计算机硬件系统组成2
1.2 计算机硬件系统启动过程5
1.3 DOS系统启动过程7
1.4 Windows NT/2000/XP启动7
1.5 系统分区原理10
1.6 文件系统15
本章总结16
第2章 数据存储原理17
2.1 硬盘基础知识17
2.2 硬盘的物理结构21
2.3 硬盘的逻辑结构24
2.4 硬盘数据的存储26
本章总结27
第3章 计算机犯罪概述28
3.1 计算机犯罪的概念和特征28
3.2 电子证据的概念31
3.3 电子证据的法律定位34
3.4 电子数据的证据效力41
3.4.1 电子数据的特性41
3.4.2 电子数据的证据效力42
本章总结44
第4章 计算机数据分析概述45
4.1 什么是计算机数据分析技术46
4.2 什么是电子数据鉴定48
4.3 计算机数据分析的对象51
4.4 电子数据分析的基本思路和手段52
4.5 计算机数据分析工作流程53
本章总结54
第5章 计算机调查现场处理55
5.1 规划与准备57
5.2 现场调查证据处理62
5.3 送检调查证据处理74
本章总结75
第6章 计算机证据固定技术77
6.1 使用硬盘复制机进行证据固定77
6.2 使用软件证据固定方法83
6.3 应急证据固定方法90
6.4 证据固定后的处理工作92
本章总结93
第7章 计算机数据分析软件94
7.1 EnCase简介94
7.2 EnCase基本操作94
7.2.1 EnCase安装95
7.2.2 新建EnCase案例97
7.2.3 EnCase备份文件99
7.2.4 配置EnCase102
7.2.5 EnCase证据文件的格式113
7.2.6 EnCase证据文件的组成115
7.2.7 获取EnCase证据文件119
7.2.8 添加证据文件125
7.2.9 验证EnCase证据文件127
7.2.10 散列磁盘和卷134
本章总结136
第8章 EnCase工作环境138
8.1 EnCase基本布局138
8.2 树型面板介绍142
8.3 列表面板介绍146
8.3.1 列表视图147
8.3.2 “描述”栏目的常见条目155
8.3.3 报告视图156
8.3.4 图库视图157
8.3.5 磁盘视图159
8.3.6 时间线视图161
8.3.7 年份视图163
8.3.8 月份视图163
8.3.9 星期视图164
8.3.10 日期视图165
8.3.11 小时视图166
8.3.12 分钟视图166
8.3.13 代码视图166
8.4 视图面板介绍168
8.5 过滤器面板视图175
8.6 调整面板177
本章总结177
第9章 基本查找与书签数据179
9.1 什么是数据179
9.1.1 二进制数据179
9.1.2 十六进制182
9.1.3 字符182
9.1.4 ASCII183
9.1.5 Unicode185
9.2 查找数据186
9.2.1 创建和建立关键字186
9.2.2 GREP表达式193
9.2.3 书签204
本章总结214
第10章 文件签名与散列分析215
10.1 文件签名分析216
10.1.1 理解应用程序绑定216
10.1.2 文件签名库217
10.1.3 执行文件签名分析221
10.2 散列分析224
10.2.1 散列值MD5225
10.2.2 散列集和散列库225
10.2.3 向散列集中添加散列值230
10.2.4 散列分析230
10.2.5 分析散列结果231
10.2.6 记录检查过程中使用的散列集234
10.2.7 案例分析235
10.3 外部查看器235
10.4 详细的复制选项239
10.4.1 选中文件239
10.4.2 复制/恢复文件240
10.4.3 复制整个文件夹242
10.5 证据还原243
10.5.1 还原物理驱动器243
10.5.2 还原逻辑卷246
本章总结247
第11章 EnCase高级功能250
11.1 搜索未分配空间的文件251
11.2 定位并加载分区259
11.3 加载复合文件261
11.4 注册表264
11.4.1 注册表的历史265
11.4.2 注册表的组织和术语265
11.4.3 用EnCase加载并查看注册表269
11.4.4 查找注册表技巧271
11.5 EnScript、过滤器和条件表达式274
11.5.1 EnScript导航和路径275
11.5.2 编辑、复制、移动、删除脚本276
11.5.3 运行脚本276
11.5.4 过滤器和条件表达式277
11.6 E-mail电子邮件调查281
11.7 Base64编码285
11.8 EnCase部分总结286
本章总结289
第12章 计算机调查分析报告290
12.1 操作行为调查分析报告290
12.2 同一性调查分析报告294
本章总结296
附录297
附录A 计算机调查分析专业术语297
附录B GREP语法使用速查309
附录C BIOS进入方法311
附录D 硬盘硬件速查315
附录E 潜在证据处理方法317
附录F Windows XP主要的系统进程332
附录G 常见进程名列表336
附录H 常见Windows蓝屏代码解析338
附录I 常见网络命令用法340
附录J EnCase V6的特性348
附录K 电子证据鉴定相关部分法律法规369
参考文献391
后记392
热门推荐
- 9072.html
- 907515.html
- 2938161.html
- 3055132.html
- 3184350.html
- 435994.html
- 3277154.html
- 2826236.html
- 93703.html
- 3577625.html
- http://www.ickdjs.cc/book_2544215.html
- http://www.ickdjs.cc/book_1908048.html
- http://www.ickdjs.cc/book_31949.html
- http://www.ickdjs.cc/book_2362447.html
- http://www.ickdjs.cc/book_604478.html
- http://www.ickdjs.cc/book_3699807.html
- http://www.ickdjs.cc/book_198257.html
- http://www.ickdjs.cc/book_3627458.html
- http://www.ickdjs.cc/book_1906236.html
- http://www.ickdjs.cc/book_3647576.html