| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-13页 |
| ·研究背景 | 第8-9页 |
| ·国内外研究现状 | 第9-11页 |
| ·国外计算机取证研究状况 | 第9-10页 |
| ·国内计算机取证研究状况 | 第10-11页 |
| ·问题的提出及研究的意义 | 第11-12页 |
| ·论文章节安排 | 第12-13页 |
| 2 计算机取证技术 | 第13-24页 |
| ·计算机取证技术的定义 | 第13页 |
| ·电子证据的概念及特点 | 第13-16页 |
| ·电子证据的来源 | 第15页 |
| ·电子证据的特点 | 第15-16页 |
| ·计算机取证的基本原则 | 第16页 |
| ·计算机取证的相关步骤 | 第16-18页 |
| ·计算机取证技术的分类 | 第18-19页 |
| ·计算机取证技术研究的发展 | 第19-21页 |
| ·计算机取证存在的问题和发展趋势 | 第21-23页 |
| ·计算机取证存在的问题 | 第21-22页 |
| ·计算机取证技术的发展趋势 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 3 黑客攻击数据库行为特征 | 第24-30页 |
| ·数据库技术概述 | 第24-26页 |
| ·数据库发展的三个阶段 | 第25-26页 |
| ·数据库系统的发展的趋势 | 第26页 |
| ·Microsoft SQL Server 2005 数据库的应用 | 第26页 |
| ·数据库攻击的一般方法 | 第26-29页 |
| ·用户口令蛮力破解 | 第26-27页 |
| ·SQL 注入 | 第27-28页 |
| ·数据库备份文件的窃取 | 第28-29页 |
| ·基于动态页面的 CC 攻击 | 第29页 |
| ·本章小结 | 第29-30页 |
| 4 SQL Server 2005 数据库文件分析 | 第30-37页 |
| ·数据库数据文件物理结构 | 第30-32页 |
| ·页(Pages) | 第30-31页 |
| ·盘区(Extents) | 第31-32页 |
| ·数据库事务日志的体系结构 | 第32-34页 |
| ·数据页中行的物理结构 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 5 SQL Server 数据库取证 | 第37-59页 |
| ·数据库攻击模拟环境 | 第37-38页 |
| ·数据库取证过程 | 第38-43页 |
| ·取证工具准备 | 第38-39页 |
| ·确定数据库证据收集范围 | 第39-40页 |
| ·数据库证据提取 | 第40-43页 |
| ·数据库取证分析 | 第43-58页 |
| ·创建时间事件线索 | 第43-45页 |
| ·证据素材分析 | 第45-56页 |
| ·恢复删除数据 | 第56-58页 |
| ·本章小结 | 第58-59页 |
| 6 结论与展望 | 第59-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-64页 |
| 附录 | 第64页 |
| 作者在攻读学位期间发表的论文目录 | 第64页 |