查看 健康评估视频教程 48讲 西安交通大学 网络安全与计算机犯罪勘查技术学系列 黑客PK网警-简介及下载-电脑,信息安全
首页| 如何下载(?) | 网站地图
大学视频教程网logo点击查看更多 大学视频教程
网站地图 | 当前位置: 大学视频教程网电脑信息安全 → 网络安全与计算机犯罪勘查技术学系列 黑客PK网警

网络安全与计算机犯罪勘查技术学系列 黑客PK网警

大学视频教程,璇璇视频教程
资料录入:trh792

更新时间:2006-07-03 21:45:00

文件大小:58 MB

语言要求:中文

资料类型:电子书

下载方式:电驴(eMule)下载

中文名称:网络安全与计算机犯罪勘查技术学
版本:黑客PK网警最新更新《计算机取证技术探讨》
简介
注意:黑客PK网警对于技术细节且敏感的资料不于发布,主要发布入门级或实用的资料,一般都能看懂!
黑客PK网警普法教育部分
电子证据的法律定位思考


戴继平

  随着电子计算机技术的发展,电子商务......
  电子证据的摡念有很多的版本。本文所探讨的电......


一、国内外目前有关电子证据的......

  1、民事诉讼法......
  2、最高人民法院关于民事诉讼证据的若乾规定......
  3、最高人民法院关于行政诉讼证据若乾问题的规定......
  司法解释不能突破立法的框架,在诉讼法证据法对电子......
  4、合同法......
  从上述法律规定看,合同法......
  5、《广东省电子交易条例》。这是我......
  6、加拿大《统一电子证据......
  7、联合国电子商务示范法。该商务示......


二、电子证据应当有独立的证据地位。

  1、我国现行刑事诉讼法......
  第一种,认为电子证据应归为视听资料......
  第二种认为认为电子证据应归为书证,普通的书证......
  第三种认为电子证据不是一全新的证据,也不单单......
  第四种观点认为电子证据应归为独立的证据......
  2、不同的证据种类有不同的审查判断标准。电子证据......
  显然,前述的四种有关电子......
  3、电子证据具有与其余七类证据完全不......
  无形性,电子证据实质上只是一堆按编码规......
  易破坏性,由于电子数据是以数据的形式存......
  多样复合性,它不仅可体现为文本形式......
  高科技性,电子证据是现代高科技发展的重......
  电子证据还具有收集迅速、易于保存......
  4、笔者认为电子证据既不属于......
  A、电子证据与书证在性......
  书证是指用文字、图画、特定符号等所记载的内容来证明......
  在书证与电子证据之间,区别......
  B、电子证据与视听资料也完全不同。
  电子数据记录等不属于视听资料。目前,各大银......
  视听资料也不能包含电子证据。从传播媒体来看,......
  由于电子证据与物证、证人证言、勘验笔录、鉴定结论......
  C、电子证据证明力及真实性认定与其他证据不......
证据的证明力是指证据对查明案件事实......
  电子证据以电磁介质为载体,......
  分析电子证据,我们会发现电子证据的无......
  业界对此难题提出的解决方案是:使用数字签......
  目前,这种技术虽然在世界范围内已经全面展开,但由......
  由于电子证据的上述特点,笔......
首先,当事人提供电子证据的,应当对该证据的来源、制作手段......
  其次,当事人对事实或该......
  最后,对于设有密码、电子签名帐号或其他户头号的电......
  总之,笔者认为,电子证据由于其自身......

  【内容提要】福建建联律师事务所 

注释与参考文献
  1、陈界融......
  2、《联合国电子商务法范本》
  3于国富《电子邮件:能否作为起诉依据?》
  4、司法审判的革命:E-mail指......
  5、杨卫东......
  6、韩波......
  7、《电子邮件也可以作为呈堂证据......
  8、董杜骄......
  9、秦甫等编着:《律师证......
  10、郑伟......
  11、吴晓玲......
  12、白雪梅 孙占利......
  13、《广东省电子交易条例》......



