出版時(shí)間:2008-6 出版社:高等教育出版社 作者:楊永川 等編著 頁(yè)數(shù):258
Tag標(biāo)簽:無(wú)
前言
計(jì)算機(jī)取證(computer Forensics)的任務(wù)是解決各種計(jì)算機(jī)犯罪案件以及傳統(tǒng)的刑事案件、民事案件、行政案件涉及的計(jì)算機(jī)及相關(guān)系統(tǒng)、設(shè)備的取證問(wèn)題。隨著計(jì)算機(jī)及網(wǎng)絡(luò)普及程度的不斷提高,各種利用計(jì)算機(jī)工具從事的犯罪活動(dòng)以及涉及計(jì)算機(jī)取證的各種其他刑事犯罪、民事案件、行政案件越來(lái)越多,計(jì)算機(jī)取證司法實(shí)踐需求十分迫切,該領(lǐng)域的研究與實(shí)踐受到越來(lái)越廣泛的關(guān)注。目前,國(guó)內(nèi)許多法律部門(mén),特別是公安機(jī)關(guān)都擁有了自己的計(jì)算機(jī)取證實(shí)驗(yàn)室,同時(shí)還成立了電子證據(jù)檢定機(jī)構(gòu),從事相關(guān)數(shù)字證據(jù)的司法鑒定。為適應(yīng)計(jì)算機(jī)取證司法實(shí)踐的需要,國(guó)內(nèi)許多院校和研究機(jī)構(gòu)開(kāi)展了計(jì)算機(jī)取證的研究,許多院校的計(jì)算機(jī)安全專業(yè)開(kāi)設(shè)了計(jì)算機(jī)取證研究生課程,為了適應(yīng)信息安全的研究和教學(xué)需要,我們編寫(xiě)了本書(shū)。計(jì)算機(jī)取證是一個(gè)涉及法學(xué)、刑事偵查學(xué)和計(jì)算機(jī)科學(xué)等學(xué)科的交叉學(xué)科,在進(jìn)行計(jì)算機(jī)取證的相關(guān)司法實(shí)踐的過(guò)程中,也常常需要對(duì)相關(guān)問(wèn)題從相關(guān)法律、偵查方法、取證規(guī)范、取證技術(shù)等多個(gè)角度進(jìn)行思考。為了幫助讀者對(duì)計(jì)算機(jī)取證的相關(guān)研究與司法實(shí)踐方法有一個(gè)全面的了解,本書(shū)從計(jì)算機(jī)犯罪、數(shù)字證據(jù)、計(jì)算機(jī)取證概念的界定及涉及的相關(guān)法律法規(guī)、計(jì)算機(jī)取證程序、計(jì)算機(jī)取證技術(shù)以及計(jì)算機(jī)取證工具和取證實(shí)踐等多個(gè)角度,對(duì)于計(jì)算機(jī)取證相關(guān)領(lǐng)域的研究進(jìn)展和較為常用的取證實(shí)踐方法進(jìn)行了較為全面的介紹。相關(guān)內(nèi)容包括:第1章計(jì)算機(jī)犯罪與數(shù)字證據(jù),從刑法學(xué)表述、犯罪學(xué)表述以及相關(guān)學(xué)術(shù)研究等多個(gè)方面對(duì)計(jì)算機(jī)犯罪概念進(jìn)行了分析,結(jié)合相關(guān)學(xué)術(shù)觀點(diǎn)對(duì)計(jì)算機(jī)犯罪概念進(jìn)行了界定,并對(duì)計(jì)算機(jī)犯罪的特定和發(fā)展趨勢(shì)進(jìn)行了分析;從立法角度和學(xué)術(shù)研究角度對(duì)數(shù)字證據(jù)的概念進(jìn)行了界定,并從法律視角對(duì)數(shù)字證據(jù)來(lái)源及收集、數(shù)字證據(jù)保全及效力、數(shù)字證據(jù)認(rèn)定及出示等計(jì)算機(jī)取證相關(guān)環(huán)節(jié)進(jìn)行了分析。第2章計(jì)算機(jī)取證概述,對(duì)計(jì)算機(jī)取證研究的發(fā)展歷程、計(jì)算機(jī)取證概念、計(jì)算機(jī)取證的研究?jī)?nèi)容和發(fā)展趨勢(shì)進(jìn)行了概要介紹。第3章計(jì)算機(jī)取證程序,重點(diǎn)介紹了國(guó)內(nèi)外計(jì)算機(jī)取證程序、計(jì)算機(jī)取證原則、計(jì)算機(jī)取證步驟的相關(guān)研究。第4章計(jì)算機(jī)取證技術(shù),詳細(xì)介紹了計(jì)算機(jī)取證中涉及的相關(guān)技術(shù),并對(duì)計(jì)算機(jī)取證過(guò)程中所涉及的常用技術(shù)進(jìn)行了深入分析。
內(nèi)容概要
