第一部分:基础知识,包括第一章实用调查策略,第二章技术基础和第三章证据获取方式。第二部分:网络数据流分析,包括第四章包分析,第五章静态流分析,第六章无线网络取证和第七章网络入侵检测和分析。
第三部分:网络设备和服务的分析,包括第八章事件日志的收集和分析,第九章交换机,路由器和防火墙。第四部分:高级议题,包括第十一章网络通道和第十二章恶意软件的取证分析。
第三部分:网络设备和服务的分析,包括第八章事件日志的收集和分析,第九章交换机,路由器和防火墙。第四部分:高级议题,包括第十一章网络通道和第十二章恶意软件的取证分析。
本书是填补了这一领域的一个空白,更为可贵的是作者在提出问题的同时,提出了一个完整的解决方案,对于企业内审,涉网案件的侦查审判都有极高的参考价值。
同系列书
-
-
极限黑客攻防:CTF赛题揭秘
CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的...
¥99.00 -
-
代码优化:有效使用内存(含光盘1张)
本书主要介绍该书作者对计算机底层有深入的了解,市面上没有很好的这方面的书籍。这本书将和上一本一起组成我们的安全精品系列。 本书关注代码的优化,有效的内存使用。...
¥48.00 -
数据恢复技术(经典重现版)
数据恢复技术逐渐成为一门常用技术,它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多个典型实例详细介绍了Windows系统下数据恢复技术的原理和方法...
¥99.00