Windows环境下常见的计算机反取证
工具介绍
(1)Diskzapper(http:IIdiskzapper.com/)
Diskzapper Dangemus在机器启动过程中能自动
删除硬盘上的所有信息,无须人工乾预。Diskzapper
Extreme首先生成一串随机数,然后用生成的随机数覆
盖硬盘上每个扇区的内容。
(2)StealthDisk(http:I I invisicom.corn/produds/
stealthdisk/)
SteelthDisk能隐藏计算机上所有的文件和文件
夹,同时能删除所有在线Intemet访问记录。
(3)SecurelT2000(http:Ilwww.cyphenx.CO.uk/
prods.htm 1
SecurelT2000是一个基于Blowfish算法的448位
强数据加密工具,能对所有的文件和文件夹进行加密。
(4)Cloak(http:Ilwww.insightconcepts.tom/
pmduds/cloak/)
Cloak是一个有效的隐写术应用软件,它能对文件
进行加密并将其隐藏在位图文件中。
(5)Invisible Secrets(http:I lwww.neobytesolut—
ions.com/invisiblesecrets/index.html
Invisible Secrets是一个数据隐藏工具,能将一些
重要数据隐藏在5种不同类型的文件中,这5种文件
包括:.JPEG、.PNG、.BMP、.HTML平口.WAV
国内外计算机取证系统软件
国外
New Technologies Incorporated (http://www.forensics-intl.com/ )
NTI以命令的形式执行软件,所以速度很快,软件包的体积小,适合于在软盘上使用。该公司提供的取证工具包括:CRCMD5:一个可以验证一个或多个文件内容的CRC工具;DiskScrub:一个用于清除硬盘驱动器中所有数据的工具;DiskSig:一个CRC程序,用于验证映像备份的精确性;FileList:一个磁盘目录工具用来建立用户在该系统上的行为时间表;Filter_we:一种用于周围环境数据的智能模糊逻辑过滤器;GetSlack:一种周围环境数据收集工具,用于捕获未分配的数据;GetTime:一种周围环境数据收集工具,用于捕获分散的文件;Net Threat Analyzer:网络取证分析软件,用于识别公司互联网络账号滥用;M-Sweep:一种周围环境数据清除工具;NTI-DOC:一种文件程序用于记录文件的日期、时间以及属性;PTable:用于分析及证明硬盘驱动器分区的工具;Seized:一种用于对证据计算机上锁及保护的程序;ShowFL:用于分析文件输出清单的程序。
AccessData (http://www.accessdata.com/ )
AccessData公司开发的一系列有关计算机犯罪取证的软件,包括Ultimate Toolkit ™、Forensic Toolkit® (FTK™)、Registry Viewer™ 等。包括的功能有:恢复模块;从新获得已遗忘的密码;寻找、组织和分析计算机证据;分析和破译注册数据等。
EnCase (http://www.guidancesoftware.com/)
Guidance Software公司开发的EnCase计算机调查和取证软件,自称是唯一一个完全集成的基于Windows界面的取证应用程序,其功能包括:数据浏览、搜索、磁盘浏览、数据预览、建立案例、建立证据文件、保存案例等。

国内
金诺网安介质取证DiskForen (http://www.netstd.com/ )
金诺网安介质取证系统DiskForen,是一个旨在对存贮介质中的残缺数据进行恢复,和勘察取证的系统,可实现对各种介质和文件系统进行数据固定保全、恢复和分析取证等功能,系统具备良好的可视性和可靠性,并结合了有效的数字签名和灵活的报表分析功能。

国内外相关专利
New Technologies Armor,Inc公司拥有的两个专利US6345283、US6279010,介绍了在计算机存储设备(主要是硬盘),通过提取、分析环境数据,查找敏感信息。
上海交通大学于2003年5月8日申请了发明专利:默认数据及缓冲数据勘查取证方法,能面向多种勘查、侦破、取证工作的需要,对计算机犯罪嫌疑人的计算机,进行分析和搜索,寻找到犯罪的证据。

