-
第一章信息安全概述
本章主要对信息安全的基本概念、信息系统的安全体系结构进行了简要介绍。希望通过本章的学习能够对信息安全、信息犯罪和计算机取证三者之间的关系有初步了解,对信息安全的含义有全面的把握。
-
●1.1信息安全
了解信息安全的含义,从信息安全的需求和它面临的安全威胁,全面理解信息安全的本质。
-
●1.2信息系统安全体系架构
了解构建信息系统安全体系结构的主要原则,以及在设计过程中需要重点关注的策略和方法。
-
第二章信息犯罪
本章主要介绍信息犯罪的概念、类型、特征及其防范。重点分析了信息犯罪、单机犯罪、网络犯罪区别;深入探讨了空间模糊性、时间虚拟性的理解;阐述了信息犯罪防范理论及具体对策。
-
●2.1信息犯罪概述
信息犯罪是实施的针对信息载体、信息运行、信息内容、信息价值的严重危害社会的行为。包括信息载体犯罪、信息运行犯罪、信息内容犯罪、信息价值、信息管理犯罪。
-
●2.2 信息犯罪主要特征
信息犯罪至少有一个环节是在虚拟空间/网络空间完成的。虚拟性是信息犯罪与传统犯罪最重要的区别点。同时,也给犯罪侦查和取证等带来了较大的挑战。时间模糊性是指虚拟空间时间与现实空间时间不能完全对应,且从感官上说具有高度压缩感。也同样给犯罪侦查和取证等带来了较大的挑战。
-
●2.3防范信息犯罪
情境犯罪预防,不同于司法预防和社会预防,它将视角转移到犯罪发生的“情境”。一般认为解释某些特定的犯罪较好,但情境犯罪也可用于各种信息犯罪。可从增加犯罪难度、提高犯罪风险、降低犯罪回报、减少犯罪刺激、排除犯罪借口等五个方面思考具体的防范措施。
-
第三章计算机取证概述
本章介绍了计算机取证的历史,相关概念,取证原则,取证模型、以及发展趋势等,并对计算机反取证问题做了初步的探讨。计算机取证将计算机和法律相结合,实现学科交叉,知识融合。
-
●3.1计算机取证的历史
本节主要介绍计算机取证产生的背景及其历史,同时,对国内外的发展情况做了阐述。
-
●3.2电子数据证据的相关概念和特征
本节主要介绍电子数据证据的相关概念和特征,包括电子数据证据、计算机证据等概念的异同点。
-
●3.3计算机取证的定义、原则和模型
本节主要介绍国内外计算机取证的定义,对取证的原则做了阐述。介绍了多个计算机取证模型,并对其优缺点进行了分析。
-
●3.4计算机取证的发展趋势和计算机反取证
本节主要介绍计算机取证产生的发展趋势,对云取证及其工具,和远程取证技术作了阐述。同时,还介绍了计算机反取证问题,与计算机取证之间的关联,并对其相关技术要点做了做了阐述。
-
第四章计算机取证技术框架
本章主要介绍了计算机取证技术和取证工具。其中,计算机取证技术包括证据的获取技术、分析技术、呈堂技术等多个方面。计算机取证工具包括软件工具和硬件工具两大部分。
-
●4.1计算机取证技术
本节主要介绍计算机取证技术问题,对证据获取技术,证据分析技术和证据呈堂技术做了阐述。
-
●4.2计算机取证工具
本节主要介绍了计算机取证的常用工具,从软件工具和硬件工具的不同角度进行了分析。
-
第五章电子数据的发现与收集
本章介绍了电子数据证据的发现与收集相关的内容。主要涉及到的电子数据证据范围有:不同操作系统环境中计算机日志系统,用户痕迹,移动终端,其他系统设备以及网络通信等。
-
●5.1计算机系统
本节主要介绍了不同操作系统环境下的电子数据证据的发现与收集的方法,包括Windows系统,类Unix/Linux系统,Mac OS系统。
-
●5.2用户痕迹
本节主要介绍了用户痕迹电子数据证据的发现与收集的思路,并对用户痕迹的概念,特点,分类进行了阐述。
-
●5.3移动终端取证
本节主要介绍了不同操作系统环境下的移动终端中的电子数据证据的发现与收集的方法,包括安卓系统,苹果系统,以及非智能机系统。
-
●5.4其他系统与设备
