本書介紹了電子數(shù)據(jù)司法鑒定實務的基本概念���、司法制度����、知識體系等基礎(chǔ)內(nèi)容����,緊扣實務,并結(jié)合電子數(shù)據(jù)司法鑒定案例�����,方便讀者掌握電子數(shù)據(jù)司法鑒定的實務知識��。
麥永浩���,博士�����、刑法學博士后�����,湖北警官學院電子取證重點實驗室主任�、教授�,計算機國家司法鑒定人,教育 部高等學校計算機科學與技術(shù)專業(yè)教學指導分委員會專家組成員�,中國電子取證專家委員會委員,武漢大學�����、中國人民大學兼職教授��。主要研究領(lǐng)域:電子數(shù)據(jù)取證和網(wǎng)絡安全法�。
第一章 電子數(shù)據(jù)司法鑒定概論
第一節(jié) 電子數(shù)據(jù)司法鑒定的概念
一、電子數(shù)據(jù)司法鑒定的基本概念
二�、電子數(shù)據(jù)司法鑒定的主要類別
三、電子數(shù)據(jù)司法鑒定各類別的鑒定事項和鑒定要求
第二節(jié) 電子數(shù)據(jù)司法鑒定的基礎(chǔ)和特點
一�、電子數(shù)據(jù)司法鑒定的法律基礎(chǔ)
二、電子數(shù)據(jù)司法鑒定的技術(shù)基礎(chǔ)
三����、電子數(shù)據(jù)司法鑒定的特點
第三節(jié) 電子數(shù)據(jù)司法鑒定的方法論
一、電子數(shù)據(jù)司法鑒定法律方案制定
二��、電子數(shù)據(jù)司法鑒定技術(shù)方案制定
三����、電子數(shù)據(jù)司法鑒定工作計劃制訂
四��、電子數(shù)據(jù)司法鑒定體系結(jié)構(gòu)
第四節(jié) 電子數(shù)據(jù)司法鑒定的要求
一�����、執(zhí)業(yè)資格和行業(yè)要求
二��、鑒定意見的評價要求
第五節(jié) 網(wǎng)絡空間的法律責任
一��、刑事責任
二���、行政責任
三、民事責任
第六節(jié) 電子數(shù)據(jù)司法鑒定的發(fā)展趨勢
一�����、電子數(shù)據(jù)鑒定技術(shù)研究
二����、電子數(shù)據(jù)證據(jù)法學研究
第七節(jié) 小結(jié)
參考文獻
第二章 電子證據(jù)的法律制度
第一節(jié) 電子證據(jù)的基本概念
一、電子證據(jù)的定義
二���、電子證據(jù)的種類
三�、電子證據(jù)的特點
第二節(jié) 電子證據(jù)的采納
一、關(guān)聯(lián)性
二����、合法性
三�����、真實性
第三節(jié) 電子證據(jù)的采信
一���、電子證據(jù)的采信原則
二�、電子證據(jù)的采信內(nèi)容
三�、電子證據(jù)的印證體系
思考題
參考文獻
第三章 電子數(shù)據(jù)司法鑒定基礎(chǔ)
第一節(jié) 電子數(shù)據(jù)司法鑒定的基本原則
一、電子證據(jù)的基本特征
二�、電子數(shù)據(jù)取證與鑒定的基本原則
三、電子數(shù)據(jù)取證與鑒定的基本步驟
四�、電子證據(jù)的可采性和證明力認定
第二節(jié) 電子數(shù)據(jù)司法鑒定技術(shù)知識體系
一、知識體系的構(gòu)成
二�����、數(shù)的機器表示
三�����、密碼學基礎(chǔ)
四、硬件技術(shù)
五���、移動智能終端體系結(jié)構(gòu)
六�����、軟件技術(shù)
七�、計算機網(wǎng)絡
八�、存儲技術(shù)
第三節(jié) 電子數(shù)據(jù)司法鑒定標準體系
一、標準化的需求
二��、國內(nèi)外標準化的情況
三�����、標準體系的架構(gòu)
四����、標準體系的構(gòu)成
第四節(jié) 小結(jié)
思考題
參考文獻
第四章 現(xiàn)場勘驗與電子數(shù)據(jù)提取、固定
第一節(jié) 電子數(shù)據(jù)現(xiàn)場勘驗
一�、電子數(shù)據(jù)現(xiàn)場勘驗的任務
二、現(xiàn)場勘驗規(guī)劃與準備
三���、現(xiàn)場電子數(shù)據(jù)處理
第二節(jié) 電子數(shù)據(jù)提取��、固定的方法
一�����、使用硬盤復制機進行數(shù)據(jù)提取�����、固定
二�、使用只讀鎖 軟件進行數(shù)據(jù)提取�����、固定
三�����、現(xiàn)場數(shù)據(jù)固定應急方法
四����、電子數(shù)據(jù)提取、固定的后處理工作
