计算机取证

前言

计算机取证(computer Forensics)的任务是解决各种计算机犯罪案件以及传统的刑事案件、民事案件、行政案件涉及的计算机及相关系统、设备的取证问题。随着计算机及网络普及程度的不断提高，各种利用计算机工具从事的犯罪活动以及涉及计算机取证的各种其他刑事犯罪、民事案件、行政案件越来越多，计算机取证司法实践需求十分迫切，该领域的研究与实践受到越来越广泛的关注。目前，国内许多法律部门，特别是公安机关都拥有了自己的计算机取证实验室，同时还成立了电子证据检定机构，从事相关数字证据的司法鉴定。为适应计算机取证司法实践的需要，国内许多院校和研究机构开展了计算机取证的研究，许多院校的计算机安全专业开设了计算机取证研究生课程，为了适应信息安全的研究和教学需要，我们编写了本书。计算机取证是一个涉及法学、刑事侦查学和计算机科学等学科的交叉学科，在进行计算机取证的相关司法实践的过程中，也常常需要对相关问题从相关法律、侦查方法、取证规范、取证技术等多个角度进行思考。为了帮助读者对计算机取证的相关研究与司法实践方法有一个全面的了解，本书从计算机犯罪、数字证据、计算机取证概念的界定及涉及的相关法律法规、计算机取证程序、计算机取证技术以及计算机取证工具和取证实践等多个角度，对于计算机取证相关领域的研究进展和较为常用的取证实践方法进行了较为全面的介绍。相关内容包括：第1章计算机犯罪与数字证据，从刑法学表述、犯罪学表述以及相关学术研究等多个方面对计算机犯罪概念进行了分析，结合相关学术观点对计算机犯罪概念进行了界定，并对计算机犯罪的特定和发展趋势进行了分析；从立法角度和学术研究角度对数字证据的概念进行了界定，并从法律视角对数字证据来源及收集、数字证据保全及效力、数字证据认定及出示等计算机取证相关环节进行了分析。第2章计算机取证概述，对计算机取证研究的发展历程、计算机取证概念、计算机取证的研究内容和发展趋势进行了概要介绍。第3章计算机取证程序，重点介绍了国内外计算机取证程序、计算机取证原则、计算机取证步骤的相关研究。第4章计算机取证技术，详细介绍了计算机取证中涉及的相关技术，并对计算机取证过程中所涉及的常用技术进行了深入分析。

内容概要

计算机取证是一个涉及法学、刑事侦查学、计算机科学等学科的交叉学科，在进行计算机取证的相关司法实践过程中，也常常需要对相关问题从相关法律、侦查方法、取证规范、取证技术等多个角度进行思考。本书介绍计算机取证的相关研究与司法实践方法，内容涵盖计算机犯罪、电子证据和计算机取证的基本概念、基本原理和方法，主要内容包括计算机取证程序、计算机取证技术、计算机取证工具、计算机取证法律和规范、对典型对象的调查取证和计算机取证实验等。