《计算机取证的技术方法及工具研究》

作者简介
王永吉Wang Yongji

教育经历:
1 1980.9-1984.7 北京航空航天大学自动化系,工学学士
2 1984.9-1987.7 北京航空航天大学自动化系,工学硕士
4 1992.2-1995.7 英国爱丁堡大学机器人实时控制与人工智能专业,工学博士
5 1995.7-1998.1 英国赫瑞瓦特大学计算机与电子工程系,博士后

工作经历:
1 1987.2-1992.1 天津大学精密仪器系,助教,讲师
2 1995.7-1998.9 英国赫瑞瓦特大学计算机与电子工程系,助理研究员
3 1998.10-2002.8 英国格拉斯哥大学机械与电子工程系工程控制中心,研究员
4 2002.9-至今 中国科学院软件所,研究员,博导,百人计划引进国外杰出人才获得者

发表论文:
A. 期刊论文(Journal papers)
1. Yongji Wang, Han Liu, Mingshu Li, Qing Wang, Jinhui Zhou and M. Cartmell, 2004, A real-time path planning approach without the computation of Cspace obstacles, Robotica, Vol. 22, No. 2, pp. 173-187.


促进知识传播,助推中国学术创新

维普资讯网 (www.cqvip.com) 举办用户优惠活动。新注册用户赠送100元使用金额!
活动期至5月1日,活动限量,敬请关注。 注册地址:
http://engine.cqvip.com/content/login/zhuce.asp [/SIZE][/COLOR]

网络安全与计算机犯罪勘查技术学系列 黑客PK网警


常识:硬盘格式化n遍后,还是可以恢复数据;最简单的办法是将硬盘用文件最好上大块且杂添满(80%)后磁盘整理,然后全部删除,再另外贴加其他文件,重复几次,ok;以EnCase做为一个计算机取证技术的案例来分析。EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它。它提供良好的基于windows的界面(如图二),左边是case文件的目录结构,右边是用户访问目录的证据文件的列表。

EnCase是用C++编写的容量大约为1M的程序,它能调查Windows,Macintosh,Linux,Unix或DOS机器的硬盘,把硬盘中的文件镜像成只读的证据文件,这样可以防止调查人员修改数据而使其成为无效的证据。为了确定镜像数据与原始数据相同,EnCase会计算机CRC校验码和MD5哈希值进行比较。 EnCase对硬盘驱动镜像后重新组织文件结构,采用Windows GUI显示文件的内容,允许调查员使用多个工具完成多个任务。

在检查一个硬盘驱动时,EnCase深入操作系统底层查看所有的数据——包括file slack,未分配的空间和Windows交换分区(存有被删除的文件和其它潜在的证据)的数据。在显示文件方面,EnCase可以由多种标准如时间戳或文件扩展名来排序。此外,EnCase可以比较已知扩展名的文件签名,使得调查人员能确定用户是否通过改变文件扩展名来隐藏证据。对调查结果可以采用html或文本方式显示,并可打印出来。




杨殿升教授,国内监狱法学的着名学者(个人基本情况
姓名 杨殿升
职称 教授
学历 大学
学位 学士
专业 刑事侦察学
学科评审专家
所属学科 法学
工作单位 北京大学法学院



《刑事侦查学(第二版)》
  本书是刑事侦查综合型理论着作。全书由导论、刑事技术、侦查措施和侦查方法四部分组成,共二十五章。作者在深入实际调查研究的基础上,广泛吸收了当代刑事侦查学的最新成果,对刑事侦查的基本理论和重大实践问题作了全面、系统、深入的论述。本书内容丰富,具有很强的科学性、知识性和实用性,适合于刑事侦查学教学、科研工作者,侦查人员及其他司法实际工作者,在校大学生和自学法学的人阅读。