計(jì)算機(jī)取證是一個(gè)涉及法學(xué)、刑事偵查學(xué)、計(jì)算機(jī)科學(xué)等學(xué)科的交叉學(xué)科,在進(jìn)行計(jì)算機(jī)取證的相關(guān)司法實(shí)踐過(guò)程中,也常常需要對(duì)相關(guān)問(wèn)題從相關(guān)法律、偵查方法、取證規(guī)范、取證技術(shù)等多個(gè)角度進(jìn)行思考。本書(shū)介紹計(jì)算機(jī)取證的相關(guān)研究與司法實(shí)踐方法,內(nèi)容涵蓋計(jì)算機(jī)犯罪、電子證據(jù)和計(jì)算機(jī)取證的基本概念、基本原理和方法,主要內(nèi)容包括計(jì)算機(jī)取證程序、計(jì)算機(jī)取證技術(shù)、計(jì)算機(jī)取證工具、計(jì)算機(jī)取證法律和規(guī)范、對(duì)典型對(duì)象的調(diào)查取證和計(jì)算機(jī)取證實(shí)驗(yàn)等。
書(shū)籍目錄
第1章 計(jì)算機(jī)犯罪與數(shù)字證據(jù) 1.1 計(jì)算機(jī)犯罪概述 1.1.1 概念的歷史來(lái)源 1.1.2 概念的界定方法 1.1.3 學(xué)術(shù)界觀點(diǎn)評(píng)析 1.1.4 計(jì)算機(jī)犯罪的界定表述 1.1.5 計(jì)算機(jī)犯罪特點(diǎn) 1.2 計(jì)算機(jī)犯罪的現(xiàn)狀及趨勢(shì) 1.2.1 計(jì)算機(jī)犯罪的現(xiàn)狀 1.2.2 計(jì)算機(jī)犯罪趨勢(shì) 1.3 數(shù)字證據(jù)概述 1.3.1 國(guó)內(nèi)數(shù)字證據(jù)規(guī)定 1.3.2 國(guó)外數(shù)字證據(jù)規(guī)定 1.3.3 學(xué)術(shù)界觀點(diǎn)評(píng)析 1.3.4 數(shù)字證據(jù)的廣義界定 1.3.5 數(shù)字證據(jù)的特點(diǎn) 1.4 數(shù)字證據(jù)的來(lái)源及收集 1.4.1 數(shù)字證據(jù)來(lái)源 1.4.2 數(shù)字證據(jù)收集 1.5 數(shù)字證據(jù)的保全及效力 1.5.1 數(shù)字證據(jù)保全 1.5.2 數(shù)字證據(jù)效力 1.6 數(shù)字證據(jù)的認(rèn)定及出示 1.6.1 數(shù)字證據(jù)認(rèn)定 1.6.2 數(shù)字證據(jù)出示 思考題第2章 計(jì)算機(jī)取證概述 2.1 計(jì)算機(jī)取證的起因與現(xiàn)狀 2.1.1 計(jì)算機(jī)取證的發(fā)展歷程 2.1.2 我國(guó)計(jì)算機(jī)取證的發(fā)展現(xiàn)狀 2.2 計(jì)算機(jī)取證概念 2.2.1 典型的計(jì)算機(jī)取證概念 2.2.2 計(jì)算機(jī)取證概念的界定 2.3 計(jì)算機(jī)取證的研究?jī)?nèi)容 2.3.1 計(jì)算機(jī)取證程序 2.3.2 計(jì)算機(jī)取證技術(shù) 2.3.3 計(jì)算機(jī)取證工具 2.3.4 計(jì)算機(jī)取證法律與規(guī)范 2.4 計(jì)算機(jī)取證的發(fā)展趨勢(shì) 思考題第3章 計(jì)算機(jī)取證程序 3.1 國(guó)外計(jì)算機(jī)取證程序分析 3.1.1 事件響應(yīng)方法 3.1.2 數(shù)字犯罪現(xiàn)場(chǎng)調(diào)查過(guò)程模型 3.1.3 取證抽象過(guò)程模型 3.1.4 集成的數(shù)字調(diào)查過(guò)程模型 3.1.5 端到端的數(shù)字調(diào)查過(guò)程模型 3.1.6 綜合計(jì)算機(jī)取證模型 3.2 國(guó)內(nèi)計(jì)算機(jī)取證程序分析 3.2.1 多維計(jì)算機(jī)取證模型 3.2.2 基于抽象層的取證模型 3.3 計(jì)算機(jī)取證程序原則 3.3.1 一般刑事案件取證原則 3.3.2 計(jì)算機(jī)取證原則 3.4 計(jì)算機(jī)取證步驟 3.4.1 準(zhǔn)備響應(yīng)階段 3.4.2 調(diào)查取證階段 3.4.3 整理階段 思考題第4章 計(jì)算機(jī)取證技術(shù) 4.1 計(jì)算機(jī)取證技術(shù)的研究范圍 4.1.1 計(jì)算機(jī)證據(jù)收集技術(shù) 