在今天的互联世界中,网络犯罪已经变得不可避免。 对于IT专业人员来说,不幸的是,他们及其系统将成为黑客攻击,病毒,蠕虫或其他恶意代码的受害者的可能性非常高。 发生这种情况时,了解如何进行结构化和彻底的法医调查非常重要,以便找到应对事件所需的线索,询问其内容并防御未来的攻击。 了解计算机犯罪法律,信息和证据要求,如何收集后续刑事诉讼所需的潜在法律证据,以及如何与执法机构合作,同样重要。
无论您是一位经验丰富的电脑黑客法医调查员(CHFI),还是您是该领域的新手,这些书籍都是有关该主题的极好信息来源,可帮助您为有效的事件响应和计算机取证做好准备。
05年1月
事件响应
Douglas Schweitzer在为读者提供应对计算机安全事件所必需的知识方面做得非常出色。 “事件响应”引导读者了解计算机事件响应的所有阶段:准备,检测,线索和证据收集,系统清理,数据恢复以及如何最好地应用吸取的经验教训,以防止未来发生的事件。 更多 ”
05年05月
司法证词指南
在题为“作为专家技术见证人呈现证词的艺术和实践”的副标题中,这本书是关于IT安全与法律系统交叉的优秀书籍。 作者分享他们在法律体系中的知识和经验,展示如何让您的计算机法庭证据在法庭上站立起来。 它还解释了你需要做什么来推销自己作为专家证人并且经受盘问。 这本书涵盖了很多法律技术问题,以及道德和专业问题。 更多 ”
05年3月
计算机取证:事件响应要点
本书的第一版于2001年出版,但事件响应的基本原理基本相同。 虽然安全专家可能不会从本书中学到任何新东西,但进入该领域的人会发现它非常宝贵。 它全面而易于阅读,同时仍然提供了收集,保存和使用证据的详细方法。 “计算机取证”作为任何计算机取证调查的便利参考值得参考。 更多 ”
04年05月
事件响应和计算机取证 - 第二版
Kevin Mandia和Chris Prosise已经为第二版“事件响应和计算机取证”更新并增加了大量新材料。 如果您对事件响应或法医计算机调查负责,则必须阅读本书。 更多 ”
05年05月
有效的事件响应团队
Julie Lucas和Brian Moeller为一位寻找帮助定义和创建计算机事件响应团队的经理写了一本很棒的书。 本书将帮助回答创建团队的必要问题,并确定CIRT的范围和重点。 这本书使用简单的英语,而不是技术性太强。 更多 ”