第三節(jié) 實驗室中數(shù)據(jù)固定與檢材管理
一�����、檢材接收
二、檢材預檢
三�、檢材備份
四、檢材存放
五�����、檢材流轉(zhuǎn)
六�、檢材清退
七、備份檢材清理
第四節(jié) 小結(jié)
思考題
參考文獻
第五章 用戶行為司法鑒定
第一節(jié) 用戶行為司法鑒定概述
一����、用戶行為司法鑒定
二、用戶行為司法鑒定事項和鑒定要求
三���、用戶行為鑒定綜合考量因素
第二節(jié) 用戶行為司法鑒定技術(shù)
一�、注冊表分析
二�、日志分析
三、配置文件分析
四����、臨時文件分析
五、內(nèi)存數(shù)據(jù)分析
第三節(jié) 小結(jié)
思考題
參考文獻
第六章 惡意程序司法鑒定
第一節(jié) 惡意程序司法鑒定概述
一�����、學習目的
二、惡意程序的概念
三��、惡意程序的分類
第二節(jié) 常用惡意程序司法鑒定工具介紹
一�、文件校驗工具
二、環(huán)境模擬工具
三����、行為分析工具
四、動態(tài)代碼分析工具
五��、靜態(tài)代碼分析工具
第三節(jié) 惡意程序司法鑒定流程
一�����、文件校驗
二���、黑盒測試
三、白盒測試
第四節(jié) 惡意程序司法鑒定典型范例
一���、文件校驗
二�����、黑盒測試
三����、白盒測試
第五節(jié) 小結(jié)
思考題
參考文獻
第七章 電子文檔與數(shù)據(jù)電文司法鑒定
第一節(jié) 電子文檔與數(shù)據(jù)電文司法鑒定綜述
一、電子文檔與數(shù)據(jù)電文定義
二����、電子文檔與數(shù)據(jù)電文的法學含義
三、電子文檔與數(shù)據(jù)電文司法鑒定常見類型
第二節(jié) 電子文檔與數(shù)據(jù)電文司法鑒定技術(shù)
一���、基礎(chǔ)知識
二�����、證據(jù)獲取
三��、證據(jù)分析
四�、常用工具介紹
第三節(jié) 電子文檔與數(shù)據(jù)電文司法鑒定展望
一�、國外現(xiàn)狀
二、技術(shù)展望及新類型案件
第四節(jié) 電子文檔與數(shù)據(jù)電文司法鑒定案例分析
第五節(jié) 小結(jié)
思考題
參考文獻
第八章 數(shù)據(jù)庫司法鑒定
第一節(jié) 數(shù)據(jù)庫司法鑒定的業(yè)務范圍和主要任務
一����、數(shù)據(jù)庫司法鑒定的業(yè)務范圍
二、數(shù)據(jù)庫司法鑒定的主要任務和內(nèi)容
第二節(jié) 數(shù)據(jù)庫司法鑒定關(guān)鍵技術(shù)
一���、常見關(guān)系型數(shù)據(jù)庫系統(tǒng)基礎(chǔ)操作
二����、數(shù)據(jù)庫司法鑒定的主要技術(shù)
三、數(shù)據(jù)庫工具操作簡介
第三節(jié) 小結(jié)
思考題
參考文獻
第九章 電子數(shù)據(jù)相似性司法鑒定
第一節(jié) 電子數(shù)據(jù)相似性司法鑒定概述
一��、電子數(shù)據(jù)相似性司法鑒定的內(nèi)容
二���、電子數(shù)據(jù)相似性司法鑒定方法與流程
第二節(jié) 電子數(shù)據(jù)相似性司法鑒定技術(shù)
一�����、電子數(shù)據(jù)相似性司法鑒定的基礎(chǔ)知識
二�、電子數(shù)據(jù)相似性司法鑒定的關(guān)鍵技術(shù)
第三節(jié) 電子數(shù)據(jù)相似性司法鑒定案例
一���、送檢材料
二、委托檢驗事項
三����、檢驗過程
第四節(jié) 電子數(shù)據(jù)相似性司法鑒定面臨的問題
一、面臨的法律問題:軟件相似性判斷準則
二����、技術(shù)發(fā)展面臨的技術(shù)問題
第五節(jié) 小結(jié)
思考題
參考文獻
第十章 智能終端電子數(shù)據(jù)司法鑒定
第一節(jié) 智能終端電子數(shù)據(jù)司法鑒定概述
一�、智能終端電子數(shù)據(jù)司法鑒定的主要類別
二�、智能終端電子數(shù)據(jù)司法鑒定的特殊要求
三、智能終端電子數(shù)據(jù)司法鑒定模型
四�、智能終端電子數(shù)據(jù)司法鑒定規(guī)范
第二節(jié) 智能終端電子數(shù)據(jù)司法鑒定關(guān)鍵技術(shù)
一、智能終端電子數(shù)據(jù)獲取技術(shù)
二�、智能終端電子數(shù)據(jù)分析技術(shù)
三、智能終端電子數(shù)據(jù)保全技術(shù)
