计算机取证的信息收集与数据还原
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第一章 绪论 | 第12-15页 |
| ·背景介绍 | 第12-13页 |
| ·计算机犯罪现状 | 第12-13页 |
| ·课题研究意义 | 第13页 |
| ·研究内容及主要工作 | 第13-14页 |
| ·论文结构 | 第14-15页 |
| 第二章 计算机数据取证综述 | 第15-25页 |
| ·计算机数据取证的相关概念 | 第15-21页 |
| ·计算机数据取证的起源和一些术语 | 第15-16页 |
| ·计算机在犯罪中的角色 | 第16-17页 |
| ·计算机数据的定义、特点和数据源 | 第17-19页 |
| ·计算机数据取证的定义、特殊性和分类 | 第19-21页 |
| ·计算机数据取证的研究现状 | 第21-24页 |
| ·典型的计算机数据取证调查工具 | 第21-22页 |
| ·国外计算机数据取证研究现状 | 第22-23页 |
| ·国内计算机数据取证研究现状 | 第23页 |
| ·现阶段研究中的局限 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第三章 关键技术介绍 | 第25-41页 |
| ·计算机取证的一般步骤 | 第25-29页 |
| ·计算机证据的特点 | 第25-26页 |
| ·计算机证据的采用标准 | 第26-27页 |
| ·计算机取证的基本原则 | 第27-28页 |
| ·计算机取证的基本步骤 | 第28-29页 |
| ·NTFS 存储结构简介 | 第29-39页 |
| ·NTFS 的目录存储结构 | 第30-31页 |
| ·NTFS 数据存储方式 | 第31页 |
| ·NTFS 元文件组成 | 第31-33页 |
| ·通过MFT 访问卷的步骤 | 第33-34页 |
| ·文件和目录记录 | 第34-37页 |
| ·常驻属性与非常驻属性 | 第37页 |
| ·文件的记录方式 | 第37-39页 |
| ·本章小结 | 第39-41页 |
| 第四章 数据恢复模块的设计与实现 | 第41-51页 |
| ·数据的删除恢复 | 第41-46页 |
| ·设计原理 | 第41-42页 |
| ·数据删除恢复的设计与实现 | 第42-45页 |
| ·问题与改进 | 第45-46页 |
| ·磁盘格式化恢复 | 第46-50页 |
| ·NTFS 格式化恢复原理 | 第46-48页 |
| ·NTFS 格式化恢复设计与实现 | 第48-50页 |
| ·本章小结 | 第50-51页 |
| 第五章 历史痕迹取证 | 第51-71页 |
| ·文件搜索 | 第51-56页 |
| ·Lucene 简介 | 第51-54页 |
| ·文件搜索模块的设计与实现 | 第54-56页 |
| ·COOKIES 文件分析模块 | 第56-58页 |
| ·Cookies 的传递流程 | 第56-57页 |
| ·Cookies 欺骗 | 第57页 |
| ·Cookies 文件分析 | 第57-58页 |
| ·系统注册表信息的提取 | 第58-63页 |
| ·注册表的结构 | 第59-61页 |
| ·注册表信息提取 | 第61-63页 |
| ·上网历史记录的数据信息提取模块 | 第63-70页 |
| ·系统的网络历史痕迹 | 第63-65页 |
| ·上网记录提取 | 第65-69页 |
| ·网络历史痕迹的数据恢复 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 第六章 总结与展望 | 第71-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75-76页 |
| 攻读硕士学位期间发表的论文 | 第76页 |
