計算機取證是一個涉及法學(xué)�、刑事偵查學(xué)、計算機科學(xué)等的交叉學(xué)科����,在進行計算機取證的相關(guān)司法實踐過程中,也常常需要對有關(guān)問題從相關(guān)法律�����、偵查方法��、取證規(guī)范��、取證技術(shù)等多個角度進行思考����。
顧益軍���、楊永川�、宋蕾編*的《計算機取證(第2版) 》主要介紹計算機取證的相關(guān)研究與司法實踐方法�,內(nèi)容涵蓋計算機犯罪����、電子證據(jù)和計算機取證的基本概念�����、基本原理和方法。 全書共7章���,主要內(nèi)容包括:計算機取證程序�����、計算機取證技術(shù)��、計算機取證工具����、計算機取證法律和規(guī)范、對典型對象的調(diào)查取證和計算機取證實驗等�。
本書適合信息安全和相關(guān)專業(yè)的教學(xué)使用�,也可作為信息安全�����、計算機取證�����、電子證據(jù)司法鑒定等領(lǐng)域研究人員、技術(shù)人員和管理人員的參考書��。
第1章 計算機犯罪與電子數(shù)據(jù)
1.1 計算機犯罪概述
1.1.1 概念的歷史來源
1.1.2 概念的界定方法
1.1.3 學(xué)術(shù)界觀點評析
1.1.4 計算機犯罪的界定表述-
1.1.5 計算機犯罪特點
1.2 計算機犯罪的現(xiàn)狀及趨勢
1.2.1 計算機犯罪的現(xiàn)狀
1.2.2 計算機犯罪趨勢
1.3 電子數(shù)據(jù)概述
1.3.1 國內(nèi)電子數(shù)據(jù)規(guī)定
1.3.2 國外電子數(shù)據(jù)規(guī)定
1.3.3 電子數(shù)據(jù)的特點
1.4 電子數(shù)據(jù)的來源及收集
1.4.1 電子數(shù)據(jù)來源
1.4.2 電子數(shù)據(jù)收集
1.5 電子數(shù)據(jù)的保全及效力
1.5.1 電子數(shù)據(jù)保全
1.5.2 電子數(shù)據(jù)效辦
1.6 電子數(shù)據(jù)的認定及出示
1.6.1 電子數(shù)據(jù)認定
1.6.2 電子數(shù)據(jù)出示
思考題
第2章 計算機取證概述
2.1 計算機取證的發(fā)展歷程
2.2 計算機取證概念
2.2.1 典型的計算機取證概念
2.2.2 計算機取證概念的界定
2.3 計算機取證的研究內(nèi)容
2.3.1 計算機取證程序
2.3.2 計算機取證技術(shù)
2.3.3 計算機取證工具
2.3.4 計算機取證法律與規(guī)范
2.4 計算機取證的發(fā)展趨勢
思考題
第3章 計算機取證程序
3.1 國外計算機取證程序分析
3.1.1 事件響應(yīng)方法
3.1.2 數(shù)字犯罪現(xiàn)場調(diào)查過程模型
3.1.3 取證抽象過程模型
3.1.4 集成的數(shù)字調(diào)查過程模型
3.1.5 端到端的數(shù)字調(diào)查過程模型
3.1.6 綜合計算機取證模型
3.2 國內(nèi)計算機取證程序分析
3.2.1 多維計算機取證模型
3.2.2 基于抽象層的取證模型
3.3 計算機取證程序原則
3.3.1 一般刑事案件取證原則
3.3.2 計算機取證原則
3.4 計算機取證步驟
3.4.1 準(zhǔn)備響應(yīng)階段
3.4.2 調(diào)查取證階段
3.4.3 整理階段
思考題
第4章 計算機取證技術(shù)
4.1 計算機取證技術(shù)的研究范圍
4.1.1 計算機證據(jù)收集技術(shù)
4.1.2 計算機證據(jù)分析技術(shù)
4.1.3 計算機證據(jù)呈堂技術(shù)
4.2 計算機取證中的常用技術(shù)分析
4.2.1 數(shù)據(jù)恢復(fù)技術(shù)
4.2.2 基于后門程序的主機信息監(jiān)控技術(shù)
4.2.3 基于網(wǎng)絡(luò)嗅探的網(wǎng)絡(luò)信息監(jiān)控技術(shù)
4.2.4 基于網(wǎng)絡(luò)搜索的互聯(lián)網(wǎng)信息監(jiān)控技術(shù)
4.2.5 串匹配技術(shù)
4.3 計算機取證技術(shù)的發(fā)展趨勢
思考題
第5章 計算機取證工具
5.1 計算機取證中的通用工具
5.1.1 證據(jù)收集類
5.1.2 證據(jù)分析類
5.1.3 證據(jù)呈堂類
5.2 專用取證工具-
5.2.1 國外研制的專用取證工具
5.2.2 國內(nèi)專用研制的專用取證工具
5.3 計算機取證工具的發(fā)展趨勢
思考題
第6章 典型對象的調(diào)查
6.1 windows系統(tǒng)調(diào)查取證
6.1.1 windows系統(tǒng)聯(lián)機取證調(diào)查
6.1.2 windows系統(tǒng)取證復(fù)制
6.1.3 windows系統(tǒng)靜態(tài)取證分析
6.2 UNIX系統(tǒng)調(diào)查取證-
6.2.1 uNIx系統(tǒng)聯(lián)機取證調(diào)查
6.2.2 UNIx系統(tǒng)取證復(fù)制
6.2.3 UNIX系統(tǒng)靜態(tài)取證分析
6.3 網(wǎng)絡(luò)及關(guān)鍵設(shè)備的調(diào)查取證
6.3.1 IP地址定位
6.3.2 MAC地址定位
6.3.3 路由器的調(diào)查取證
6.4 獲取網(wǎng)絡(luò)數(shù)據(jù)流信息
6.4.1 UNIX/Linux系統(tǒng)環(huán)境下的網(wǎng)絡(luò)嗅探
6.4.2 windows等系統(tǒng)環(huán)境下的網(wǎng)絡(luò)嗅探
思考題
第7章 計算機取證實驗
7.1 計算機取證實驗室
7.1.1 實驗室要求
7.1.2 實驗室功能
7.1.3 功能區(qū)域劃分
7.1.4 器材配備
7.2 數(shù)據(jù)恢復(fù)實驗
7.2.1 實驗?zāi)康?br /> 7.2.2 實驗準(zhǔn)備
7.2.3 實驗步驟
7.3 EnCase分析實驗
7.3.1 實驗?zāi)康?br /> 7.3.2 實驗準(zhǔn)備
7.3.3 實驗步驟
7.4 易失證據(jù)獲取實驗
7.4.1 實驗?zāi)康?br /> 7.4.2 實驗準(zhǔn)備
7.4.3 實驗步驟
7.5 網(wǎng)絡(luò)協(xié)議分析實驗
7.5.1 實驗?zāi)康?
7.5.2 實驗準(zhǔn)備
7.5.3 實驗步驟
7.6 系統(tǒng)日志分析實驗
7.6.1 實驗?zāi)康?
7.6.2 實驗準(zhǔn)備
7.6.3 實驗步驟
思考題
參考文獻
書單推薦