本节主要介绍了其他系统与设备中的电子数据证据的发现与收集的方法,包括Web服务器,Apache日志分析等。
-
●5.5网络通信及其他环境
本节主要介绍了网络通信中的电子数据证据的发现与收集的方法,包括路由器、交换机、网络安全产品、网络监听等。并对其他环境下的现场勘察车作了介绍。
-
第六章电子数据证据固定与保全
本章介绍了电子数据的固定与保全的相关内容。主要涉及到的知识有:概念,原则,固定与保全技术原理等。
-
●6.1电子数据证据固定与保全概述
本节主要对电子数据证据的固定与保全进行概述。主要涉及到的知识有:概念,原则,分类,方法等。
-
●6.2电子数据证据固定与保全原理
本节主要对电子数据的固定与保全的技术原理进行了介绍。主要涉及到的知识有:磁盘克隆技术,磁盘镜像技术,数字签名, 时间戳技术等。
-
第七章数据分析:电子数据恢复
本章主要介绍了什么是数据恢复、数据恢复有哪些种类、方法,并对常见的基于文件系统的数据恢复方法和基于文件特征的数据恢复方法的基本原理进行了分析,两者之间差异进行了比较。
-
●7.1数据恢复的概念
数据恢复是指对因物理故障、文件被删除、系统被格式化或被破坏等导致无法正常读取的或系统认为无效的数据的重现技术。
-
●7.2数据恢复的种类与工具
数据恢复包括物理故障修复、物理信号恢复、软件层面恢复等三种种类。
-
●7.3数据恢复的方法
基于文件系统数据恢复方法利用了文件系统结构信息,基于文件特征数据恢复方法利用了文件头部特征等文件特征信息,两者恢复原理存在差异,恢复结果也存在一定差异。
-
第八章计算机与声像资料司法鉴定
声像资料与计算机司法鉴定的基本概念与内容
-
●8.1声像资料司法鉴定概述
声像资料司法鉴定定义、特点与业务范畴
-
●8.2声像资料司法鉴定主要内容
语音同一性鉴定、人像/物像同一性鉴定、图像真伪性鉴定的方法与思路
-
●8.3计算机司法鉴定的概述
计算机司法鉴定定义、特点与分类
-
●8.4计算机司法鉴定的主要内容
计算机司法鉴定主要内容及鉴定的思路
-
第九章证据评估与质量监控
本章介绍了电子数据证据评估和计算机司法鉴定管理与质量监控的相关内容。主要涉及到的知识有:与计算机取证相关的标准规范,电子数据证据的评估和相应的可信度评估体系,以及计算机司法鉴定的管理和质量监控机制。
-
●9.1电子数据证据评估
本节主要对电子数据证据的评估进行了阐述。并对与计算机取证相关的标准规范,评估内容(包括证据能力或可采性以及证明力),以及相应的可信度评估体系进行了介绍。
-
●9.2计算机司法鉴定管理与质量监控
本节介绍了计算机司法鉴定管理与质量监控机制,并从影响计算机司法鉴定质量的问题,计算机司法鉴定管理与质量监控的意义,以及计算机司法鉴定管理与质量监控的主要内容这三个方面进行阐述。
-
第十章信息技术与计算机取证技术的新发展
本章主要介绍在信息技术快速发展的环境下,新一代信息技术与计算机取证方面的相关问题,主要包括区块链、云计算、物联网、无人驾驶飞行器,以及智能系统,及其取证的相关问题。并对人工智能环境下智能取证的阶段模型进行简要的介绍。
-
●10.1区块链与计算机取证
本节主要介绍了新一代信息技术的应用对计算机取证所带来的影响,并对区块链对计算机取证带来的挑战作了阐述。
-
●10.2云计算与计算机取证
本节主要介绍了云计算的概念,并对云取证的思路作了介绍。
-
●10.3物联网与计算机取证
本节主要介绍了物联网的应用对计算机取证所带来的挑战,并对相关的取证思路作了介绍。
-
●10.4智能系统取证
本节主要介绍了智能系统的应用对计算机取证所带来的改变,并对智能系统取证与传统计算机取证的区别以及智能系统取证的阶段模型进行了介绍。同时,分析了新一代信息技术的应用对计算机取证在技术层面、制度层面、证据法层面和思维模式层面等带来的影响。