在当今的互联世界中,网络犯罪几乎已成为必然。对于IT专业人员来说,不幸的是,他们及其系统成为黑客攻击,病毒,蠕虫或其他恶意代码的受害者的可能性非常高。当它发生时,重要的是要知道如何进行结构化和彻底的法医调查,以找到你需要的线索,以回应事件,询问其元素,并防御未来的攻击。理解计算机犯罪法,信息和证据要求,如何收集随后的刑事诉讼所必需的潜在法律证据以及如何与执法机关和当局合作同样重要。
无论您是经验丰富的计算机黑客法医调查员(CHFI)还是您是该领域的新手,这些书籍都是有关该主题的优秀信息来源,有助于您为有效的事件响应和计算机取证做好准备。
05年1月1日事件响应
Douglas Schweitzer在为读者提供应对计算机安全事件所需的知识方面做得非常出色。 “事件响应”引导读者了解计算机事件响应的所有阶段:准备,检测,线索和证据收集,系统清理,数据恢复以及如何最好地应用可以帮助预防未来事件的经验教训。
05年02月02日法医证据指南
副标题为“作为专家技术证人提出证词的艺术与实践”,这是一本关于IT安全与法律制度交叉的优秀书籍。作者分享了他们在法律体系中的知识和经验,阐述了使您的计算机取证证据在法庭上站起来所需的条件。它还解释了你需要做什么才能将自己作为专家证人出售并经得起反复审查。该书涵盖了许多法律技术,以及道德和专业问题。
05年3月计算机取证:事件响应要点
本书的第一版于2001年出版,但事件响应的基本原理基本保持不变。虽然安全专家可能不会从本书中学到任何新东西,但进入该领域的人会发现它非常宝贵。它全面且易于阅读,同时仍提供收集,保存和使用证据的详细方法。 “计算机取证”是值得保留在附近的参考,作为任何计算机取证调查的便利参考。
05年4月事件响应和计算机取证 - 第2版
Kevin Mandia和Chris Prosise已经更新并在第二版“事件响应和计算机取证”中添加了大量新材料。如果您负责事件响应或法医计算机调查,则必须阅读本书。
05年05月05日有效的事件响应小组
Julie Lucas和Brian Moeller为一位经理寻找帮助来定义和创建计算机事件响应团队。本书将帮助回答创建团队所需的问题,并确定CIRT的范围和重点。这本书用简单的英语,不太技术。