4.1.2 計(jì)算機(jī)證據(jù)分析技術(shù) 4.1.3 計(jì)算機(jī)證據(jù)呈堂技術(shù) 4.2 計(jì)算機(jī)取證中的常用技術(shù)分析 4.2.1 數(shù)據(jù)恢復(fù)技術(shù) 4.2.2 基于后門(mén)程序的主機(jī)信息監(jiān)控技術(shù) 4.2.3 基于網(wǎng)絡(luò)嗅探的網(wǎng)絡(luò)信息監(jiān)控技術(shù) 4.2.4 基于網(wǎng)絡(luò)搜索的互聯(lián)網(wǎng)信息監(jiān)控技術(shù) 4.2.5 串匹配技術(shù) 4.3 計(jì)算機(jī)取證技術(shù)的發(fā)展趨勢(shì) 思考題第5章 計(jì)算機(jī)取證工具 5.1 計(jì)算機(jī)取證中的通用工具 5.1.1 證據(jù)收集類 5.1.2 證據(jù)分析類 5.1.3 證據(jù)呈堂類 5.2 專用取證工具 5.2.1 國(guó)外研制的專用取證工具 5.2.2 國(guó)內(nèi)研制的專用取證工具 5.3 計(jì)算機(jī)取證工具的發(fā)展趨勢(shì) 思考題第6章 典型對(duì)象的調(diào)查 6.1 Windows系統(tǒng)調(diào)查取證 6.1.1 Windows系統(tǒng)聯(lián)機(jī)取證調(diào)查 6.1.2 Windows系統(tǒng)取證復(fù)制 6.1.3 Windows系統(tǒng)靜態(tài)取證分析 6.2 UNIX系統(tǒng)調(diào)查取證 6.2.1 UNIX系統(tǒng)聯(lián)機(jī)取證調(diào)查 6.2.2 UNIX系統(tǒng)取證復(fù)制 6.2.3 UNIX系統(tǒng)靜態(tài)取證分析 6.3 網(wǎng)絡(luò)及關(guān)鍵設(shè)備的調(diào)查取證 6.3.1 IP地址定位 6.3.2 MAC地址定位 6.3.3 路由器的調(diào)查取證 6.4 獲取網(wǎng)絡(luò)數(shù)據(jù)流信息 6.4.1 UNIX/Linux系統(tǒng)環(huán)境下的網(wǎng)絡(luò)嗅探 6.4.2 Windows等系統(tǒng)環(huán)境下的網(wǎng)絡(luò)嗅探 思考題第7章 計(jì)算機(jī)取證試驗(yàn) 7.1 計(jì)算機(jī)取證試驗(yàn)室 7.1.1 試驗(yàn)室要求 7.1.2 試驗(yàn)室功能 7.1.3 功能區(qū)域劃分 7.1.4 器材配備 7.2 數(shù)據(jù)恢復(fù)試驗(yàn) 7.2.1 試驗(yàn)?zāi)康? 7.2.2 試驗(yàn)準(zhǔn)備 7.2.3 試驗(yàn)步驟 7.3 EnCase分析試驗(yàn) 7.3.1 試驗(yàn)?zāi)康? 7.3.2 試驗(yàn)準(zhǔn)備 7.3.3 試驗(yàn)步驟 7.4 易失證據(jù)獲取試驗(yàn) 7.4.1 試驗(yàn)?zāi)康? 7.4.2 試驗(yàn)準(zhǔn)備 7.4.3 試驗(yàn)步驟 7.5 網(wǎng)絡(luò)協(xié)議分析 7.5.1 試驗(yàn)?zāi)康? 7.5.2 試驗(yàn)準(zhǔn)備 7.5.3 試驗(yàn)步驟 7.6 系統(tǒng)日志分析試驗(yàn) 7.6.1 試驗(yàn)?zāi)康? 7.6.2 試驗(yàn)準(zhǔn)備 7.6.3 試驗(yàn)步驟 思考題參考文獻(xiàn)
章節(jié)摘錄
插圖:
編輯推薦
《信息安全系列叢書(shū)?計(jì)算機(jī)取證》從計(jì)算機(jī)犯罪、數(shù)字證據(jù)、計(jì)算機(jī)取證概念的界定及涉及的相關(guān)法律法規(guī)、計(jì)算機(jī)取證程序、計(jì)算機(jī)取證技術(shù)以及計(jì)算機(jī)取證工具和取證實(shí)踐等多個(gè)角度,對(duì)于計(jì)算機(jī)取證相關(guān)領(lǐng)域的研究進(jìn)展和較為常用的取證實(shí)踐方法進(jìn)行了較為全面的介紹。
圖書(shū)封面
圖書(shū)標(biāo)簽Tags
無(wú)
評(píng)論、評(píng)分、閱讀與下載
250萬(wàn)本中文圖書(shū)簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書(shū)網(wǎng) 手機(jī)版