书籍目录

第1章  计算机犯罪与数字证据  1.1  计算机犯罪概述    1.1.1  概念的历史来源    1.1.2  概念的界定方法    1.1.3  学术界观点评析    1.1.4  计算机犯罪的界定表述    1.1.5  计算机犯罪特点  1.2  计算机犯罪的现状及趋势    1.2.1  计算机犯罪的现状    1.2.2  计算机犯罪趋势  1.3  数字证据概述    1.3.1  国内数字证据规定    1.3.2  国外数字证据规定    1.3.3  学术界观点评析    1.3.4  数字证据的广义界定    1.3.5  数字证据的特点  1.4  数字证据的来源及收集    1.4.1  数字证据来源    1.4.2  数字证据收集  1.5  数字证据的保全及效力    1.5.1  数字证据保全    1.5.2  数字证据效力  1.6  数字证据的认定及出示    1.6.1  数字证据认定    1.6.2  数字证据出示  思考题第2章  计算机取证概述  2.1  计算机取证的起因与现状    2.1.1  计算机取证的发展历程    2.1.2  我国计算机取证的发展现状  2.2  计算机取证概念    2.2.1  典型的计算机取证概念    2.2.2  计算机取证概念的界定  2.3  计算机取证的研究内容    2.3.1  计算机取证程序    2.3.2  计算机取证技术    2.3.3  计算机取证工具    2.3.4  计算机取证法律与规范  2.4  计算机取证的发展趋势  思考题第3章  计算机取证程序  3.1  国外计算机取证程序分析    3.1.1  事件响应方法    3.1.2  数字犯罪现场调查过程模型    3.1.3  取证抽象过程模型    3.1.4  集成的数字调查过程模型    3.1.5  端到端的数字调查过程模型    3.1.6  综合计算机取证模型  3.2  国内计算机取证程序分析    3.2.1  多维计算机取证模型    3.2.2  基于抽象层的取证模型  3.3  计算机取证程序原则    3.3.1  一般刑事案件取证原则    3.3.2  计算机取证原则  3.4  计算机取证步骤    3.4.1  准备响应阶段    3.4.2  调查取证阶段    3.4.3  整理阶段  思考题第4章  计算机取证技术  4.1  计算机取证技术的研究范围    4.1.1  计算机证据收集技术    4.1.2  计算机证据分析技术    4.1.3  计算机证据呈堂技术  4.2  计算机取证中的常用技术分析    4.2.1  数据恢复技术    4.2.2  基于后门程序的主机信息监控技术    4.2.3  基于网络嗅探的网络信息监控技术    4.2.4  基于网络搜索的互联网信息监控技术    4.2.5  串匹配技术  4.3  计算机取证技术的发展趋势  思考题第5章  计算机取证工具  5.1  计算机取证中的通用工具    5.1.1  证据收集类    5.1.2  证据分析类    5.1.3  证据呈堂类  5.2  专用取证工具    5.2.1  国外研制的专用取证工具    5.2.2  国内研制的专用取证工具  5.3  计算机取证工具的发展趋势  思考题第6章  典型对象的调查  6.1  Windows系统调查取证    6.1.1  Windows系统联机取证调查    6.1.2  Windows系统取证复制    6.1.3  Windows系统静态取证分析  6.2  UNIX系统调查取证    6.2.1  UNIX系统联机取证调查    6.2.2  UNIX系统取证复制    6.2.3  UNIX系统静态取证分析  6.3  网络及关键设备的调查取证    6.3.1  IP地址定位    6.3.2  MAC地址定位    6.3.3  路由器的调查取证  6.4  获取网络数据流信息      6.4.1  UNIX/Linux系统环境下的网络嗅探      6.4.2  Windows等系统环境下的网络嗅探  思考题第7章  计算机取证试验  7.1  计算机取证试验室    7.1.1  试验室要求    7.1.2  试验室功能    7.1.3  功能区域划分    7.1.4  器材配备  7.2  数据恢复试验    7.2.1  试验目的    7.2.2  试验准备    7.2.3  试验步骤  7.3  EnCase分析试验    7.3.1  试验目的    7.3.2  试验准备    7.3.3  试验步骤  7.4  易失证据获取试验    7.4.1  试验目的    7.4.2  试验准备    7.4.3  试验步骤  7.5  网络协议分析    7.5.1  试验目的    7.5.2  试验准备    7.5.3  试验步骤  7.6  系统日志分析试验    7.6.1  试验目的    7.6.2  试验准备    7.6.3  试验步骤  思考题参考文献

章节摘录

插图：

编辑推荐

《信息安全系列丛书•计算机取证》从计算机犯罪、数字证据、计算机取证概念的界定及涉及的相关法律法规、计算机取证程序、计算机取证技术以及计算机取证工具和取证实践等多个角度，对于计算机取证相关领域的研究进展和较为常用的取证实践方法进行了较为全面的介绍。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    计算机取证 PDF格式下载

---