網路鑑證:罪案調查的新天地
不管是手機、平板電腦或者電腦,都會透過某種途徑彼此相連,在萬物連網的網路新世代,網路犯罪隨之而起,對於有志提升自身技術能力、願意從事網路犯罪偵查的資安專業人員,網路鑑證是罪案調查中的一塊新天地。
本書從介紹網路鑑證調查出發,過程中你可以學到如何去收集實體和虛擬證物、攔截和分析無線及有線網路的資料封包、調查入侵行為等等,並深入探索各類技術與工具,以及有關惡意程式鑑別、網路隧道和異常行為的調查方法,最終將學會如何成功結案的完整技能。
這本書是為誰而寫?
如果您是網路管理員、系統管理員、資訊安全或鑑證專業人員,並且想要學習網路鑑證技巧,以便追蹤內部人員活動及外部入侵行為的網路證據,那麼這本書就是為您而寫的!
能從這本書中學到什麼?
.瞭解網際網路的作業方式、網路的證據來源和必備的技術基礎,以及書中工具的使用方法。
.利用網路流量擷取工具軟體來蒐集證據,並學習如何管理和處理這些證據
.對擷取及收集到的封包內容進行分析
.搜尋無線網路設備,並擷取和分析無線通訊封包
.執行協定分析和內容比對;蒐集網路入侵偵測/防禦系統上的證據
.根據蒐集的資料和證據進行線索串接,以便描繪出各個事件間的關連
.利用日誌和操作介面,分析網頁代理伺服器內容,以便掌握加密的 web 通訊
.利用入侵指標(IOC)建立真實世界的惡意程式數位鑑證方案
目錄
第1章 成為網路007
介紹扣人心弦的網路事件鑑識,本章將說明網路鑑識基本概念,協助讀者為進入這個領域做好準備。
第2章 動手處理證據
說明如何對實體及虛擬證物進行蒐證,以便了解涉及的事件型態。
第3章 擷取及分析資料封包
藉由針對網路流量的擷取及分析,引導讀者進一步深入網路調查的領域
第4章 處理無線網路
說明如何調查無線網路事件,並進一步了解如何保護無線網路安全。
第5章 追蹤網路入侵者
透過網路入侵偵測系統(NIDS)及入侵防禦系統(NIPS)進行入侵事件調查。
第6章 拼湊蛛絲馬跡:事件日誌
說明如何收集事件日誌,利用日誌分析,建立相關的訊息連結。
第7章 代理伺服器、防火牆及路由器
本章幫助我們了解代理伺服器、防火牆及路由器的基本原理,以及要調查這些設備的原因。
第8章 禁止資料走私| 網路隧道技術
介紹在合法連線的網路上傳送其他網路協定資料的進階的想法
第9章 調查惡意程式|網際網路的虛擬武器
包含有關惡意程式演化及惡意程式入侵事件鑑識調查的進階議題。
第10章 結案 – 打完收工
讓使用者具有全面而純熟的技能,在面對案件時,如何收尾及結案。
第1章 成為網路007
介紹扣人心弦的網路事件鑑識,本章將說明網路鑑識基本概念,協助讀者為進入這個領域做好準備。
第2章 動手處理證據
說明如何對實體及虛擬證物進行蒐證,以便了解涉及的事件型態。
第3章 擷取及分析資料封包
藉由針對網路流量的擷取及分析,引導讀者進一步深入網路調查的領域
第4章 處理無線網路
說明如何調查無線網路事件,並進一步了解如何保護無線網路安全。
第5章 追蹤網路入侵者
透過網路入侵偵測系統(NIDS)及入侵防禦系統(NIPS)進行入侵事件調查。
第6章 拼湊蛛絲馬跡:事件日誌
說明如何...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝
瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。 - 手機/平板
- 請先安裝 電子書APP
後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。
2024專利防護中