网络安全与计算机犯罪勘查技术学系列 黑客PK网警
《网络安全——取证与蜜罐》
本书主要介绍4种网络安全新技术,即入侵检测技术、蜜罐技术、取证技术和物理隔离技术,重点介绍了与之相关的概念、基本思想、产品使用方法和发展趋势等内容,力求使读者在 短的时间内对这些网络安全新技术有比较清晰的认识,为读者进一步使用和研究它们起到引路和铺垫作用。全书共分为5章,介绍了加密认证、防火墙和VPN、入侵检测技术、蜜罐技术、取证技术和物理隔离技术。 本书内容丰富、层次分明,可以作为从事网络安全工作的工程技术人员的实用工具书;也可作为通信与电子系统、信号和信息处理、密码学和网络安全等专业的大学本科生和研究生相关课程的教学参考书;还可作为国内网络安全、信息安全和计算机安全领域相关人员培训班的教材。
计算机取证技术 137
4.1 计算机取证的基本概念 137
4.1.1 计算机取证的定义 137
4.1.2 电子证据的概念 138
4.1.3 电子证据的特点 139
4.1.4 常见电子设备中潜在的电子证据 140
4.2 计算机取证的一般步骤 141
4.2.1 计算机取证的基本原则 142
4.2.2 计算机取证的一般步骤 145
4.2.3 网络攻击和取证模型 146
4.2.4 利用IDS取证 147
4.2.5 利用蜜罐取证 151
4.3 计算机取证的安全策略 160
4.3.1 保留信息 160
4.3.2 计划响应 161
4.3.3 开展培训 162
4.3.4 加速调查 163
4.3.5 防止匿名 164
4.3.6 保护证据 165
4.3.7 结论 165
4.4 计算机取证的常见工具 166
4.4.1 Encase 166
4.4.2 SafeBack 168
4.4.3 NetMonitor 169
4.4.4 其他常见工具 171
4.5 计算机取证的法律问题 172
4.5.1 电子证据的真实性 172
4.5.2 电子证据的证明力 175
4.5.3 取证工具的法律效力 176
4.5.4 其他困难和挑战 179
4.6 小结 180


网络安全与计算机犯罪勘查技术学系列 黑客PK网警
人物介绍:今年35岁的张越今,是京城四万多警察里惟一的一名博士后。他的岗位也很特殊——在网上。

  网络警察,是中国最年轻的警种。他们每天最主要的工作就是网上搜寻、防范或跟 踪在数秒钟之内就能犯下的、几乎不留下任何作案痕迹的犯罪幽灵。身为清华大学计算机仿真专业博士,北京大学计算机网络安全专业博士后,美国UC大学计算机安全专业高级访问学者的张越今,眼下是市公安局公共信息网络安全监察处副处长、高级工程师。他带领网警们打击网络犯罪、突袭“黑网吧”、攻克网络技术难题,打了一个又一个漂亮仗。

Google - Don't Be Evil
Google - Don't Be Evil

《网络安全与计算机犯罪勘查技术学》
本书分两篇。上篇系统阐述了网络安全的相关技术,共5章;下篇详细论述了计算机犯罪勘查技术学的原理、方法、步骤和具体应用,共8章。上、下篇既相对独立,又衔接成一个整体,可使读者对网络安全、计算机犯罪和犯罪勘查有一个全面的理解和认识。本书既有体系性描述、基本概念阐述,又有技术细节和技能技巧的知识,可供从事计算机犯罪侦查的技术人员参考,也可作为从事电信与计算机网络工作的科研人员和工程技术人员的参考书。
计算机犯罪勘查技术学第 6 章 计算机犯罪勘查概述98!!!!!!!!!!!!!!!!!!6.1 计算机犯罪的概念、范畴及类型99

