周边安全技术的有效性和分析能力正在提高。计算机司法鉴定技术也同样如此。但是，未知因素是管理和分析计算 机数据的人。不管是执法官员、私人调查员、信息安全专家、顾问，或者是其他安全专家，成功防止和响应网络威胁的关键在于对计算机证据的合理鉴定、收集、保 存和分析。本书提供了有效响应突发事件、收集计算机司法鉴定证据和分析合适的日志、文件所必需的知识、技巧和工具。这同时提高了各单位对突发事件的处理能 力，或者事发前就汲取了教训。一盎司的预防效果等于一磅的治疗。 另外，本书还介绍了如何获取可能留下痕迹的位置和可能的对调查目标的警告，从而可以帮助公司或司法部门调查员主动执行在线调查。现在，公司的宝贵资料通常 放在计算机中，这容易受到知识渊博的内部人员或机智的计算机黑客的攻击，他们可能敲诈你、贩卖信息，或将信息公布到Internet。当然，如果需要处理 敏感问题，那么在采取措施之前，应该咨询安全部门、律师、知识丰富的计算机司法鉴定咨询公司(最好有执法或情报方面的经验)或执法机构。 总而言之，每个信息安全专家——不管是系统管理员、调查员、顾问或者执法官员——都应该遵循本书的建议。信息系统内忧外患，受过良好训练的协同保护、应急响应和司法鉴定分析团队对于所有要保护自身和财产免受网络威胁的组织而言，都是必需的。

计算机安全学 安全的艺术与科学,PDF,

本文综合了木马的发展过程，木马的类型，分析了各种木马的特点，揭示了木马的隐藏方法、特点，及木马的通信方式。 本文简要分析了Windows操作系统的安全机制，防火墙，防病毒软件的工作原理和木马防范的方法，重点研究了一个木马的设计及Visual C++的实现。本文设计的不是通常木马C/S结构，它旨在发送键盘记录的文件，所以它有两个重点部分，本地信息收集部分，以及信息发送部分。信息收集主要是实现被植入机器的记事本程序的键盘记录，当记事本的程序运行时，程序中的键盘钩子就开始工作，并且记录下键盘上的记录。在信息发送部分，本文采用了发送email的形式，这样虽然比较原始，但是这种方式可以避免频繁地打开端口。