本店支持德先用，本店欢迎德全购，本店支持弘德e卡支付，本店积分抵扣最高10%！图书店根据库房书籍保有量，按当天15:00前下单计算，发货时间1-5工作日不等。图书我国为0税点商品，以免发票邮寄中遗失，如需发票请申请电子发票，发票在发货后1~3个工作日内可在我的订单-订单详情-发票下载中自助下载。基础运费10-15元，部分地区12-19元，续件运费每本3元，下单后找客服WX13811904765改价！满1000元自动免运费。

在线客服

作者简介

　　弗雷德里克·吉罗索，注册信息系统安全师（Certified Information SystemsSecurity Professional，CISSP），CMS认证工程师（CMS Certified：Engineer，CCE），拥有在信息安全领域超过8年的工作经验，包括私人业务和公司业务。他的安全领域经验包括应急处置、数字取证、项目管理、网络安全、互联网协议群（Internel Protocol Suite，IPS）管理和反恶意软件。 吉罗索先生大部分工作都是为一个财务机构的信息安全领域工作，这就使得他熟知各种监管标准，如PCI、ISO 27001、NIST、SOX和SEC。他与内部和外部法律顾问、反欺诈调查员、人力资源部门和审计师合作密切。 在他的职业生涯中，吉罗索先生调查过侵犯知识产权案、劳动力资源及人力资源问题，并参与过其他内部调查。 阿尔伯特·J．马塞拉， 信息系统审计师（Certified Information SystemsAuditor，CISA），注册信息安全员（Certified Infolanation Security．Member，CISM），是商业自动化顾问有限责任公司（Business Automation C'onsultants，BAC）总裁。这是一家 化的信息技术和管理顾问公司，为 客户提供信息技术（IT）管理顾问，以及信息技术审计和安全的评估及培训。 马塞拉博士是一位 知名的公众演说家、研究人员、作者、研修班和研讨会负责人，在信息技术审计、安全和内部控制评估领域有超过34年的工作经验。著有与信息技术、审计和安全相关内容的多篇文章和26本书籍。马塞拉博士的作品曾被刊登在ISACA期刊、灾难恢复期刊、取证和调查会计学期刊、EDPACS平台、ISSA期刊、应用商务搜索期刊和内部审计师杂志上。 马塞拉博士是 内部审计师协会2000年度Leon R．Radde教育者奖的获得者。他曾为 内部审计师协会（Institute of Internall Auditors，IIA）的信息技术审计研修班课程授课，还为 信息系统审计协会（Information Systems Audit and Control Association，ISACA）讲授了多门与信息技术和信息技术审计相关的课程。

内容简介

《网络取证：从数据到电子证据》由数据基础；二进制到十进制；十六进制的力量；文件；引导过程和主引导记录（MBR）；字节序与分区表；卷与分区；FAT12／16文件系统；NTFS及其他文件系统；网络取证：明智的调查策略；时间取证；调查案件结束；网络取证过程总结13章构成。

前言/序言

　　习总书记在2014年中央外事工作会议上强调：“认识世界发展大势，跟上时代潮流，是一个极为重要并且常做常新的课题。中国要发展，必须顺应世界发展潮流。要树立世界眼光、把握时代脉搏，要把当今世界的风云变幻看准、看清、看透，从林林总总的表象中发现本质，尤其要认清长远趋势。”2015年中央政法工作会议明确提出，要深入学习贯彻党的十八届四中全会精神，全面推进依法治国，推动政法工作向善于运用法治思维和法治方式转变、向着力解决深层次问题转变、向善于运用信息化手段转变、向更加开放转变。可以看到，开放、发展、合作的观念正在深刻影响着当代中国和中国的法治建设。

