周边安全技术的有效性和分析能力正在提高。计算机司法鉴定技术也同样如此。但是,未知因素是管理和分析计算 机数据的人。不管是执法官员、私人调查员、信息安全专家、顾问,或者是其他安全专家,成功防止和响应网络威胁的关键在于对计算机证据的合理鉴定、收集、保 存和分析。本书提供了有效响应突发事件、收集计算机司法鉴定证据和分析合适的日志、文件所必需的知识、技巧和工具。这同时提高了各单位对突发事件的处理能 力,或者事发前就汲取了教训。一盎司的预防效果等于一磅的治疗。 另外,本书还介绍了如何获取可能留下痕迹的位置和可能的对调查目标的警告,从而可以帮助公司或司法部门调查员主动执行在线调查。现在,公司的宝贵资料通常