6.1.1 计算机犯罪的概念 !!!!!!!!!!!!!!!!! 996.1.2 计算机犯罪的范畴 !!!!!!!!!!!!!!!!! 996.1.3 计算机犯罪的类型!!!!!!!!!!!!!!!!! 1016.2 计算机犯罪现场的特征及勘查对策 !!!!!!!!!!!!! 1046.2.1 计算机犯罪现场的特征!!!!!!!!!!!!!!! 1046.2.2 计算机犯罪现场的勘查对策!!!!!!!!!!!!! 1076.3 计算机犯罪现场勘查的重点 !!!!!!!!!!!!!!!! 1116.3.1 审计跟踪概述!!!!!!!!!!!!!!!!!!! 1116.3.2 UNIX 系统的审计跟踪 !!!!!!!!!!!!!!! 1116.3.3 W indowsNT 的审计跟踪 !!!!!!!!!!!!!! 115第 7 章 计算机犯罪现场勘查!!!!!!!!!!!!!!!!!!!! 1177.1 预先评估现场 !!!!!!!!!!!!!!!!!!!!!! 1177.2 建立调查队 !!!!!!!!!!!!!!!!!!!!!!! 1187.2.1 调查总监!!!!!!!!!!!!!!!!!!!!! 1187.2.2 讯问小组!!!!!!!!!!!!!!!!!!!!! 1187.2.3 素描及影像小组!!!!!!!!!!!!!!!!!! 1187.2.4 物理搜查小组!!!!!!!!!!!!!!!!!!! 1187.2.5 安全及逮捕小组!!!!!!!!!!!!!!!!!! 1197.2.6 技术证据没收及笔录小组!!!!!!!!!!!!!! 1197.3 建立一个攻击计划 !!!!!!!!!!!!!!!!!!!! 1197.3.1 位置!!!!!!!!!!!!!!!!!!!!!!! 1197.3.2 任务!!!!!!!!!!!!!!!!!!!!!!! 1207.3.3 执行!!!!!!!!!!!!!!!!!!!!!!! 1207.3.4 进入和撤退的路径!!!!!!!!!!!!!!!!! 1207.3.5 通信!!!!!!!!!!!!!!!!!!!!!!! 1207.4 准备搜查令 !!!!!!!!!!!!!!!!!!!!!!! 1207.5 执行搜查 !!!!!!!!!!!!!!!!!!!!!!!! 1207.5.1 敲门并通知!!!!!!!!!!!!!!!!!!!! 1217.5.2 逐字写出通知!!!!!!!!!!!!!!!!!!! 1217.5.3 保护现场!!!!!!!!!!!!!!!!!!!!! 1217.5.4 调查队成员各司其职!!!!!!!!!!!!!!!! 1217.6 完成搜查 !!!!!!!!!!!!!!!!!!!!!!!! 122
第 8 章 勘查工具箱123!!!!!!!!!!!!!!!!!!!!!!!!8.1 硬件123!!!!!!!!!!!!!!!!!!!!!!!!!!8.1.1 常用的五金工具123!!!!!!!!!!!!!!!!!!8.1.2 用于备份的硬件123!!!!!!!!!!!!!!!!!!8.1.3 桌面电脑123!!!!!!!!!!!!!!!!!!!!!8.1.4 便携式电脑125!!!!!!!!!!!!!!!!!!!!8.1.5 其他有用的工具126!!!!!!!!!!!!!!!!!!8.2 软件程序128!!!!!!!!!!!!!!!!!!!!!!!!8.2.1 计算机搜查程序128!!!!!!!!!!!!!!!!!!8.2.2 XTreePro Gold128!!!!!!!!!!!!!!!!!!8.2.3 Laplink129!!!!!!!!!!!!!!!!!!!!!8.2.4 McAfee,Norton 等查毒杀毒软件129!!!!!!!!!!!8.2.5 AnaDisk/Viewdisk129!!!!!!!!!!!!!!!!!8.2.6 类磁盘驱动程序129!!!!!!!!!!!!!!!!!!8.2.7 Fried 和 Mares应用程序129!!!!!!!!!!!!!!8.2.8 PC-Tools130!!!!!!!!!!!!!!!!!!!!!8.2.9 Lantastic130!!!!!!!!!!!!!!!!!!!!!8.2.10 disk copy fast130!!!!!!!!!!!!!!!!!!8.2.11 压缩程序130!!!!!!!!!!!!!!!!!!!!8.2.12 启动盘131!!!!!!!!!!!!!!!!!!!!!

