內容簡介
本書主要的目標是希望讀者可以在電腦與網路的快速發展和普及應用下,了解依賴傳統證據為主的鑑識方法,已經不足以對抗科技導向的資訊犯罪案件,現今人們交流的資料大都已電子化,稍有不慎都將導致資訊犯罪案件不斷出現。因應新型態的高科技犯罪,本書大綱如下:1.證據取得
首先說明如何利用數位科技與嚴謹的檢查程序,從電腦/網路系統或其他硬體儲存媒體設備中,找尋與犯罪行為連結的實體或邏輯證據。且對於證據力的儲存與管理該注意哪些事項,以便確保從證據的蒐集、分析到最後呈現於法庭上完整的數位證據管理鏈。
2.鑑識工作
著眼於在不同作業系統平台(Windows/Unix/Linux)上該如何進行所需要的鑑識工作,包含數位鑑識軟體簡介、基礎操作方式等。期能因應在重要系統的資安入侵事件發生後,能在第一時間記錄入侵點,以保留最後的數位證據。
3.手機鑑識
介紹手機目前的發展狀況、操作手機鑑識時應注意的流程及要點、手機資料的萃取方式及分析手機的鑑識軟體,以提升在面對手機等可攜式裝置的鑑識能力。
4.科技資安應用
介紹網路的數位證據如何辨別及蒐集,並針對熱門的網路社群應用該如何進行鑑識工作做說明。並討論雲端運算、雲端列印等重要的網路相關服務,更加地熟知科技資安的重要性。