作者-Samir Datt -FindBook 找書網

內容簡介

　　網路鑑證：罪案調查的新天地

　　不管是手機、平板電腦或者電腦，都會透過某種途徑彼此相連，在萬物連網的網路新世代，網路犯罪隨之而起，對於有志提升自身技術能力、願意從事網路犯罪偵查的資安專業人員，網路鑑證是罪案調查中的一塊新天地。

　　本書從介紹網路鑑證調查出發，過程中你可以學到如何去收集實體和虛擬證物、攔截和分析無線及有線網路的資料封包、調查入侵行為等等，並深入探索各類技術與工具，以及有關惡意程式鑑別、網路隧道和異常行為的調查方法，最終將學會如何成功結案的完整技能。

　　這本書是為誰而寫？

　　如果您是網路管理員、系統管理員、資訊安全或鑑證專業人員，並且想要學習網路鑑證技巧，以便追蹤內部人員活動及外部入侵行為的網路證據，那麼這本書就是為您而寫的！

　　能從這本書中學到什麼？

　　．瞭解網際網路的作業方式、網路的證據來源和必備的技術基礎，以及書中工具的使用方法。
　　．利用網路流量擷取工具軟體來蒐集證據，並學習如何管理和處理這些證據
　　．對擷取及收集到的封包內容進行分析
　　．搜尋無線網路設備，並擷取和分析無線通訊封包
　　．執行協定分析和內容比對；蒐集網路入侵偵測／防禦系統上的證據
　　．根據蒐集的資料和證據進行線索串接，以便描繪出各個事件間的關連
　　．利用日誌和操作介面，分析網頁代理伺服器內容，以便掌握加密的 web 通訊
　　．利用入侵指標（IOC）建立真實世界的惡意程式數位鑑證方案

作者介紹

作者簡介

Samir Datt

　　1988年Samir Datt就已經涉足數位調查，那時候，他利用一臺老舊的個人電腦及Lotus 123解決了他的第一個案子。現在他是Foundation Futuristic Technologies這家公司的執行長。他在印度半島推展電腦鑑識，廣受好評，並在這個地區培訓了上千名執法人員，特別是在南亞推動電腦鑑識產業，建立印度第一家私人電腦鑑識實驗室。他也提供執法機構及私人機構有關調查技術的諮詢服務，具有相當豐富的調查人員培訓經驗，也檢測過許多私人機構及政府部門調查案件的數位原始證物。

第1章成為網路007
介紹扣人心弦的網路事件鑑識，本章將說明網路鑑識基本概念，協助讀者為進入這個領域做好準備。

第2章動手處理證據
說明如何對實體及虛擬證物進行蒐證，以便了解涉及的事件型態。

第3章擷取及分析資料封包
藉由針對網路流量的擷取及分析，引導讀者進一步深入網路調查的領域

第4章處理無線網路
說明如何調查無線網路事件，並進一步了解如何保護無線網路安全。

第5章追蹤網路入侵者
透過網路入侵偵測系統（NIDS）及入侵防禦系統（NIPS）進行入侵事件調查。

第6章拼湊蛛絲馬跡：事件日誌
說明如何收集事件日誌，利用日誌分析，建立相關的訊息連結。

第7章代理伺服器、防火牆及路由器
本章幫助我們了解代理伺服器、防火牆及路由器的基本原理，以及要調查這些設備的原因。

第8章禁止資料走私｜網路隧道技術
介紹在合法連線的網路上傳送其他網路協定資料的進階的想法

第9章調查惡意程式｜網際網路的虛擬武器
包含有關惡意程式演化及惡意程式入侵事件鑑識調查的進階議題。

第10章結案 – 打完收工
讓使用者具有全面而純熟的技能，在面對案件時，如何收尾及結案。

看更多

詳細資料

ISBN：9789864760947
規格：平裝 / 248頁 / 17 x 23 cm / 普通級 / 單色印刷 / 初版
出版地：台灣

我給三星，但對新手的話可以多給一星本書內容偏向入門級，簡單介紹一些網路蒐證工具(如wireshark)以及如何去讀系統日誌，本人給三星，因為它每一樣介紹的都很淺，而這些工具其實每一個都足以獨立出一本書來討論的，但如果你之前對網路鑑證毫無概念(連有什麼工具都不知道那種)，那這本書是很好很全面的入門書。之後再逐步朝向各各課題去鑽研(也就是繼續敗家買書)

Samir Datt

內容簡介

作者介紹

目錄

詳細資料