本書主要的目標是希望讀者可以在電腦與網路的快速發展和普及應用下,了解依賴傳統證據為主的鑑識方法,已經不足以對抗科技導向的資訊犯罪案件,現今人們交流的資料大都已電子化,稍有不慎都將導致資訊犯罪案件不斷出現。因應新型態的高科技犯罪,本書大綱如下: 1.證據取得 首先說明如何利用數位科技與嚴謹的檢查程序,從電腦/網路系統或其他硬體儲存媒體設備中,找尋與犯罪行為連結的實體或邏輯證據。且對於證據力的儲存與管理該注意哪些事項,以便確保從證據的蒐集、分析到最後呈現於法庭上完整的數位證據管理鏈。 2.鑑識工作 著眼於在不同作業系統平台(Windows/Unix/Linux)上該如何進行所需要的鑑識工作,包含數位鑑識軟體簡介、基礎操作方式等。期能因應在重要系統的資安入侵事件發生後,能在第一時間記錄入侵點,以保留最後的數位證據。 3.手機鑑識 介紹手機目前的發展狀況、操作手機鑑識時應注意的流程及要點、手機資料的萃取方式及分析手機的鑑識軟體,以提升在面對手機等可攜式裝置的鑑識能力。 4.科技資安應用 介紹網路的數位證據如何辨別及蒐集,並針對熱門的網路社群應用該如何進行鑑識工作做說明。並討論雲端運算、雲端列印等重要的網路相關服務,更加地熟知科技資安的重要性。
王旭正 現任中央警察大學資訊系教授。國立台灣大學電機工程學博士,研究領域為資訊鑑識與數位證據、資訊安全與管理、密碼學。曾任中華民國資訊安全學會副理事長。目前是情資安全與鑑識科學實驗室(Intelligence and SECurity FORENSICS Lab.,簡稱SECFORENSICS,http://www.secforensics.org/) 與資訊密碼與建構實驗室(Information Cryptology and Construction Lab.,簡稱ICCL,http://hera.im.cpu. edu.tw/)主持教授,帶領研究團隊,自2007 開始至今定期為資訊科技類雜誌, 如《網管人》雜誌撰寫技術專欄。 作者多次以國際訪問學者身分至美國各大學進行學術研究工作。著有十餘本數位資訊著作,包含《數位鑑識與證據》、《資訊與網路行動安全》、《多媒體安全與影像處理應用》等相關專書。並審校《巨量資料安全技術與應用》、《雲端運算安全技術與應用》等資安新趨勢與應用書籍。此外並撰寫/ 著述科學普通讀物《認識密碼學的第一本書》(中國大陸發行版《給秘密加把鎖》,西苑出版社)。 作者目前亦為中華民國資訊安全學會(http://ccisa.org.tw/)常務理事,與台灣E 化資安分析管理協會(http://esam.nctu.me/esam/)理事長。 林祝興 現任東海大學資訊工程系教授兼任系主任。清華大學資訊科學博士,在資訊工程領域服務近30年,曾任東海大學圖書館館長、電子計算機中心主任、資訊工程系主任、科技部資訊安全領域規劃委員、考選部典試委員、教育部資通安全聯盟指導委員並主持教育部顧問室委託教材編撰計畫、中華民國資訊安全學會理事等職務,並曾參與美國聯邦資訊處理標準(FIPS140)專業訓練。林教授曾主持科技部、教育部、政府單位、以及其他研究機構的研究計畫60多件,在資訊安全相關領域發表國際學術期刊60篇,並擔任產學顧問工作。研究興趣包含:資訊安全、應用密碼學、機器學習、雲端計算等領域。 左瑞麟 現任國立政治大學資訊科學系副教授並兼任資訊科學系系主任。左教授畢業於國立清華大學工業工程學系,之後赴日本筑波大學攻讀碩士及博士學位。於2002 年及2004 年分別獲得經營政策科學碩士學位以及系統與資訊工程碩士學位, 並於2006 年獲得系統與資訊工程博士學位。左教授的研究領域主要在資訊安全、尤其以密碼學、物聯網安全、行動商務安全以及隱私保護等相關議題為主。近年由於金融科技的興起,對比特幣與區塊鏈亦有所研究, 主要著重在區塊鏈應用以及區塊鏈上的隱私強化技術。在資訊安全相關領域已出版超過六十篇以上之國際會議與國際期刊相關研究論文,並獲得多項研究成果獎。左教授除了校內職務之外,在校外並同時身兼許多重要職務。除了擔任多個國際會議之議程委員之外,同時並擔任中華民國資訊安全學會理事一職。目前也身兼國際期刊Internal Journal of Information and Computer Security(IJICS)的期刊主編(Editor-in-Chief)。
CH01 0與1的崛起─數位證據 CH02 現代包青天─數位鑑識 CH03 最普遍的系統─Windows鑑識 CH04 Windows鑑識工具介紹 CH05 最穩定的系統─Unix鑑識 CH06 Linux鑑識工具 CH07 隨身小電腦─智慧型手機鑑識 CH08 網路無國界─數位網路危機與鑑識