针对安全性突发事件中Windows系统证据调查的研究
| 第一章 绪论 | 第1-14页 |
| 第二章 线索收集 | 第14-39页 |
| ·硬件和技术准备 | 第14-17页 |
| ·安全性突发事件检测 | 第17-19页 |
| ·网络监视 | 第19-23页 |
| ·确定监视的位置和方式 | 第19页 |
| ·确定监视内容 | 第19-21页 |
| ·高级网络监视 | 第21-23页 |
| ·初始/ 深入响应 | 第23-39页 |
| ·在司法鉴定复制之前获得容易失去的数据 | 第24-33页 |
| ·保存在初始响应期间获得的信息 | 第33-34页 |
| ·深入响应保存系统证据 | 第34-39页 |
| 第三章 调查准备 | 第39-44页 |
| ·制定调查策略 | 第39-40页 |
| ·对受害系统进行分类 | 第39页 |
| ·确定攻击类型 | 第39-40页 |
| ·确定适当的响应类型 | 第40页 |
| ·制作司法鉴定副本 | 第40-44页 |
| ·执行司法鉴定复制的方法 | 第41-42页 |
| ·检查底层系统配置 | 第42页 |
| ·执行司法鉴定复制的工具 | 第42页 |
| ·使用 Linux 实用程序执行司法鉴定复制 | 第42-44页 |
| 第四章 行动实施 | 第44-60页 |
| ·调查 | 第44-59页 |
| ·调查步骤 | 第44-45页 |
| ·分析对象 | 第45-47页 |
| ·查找证据所在位置 | 第47-49页 |
| ·调查具体内容 | 第49-58页 |
| ·证据管理 | 第58-59页 |
| ·报 告 | 第59-60页 |
| 第五章 总结与展望 | 第60-62页 |
| 在就读研究生期间发表的论文 | 第62-63页 |
| 致 谢 | 第63-64页 |
| 参考文献 | 第64-66页 |
| 附录A 一些网络协议与简称 | 第66-67页 |
| 附录B 部分安全日志事件 | 第67-68页 |
| 附录C 司法鉴定实验室设置 | 第68页 |
