文摘
英文文摘
承诺书
第一章绪论
第二章线索收集
2.1硬件和技术准备
2.2安全性突发事件检测
2.3网络监视
2.3.1确定监视的位置和方式
2.3.2确定监视内容
2.3.3高级网络监视
2.4初始/深入响应
2.4.1在司法鉴定复制之前获得容易失去的数据
2.4.2保存在初始响应期间获得的信息
2.4.3深入响应保存系统证据
第三章调查准备
3.1制定调查策略
3.1.1对受害系统进行分类
3.1.2确定攻击类型
3.1.3确定适当的响应类型
3.2制作司法鉴定副本
3.2.1执行司法鉴定复制的方法
3.2.2检查底层系统配置
3.2.3执行司法鉴定复制的工具
3.2.4使用Linux实用程序执行司法鉴定复制
第四章行动实施
4.1调查
4.1.1调查步骤
4.1.2分析对象
4.1.3查找证据所在位置
4.1.4调查具体内容
4.1.5证据管理
4.2报告
第五章总结与展望
在就读研究生期间发表的论文
致谢
参考文献
附录A一些网络协议与简称
附录B部分安全日志事件
附录C司法鉴定实验室设置
南京航空航天大学;
