在今天的互聯世界中,網絡犯罪已經變得不可避免。 對於IT專業人員來說,不幸的是,他們及其係統將成為黑客攻擊,病毒,蠕蟲或其他惡意代碼的受害者的可能性非常高。 發生這種情況時,了解如何進行結構化和徹底的法醫調查非常重要,以便找到應對事件所需的線索,詢問其內容並防禦未來的攻擊。 了解計算機犯罪法律,信息和證據要求,如何收集後續刑事訴訟所需的潛在法律證據,以及如何與執法機構合作,同樣重要。
無論您是一位經驗豐富的電腦黑客法醫調查員(CHFI),還是您是該領域的新手,這些書籍都是有關該主題的極好信息來源,可幫助您為有效的事件響應和計算機取證做好準備。
05年1月
事件響應
Douglas Schweitzer在為讀者提供應對計算機安全事件所必需的知識方面做得非常出色。 “事件響應”引導讀者了解計算機事件響應的所有階段:準備,檢測,線索和證據收集,系統清理,數據恢復以及如何最好地應用吸取的經驗教訓,以防止未來發生的事件。 更多 ”
05年05月
司法證詞指南
在題為“作為專家技術見證人呈現證詞的藝術和實踐”的副標題中,這本書是關於IT安全與法律系統交叉的優秀書籍。 作者分享他們在法律體系中的知識和經驗,展示如何讓您的計算機法庭證據在法庭上站立起來。 它還解釋了你需要做什麼來推銷自己作為專家證人並且經受盤問。 這本書涵蓋了很多法律技術問題,以及道德和專業問題。 更多 ”
05年3月
計算機取證:事件響應要點
本書的第一版於2001年出版,但事件響應的基本原理基本相同。 雖然安全專家可能不會從本書中學到任何新東西,但進入該領域的人會發現它非常寶貴。 它全面而易於閱讀,同時仍然提供了收集,保存和使用證據的詳細方法。 “計算機取證”作為任何計算機取證調查的便利參考值得參考。 更多 ”
04年05月
事件響應和計算機取證 - 第二版
Kevin Mandia和Chris Prosise已經為第二版“事件響應和計算機取證”更新並增加了大量新材料。 如果您對事件響應或法醫計算機調查負責,則必須閱讀本書。 更多 ”
05年05月
有效的事件響應團隊
Julie Lucas和Brian Moeller為一位尋找幫助定義和創建計算機事件響應團隊的經理寫了一本很棒的書。 本書將幫助回答創建團隊的必要問題,並確定CIRT的範圍和重點。 這本書使用簡單的英語,而不是技術性太強。 更多 ”