本书涵盖最新的两个正在着手调查的案例，一个企业案件和一个刑事案件。将所学的概念运用到真实世界中。全面更新的技术内容，包括更多种类的取证调查软件和关于网络取证的最新一章内容。功能广泛的学习工具，包括练习、贯穿全书的项目和案例，让学生能实践所学技能。

本书内容包括计算机取证调查所需的工具和技巧，解释了文档结构、数据恢复、电子邮件和网络调查以及专家证人的证词等主要问题。除了可以学到基本的概念，读者还可以掌握处理数字调查证据和保存支持呈堂证据或者企业查询证据的实践知识。

第一章 计算机取证和调查专业介绍

 了解计算机取证

计算机取证与其他相关学科

计算机取证历史简介

开发计算机取证资源

 为计算机调查做准备

了解执法机构调查

了解企业调查

 维护职业道德

 本章小结

 关键术语

 复习题

 练习题

 案例题

第二章 理解计算机调查

 ……

第三章 调查人员的办公室与实验室

第四章 目前的计算机取证工具

第五章 处理犯罪和事故现场

第六章 数字证据保全

第七章 在Windows和DOS系统下工作

第八章 Macintosh与Linux引导过程和文件系统

第九章 数据提取

第十章 计算机取证分析

第十一章 恢复图像文件

秕十二章 网络取证

第十三章 电子邮件调查

第十四章 成为一个专家型证人并书写调查结果报告

附录A 证书考试介绍

附录B 计算机取证参考

附录C 企业高科技调查规范

术语表