四����、智能終端電子數(shù)據(jù)鑒定可靠性評估技術(shù)
第三節(jié) iOS系統(tǒng)智能終端電子數(shù)據(jù)取證
一、iOS系統(tǒng)介紹
二����、iPhone終端備份數(shù)據(jù)取證
三、iPhone終端邏輯數(shù)據(jù)取證
四���、iOS智能終端取證的技巧和注意事項
第四節(jié) Android系統(tǒng)智能終端電子數(shù)據(jù)取證
一����、Android系統(tǒng)介紹
二�、Android系統(tǒng)權(quán)限突破
三、Android系統(tǒng)終端邏輯取證
四�、Android系統(tǒng)終端物理取證
五、Android全盤加密及文件加密介紹
第五節(jié) 智能終端電子數(shù)據(jù)取證工具介紹
一�、國外工具介紹
二���、國內(nèi)工具介紹
第六節(jié) 小結(jié)
思考題
參考文獻
第十一章 網(wǎng)絡數(shù)據(jù)司法鑒定
第一節(jié) 網(wǎng)絡數(shù)據(jù)司法鑒定概述
一、網(wǎng)絡數(shù)據(jù)司法鑒定的定義
二���、網(wǎng)絡數(shù)據(jù)司法鑒定的內(nèi)容
三���、網(wǎng)絡數(shù)據(jù)司法鑒定的特點
第二節(jié) 網(wǎng)絡數(shù)據(jù)源與證據(jù)收集
一、網(wǎng)絡數(shù)據(jù)的來源
二�、網(wǎng)絡數(shù)據(jù)的收集
三、網(wǎng)絡數(shù)據(jù)的保護和保存
四���、網(wǎng)絡數(shù)據(jù)的關(guān)聯(lián)和分析
五��、攻擊者的確認
第三節(jié) 網(wǎng)絡數(shù)據(jù)司法鑒定相關(guān)技術(shù)手段
一�、IP地址獲取技術(shù)
二����、針對電子郵件的取證技術(shù)
三、網(wǎng)絡輸入輸出系統(tǒng)取證技術(shù)
四�、網(wǎng)絡入侵跟蹤技術(shù)
五�����、人工智能和數(shù)據(jù)挖掘技術(shù)
六、IDS取證技術(shù)
七�、蜜阱取證技術(shù)
八、惡意程序技術(shù)
九�����、入侵容忍技術(shù)
十�、網(wǎng)絡監(jiān)控和傳感器技術(shù)
十一、網(wǎng)絡透視技術(shù)
十二��、Agent技術(shù)
十三���、SVM取證技術(shù)
第四節(jié) 網(wǎng)絡數(shù)據(jù)司法鑒定處理工具
一�、Sniffer Infinistream
二�、eTrust Network Forensics
三、NetDetector
四����、NetMoniter
第五節(jié) 證據(jù)獲取/工具使用實例
第六節(jié) 小結(jié)
思考題
參考文獻
第十二章 電子數(shù)據(jù)司法鑒定實驗室建設
一、電子數(shù)據(jù)司法鑒定概述
二����、電子數(shù)據(jù)司法鑒定實驗室
三、電子數(shù)據(jù)司法鑒定實驗室規(guī)范化管理
四、電子數(shù)據(jù)司法鑒定實驗室展望
五����、小結(jié)
思考題
參考文獻
第十三章 電子數(shù)據(jù)司法鑒定案例
第一節(jié) 某直播平臺外掛程序功能鑒定
一、案件背景及委托要求
二�、鑒定使用的工具和方法
三、鑒定過程
四�、鑒定意見
五、評析
第二節(jié) 某服務器被非法控制案
一����、案件背景及委托要求
二、鑒定使用的工具和方法
三����、鑒定過程
四、鑒定意見
五���、評析
第三節(jié) 使用偽基站發(fā)送廣告案
一��、鑒定基礎(chǔ)
二���、鑒定過程
三、檢測結(jié)果和鑒定意見
四�、案例回顧
第四節(jié) 涉嫌組織���、領(lǐng)導傳銷活動案
一���、案件背景及委托要求
二��、鑒定使用的工具和方法
三�����、鑒定過程
四����、鑒定意見
五��、評析
第五節(jié) 反取證案例
一���、反取證技術(shù)
二���、案情簡介
三、鑒定過程
第六節(jié) 小結(jié)
思考題
參考鑒定書編號
第十四章 海量電子數(shù)據(jù)審查的實現(xiàn)路徑
一����、電子數(shù)據(jù)取的問題已經(jīng)基本解決
二�����、電子數(shù)據(jù)用的問題凸顯
三���、精準運用電子數(shù)據(jù)空間巨大
四、實現(xiàn)路徑和方法
參考文獻
附 錄
電子數(shù)據(jù)司法鑒定通用實施規(guī)范
參考文獻
書單推薦
