出版社 :清华大学出版社
作者 :Kevin Mandia,Chris Prosise,Matt Pepe
出版日期:2004年11月
版别版次:2005年11月第1版第1次印刷
国标编号:ISBN 7-302-09727-5/TP.6725
囊括所有司法鉴定内容和真实情景,Foundstone公司的计算机犯罪专家编写,FBI前专员Scott Larson为本书作序,“揭开计算机司法鉴定和分析的法律,规程与技术步骤的内幕”。
新增了贯穿全书的真实情景
收集现场数据和调查Windows和Unix系统的最新方法
更新了司法鉴定复制的内容
新增了紧急网络安全监控章节
新增了公司证据处理流程章节
新增了数据准备章节,详细说明了硬盘接口和数据存储原则
新增了数据提取和分析章节
最新的网络通信分析技术
调查和评估黑客工具的最新方法
附录B 应急响应表格