　　警察作为人类社会发展到一定阶段所共有的社会现象，既有一定的历史延续，也存在着国与国之间的横向联系。近二百年来，随着五次警务革命的潮起潮落，西方国家的警察科学研究日趋繁荣，学术成果硕果累累，形成了较为先进、完善的警察科学理论体系与操作模式。尽管西方国家与我国的社会制度、国情、治安状况不同，但是其百余年的警务革命和实践对我国警务工作的发展不无启示。作为人才培养的主阵地和科教强警的生力军，公安教育战线更应树立世界眼光，积极借鉴世界警务理论发展成果，切实加强对事关公安工作全局性、前瞻性、规律性重大问题的研究，不断丰富具有中国特色的现代警务理论，努力为解决在警务实践中遇到的新情况、新问题提供有力支持。
　　为深入了解和借鉴国外先进的警务理论研究成果，推动现代警务理论研究和实践创新，好的服务公安教育和公安实战，中国刑事警察学院组织开展了“当代世界警务理论与侦查实务译丛”的翻译出版工作。本译丛包括12本译著（其中英文版著作10种、德文版著作1种、俄文版著作1种），具有以下特点：一是原著作者普遍具有较高的研究水平和学术影响力。他们中有的是学术造诣精深的学者，有的是警务实战经验丰富的专家，其成果代表了相关专业领域的新进展以及发展趋势，学术水平高。二是在警务理论研究学派的选择上具有广泛性和代表性，包括了英美法系国家、大陆法系国家以及其他具有独特法律传统的国家等多个具有代表性的流派。本译丛内容的广泛性有助于全面客观地认识和借鉴具有代表性的国家在警务工作中的共性特色和个性魅力。三是具有很强的警务理论研究和实用价值。本译丛包括警务工作的诸多领域，涉及警务与执法、全球缉毒、刑事侦查、网络犯罪侦查、鞋印证据、实用爆炸现场调查、司法语言学、犯罪与恐怖主义、犯罪现场摄影技术等专业科技领域。这些成果贴近警务工作实际，对警务理论研究和实战应用具有重要的借鉴价值和指导意义。

目录

第1章 数据基础
基数2的编码系统：二进制和字符编码
两态通信
电和磁
构建块：数据的来源
拓展数据构建块
超越基数2
美国信息交换标准码
字符编码：处理文本数据的基础
扩展ASCII编码和Unicode编码

第2章 二进制到十进制
ASCII
作为计算器的计算机
为什么进制转换在取证中是十分重要的？
数据表示
二进制到十进制的转换
进制转换分析
取证案例：数学的应用
十进制到二进制：重新审查

第3章 十六进制的力量
十六进制是什么？
位、字节与半字节
半字节和比特
二进制到十六进制的转换
二进制（十六进制）编辑器
干草堆里的针

第4章 文件
文件、文件结构和文件格式
文件扩展名
更改文件扩展名以逃避调查
文件和十六进制编辑器
文件签名
ASCII不是文本或十六进制
文件签名的价值
复杂文件：复合、压缩和加密文件
为什么复合文件会存在？
压缩文件
取证和加密文件
密码文件结构

第5章 引导过程和主引导记录（MBR）
引导启动过程
引导过程的主要功能
取证镜像和证据收集
BIOS
BIOS小结
BIOS设置实用程序
主引导记录（MBR）
分区表
硬盘分区

第6章 字节序与分区表
字节序的种类
字节序
字节序的词源
MBR中的分区表

第7章 卷与分区
技术回顾
柱面、磁头、扇区和逻辑块寻址
卷与分区

第8章 FAT12／16文件系统
技术回顾
文件系统
元数据
文件分配表（FAT）文件系统
松弛空间
十六进制复习笔记
目录项
FAT
簇大小如何确定
扩展簇大小
目录项和FAT
FAT文件系统的限制
目录项的限制

第9章 NTFS及其他文件系统
新技术文件系统
分区引导记录
MFT
NTFS文件系统小结
exFAT
其他文件系统概念

第10章 网络取证：明智的调查策略
取证过程
明智的取证调查策略
时间

第11章 时间取证
时间是什么？
网络时间协议
时间戳
时间追踪
时钟模型和时间边界：时间取证基础
MS-DOS的32位时间戳：日期和时间
日期确定
时间确定
时间的不精确性

第12章 调查案件结束
明智的取证调查策略
步骤五：调查（续）
步骤六：通报发现
一份优秀的网络取证报告的特征
报告内容
步骤七：保留和管理证据
步骤八：调查总结和结论
调查人员作为专家证人的任务

第13章 网络取证过程总结
二进制
二进制一十进制——ASCII码
数据与编码
十六进制
从原始数据到文件
存取文件
字节序
分区
文件系统
时间
调查过程
附录A ABC公司的取证调查
附录B 术语表
致谢