第 9 章 计算机证据!!!!!!!!!!!!!!!!!!!!!!!! 1359.1 计算机证据类型 !!!!!!!!!!!!!!!!!!!!! 1359.1.1 书证!!!!!!!!!!!!!!!!!!!!!!! 1359.1.2 计算机部件!!!!!!!!!!!!!!!!!!!! 1359.1.3 主机、键盘和显示器 !!!!!!!!!!!!!!!! 1359.1.4 磁盘!!!!!!!!!!!!!!!!!!!!!!! 1369.1.5 磁带存储单元和媒介!!!!!!!!!!!!!!!! 1369.1.6 主板及元件!!!!!!!!!!!!!!!!!!!! 1369.1.7 调制解调器!!!!!!!!!!!!!!!!!!!! 1369.1.8 打印机和其他硬拷贝硬件设施!!!!!!!!!!!! 1369.1.9 PCMCIA 卡 !!!!!!!!!!!!!!!!!!!! 1379.1.10 软件及使用手册 !!!!!!!!!!!!!!!!! 1379.2 发现计算机相关证据 !!!!!!!!!!!!!!!!!!! 137
9.3 查找计算机证据 !!!!!!!9.4 检查证据 !!!!!!!!!!9.5 收集证据 !!!!!!!!!!9.5.1 大型计算机!!!!!!9.5.2 小型计算机!!!!!!9.5.3 专用计算机!!!!!!9.5.4 UNIX 工作站 !!!!!9.5.5 黑客系统!!!!!!!9.6 证据保存 !!!!!!!!!!9.7 警告及注意事项 !!!!!!!9.8 证据评估和分析 !!!!!!!9.8.1 证据表格!!!!!!!9.8.2 证据分析工具!!!!!9.8.3 证据分析!!!!!!!第 10 章 勘查计算机及软盘 !!!!!!10.1 一般步骤!!!!!!!!!!10.1.1 制作案件进展工作单!10.1.2 评估计算机状况!!!10.1.3 给计算机拍照!!!!10.1.4 从软盘启动计算机!!10.1.5 标记所有的线缆和硬件10.1.6 准备把计算机运走!!10.1.7 获取软盘和其他可移动10.2 注意事项!!!!!!!!!!10.2.1 小心搜索!!!!!!10.2.2 小心地把这些东西放到10.2.3 磁性设备!!!!!!10.3 勘查软盘!!!!!!!!!!第 11 章 勘查网络的基础知识 !!!!!11.1 网络利弊!!!!!!!!!!11.2 网络的组成!!!!!!!!!11.3 网络类型!!!!!!!!!!11.4 网络的物理连接!!!!!!!11.5 网络操作系统163!!!!!!!!!!!!!!!!!!!!!!第 12 章 勘查电子公告牌166!!!!!!!!!!!!!!!!!!!!!12.1 从哪里开始167!!!!!!!!!!!!!!!!!!!!!!!12.2 开始勘查172!!!!!!!!!!!!!!!!!!!!!!!!12.2.1 如何避免陷阱、圈套和错误172!!!!!!!!!!!!12.2.2 工具及方法174!!!!!!!!!!!!!!!!!!!12.3 鉴别嫌疑人177!!!!!!!!!!!!!!!!!!!!!!!12.3.1 使用监视177!!!!!!!!!!!!!!!!!!!!12.3.2 通常的信息来源177!!!!!!!!!!!!!!!!!12.3.3 在逮捕和搜查期间鉴别嫌疑人178!!!!!!!!!!!12.4 需要注意的方面178!!!!!!!!!!!!!!!!!!!!!12.5 调查人员易暴露的方面179!!!!!!!!!!!!!!!!!!12.6 建议保护调查人员的步骤17


注意:
注意:本书最后一章即(13章后部分)计算机犯罪勘查取证系统技术实部分,没有太大实际价值,没有制成pdf,望谅解

黑客PK网警指定图书系列将陆续推出。本系列图书用于学习交流,不得用于违法行为。Don't Be Evil(不要作恶!)
大学视频教程 No Rights Reserved.