-
第一章电子数据取证概述
本章简介 电子数据取证将存在于社会政治、经济生活的各个方面,是一个方兴未艾而又充满挑战的领域。本章对电子数据和电子数据取证的基本情况进行阐述。介绍了国内外电子数据取证的发展概况。电子数据取证是一个不断发展的行业,要求取证人员对取证技术和法律都 有所了解,目的是使读者对电子数据取证有个宏观的认识,做好探索富有魅力的电子取证领域的准备。
-
●1.1证据和电子数据
本小结主要内容为:网络犯罪与网络安全,证据。
-
●1.2电子数据的定义、理论、来源和特点
本小结主要内容为:电子数据的定义、理论基础、来源和特点。
-
●1.3电子数据取证的概念、领域、模型、架构
本小结主要内容为:电子数据取证的概念、领域、模型、架构。
-
第二章电子数据取证基础知识
本章简介 本章主要学习电子数据取证的基础知识,包括:计算机基础理论、存储器的种类和特点、机械硬盘、闪存知识、存储器的技术指标、网络基础知识、操作系统基础知识、数据组织、数制、数据获取基础知识、文件过滤基础知识、数据搜索基础知识 、数据恢复原理、数据分析基础知识、密码破解基础知识。为电子数据取证做好技术知识准备。
-
●2.1计算机基础知识
本小结主要内容为:冯诺依曼计算机体系结构、计算机分类等内容。
-
●2.2计算机硬件知识
本小结主要内容为:计算机的内存、外存等存储介质基础知识。
-
●2.3网络基础知识
本小结主要内容为:计算机网络的分类、网络体系结构、网络协议等知识。
-
●2.4操作系统知识
本小结主要内容为:计算机操作系统的概念、主流操作系统的介绍。
-
●2.5数据组织
本小结主要内容为:数据组织的基础知识,磁盘低级格式化、磁盘分区、松弛区、未分配空间、分区结构等内容。
-
●2.6文件系统介绍
本小结主要内容为:文件系统的基础知识,FAT文件系统、NTFS文件系统等内容。
-
●2.7数制及数据的存储单位
本小结主要内容为:数制的概念、数制间的转换、数据的存储单位等内容。
-
●2.8数据的获取、文件过滤与数据搜索
本小结主要内容为:数据的获取、数字校验、文件过滤、数据搜索、字节排序、数据编码与解码、关键词搜索等内容。
-
●2.9数据恢复原理
本小结主要内容为:逻辑数据恢复原理、物理数据恢复等内容。
-
第三章电子数据的法律规则和标准体系
本章简介 电子数据取证不仅要具备技术能力,更耍了解相关的法律法规,并按照标准方法和指南 进行工作,这样才能保证证据的有效 性。本章通过对比英美法系与大陆法系(我国)关于电 子数据的法律规则,阐述了电子数据的作为证据的效力问题。同时介绍了我国和相关部门 对于电子数据的法律和法规,以及电子数据作为证据使用的审查标准。对于法律实践有着 现实指导意义。通过介绍国外发展完善的标准和指南,指出未来电子数据取证的发展要遵 循标准化的方法和操作指南,来保证取证的质量,确保电子数据作为证据使用的有效性。
-
●3.1电子数据的法律规则
本小结主要内容为:英美法系的最佳证据规则,传闻规则。
-
●3.2我国关于电子数据的相关立法
本小结主要内容为:我国关于电子数据的法律、司法解释、规范性文件;部门和行业对电子数据的规定等内容。
-
●3.3电子数据审查
本小结主要内容为:电子数据审查的概念和内容。
-
●3.4电子数据取证的标准
本小结主要内容为:电子数据取证的标准的概念和内容
-
●3.5国际电子数据取证指南
本小结主要内容为:国际电子数据取证的标准与指南等内容
-
●3.6美国国际电子数据取证指南
本小结主要内容为:美国国际电子数据取证指南和标准的详细内容。
-
●3.7我国电子数据取证标准
本小结主要内容为:我国电子数据取证指南和标准的详细内容。
-
第四章电子数据取证原则与流程
本章简介 本章以国外的取证原则为例,提出了我国执法环境下的电子数据取证的原则。根据此原则,电子数据取证分为评估、获取、分析和报告四个基本流程。并根据实际工作环境,提出单机、网络两个电子数据取证的流程。
-
●4.1电子数据取证的原则
本小结主要内容为:电子数据取证的原则的详细内容。
-
●4.2电子数据取证的流程
本小结主要内容为:电子数据取证的评估、获取、分析、报告等具体流程内容。
-
●4.3取证流程案例分析
本小结主要内容为:单机环境电子数据取证、网络环境电子数据取证等具体取证流程案例分析内容。
-
第五章电子数据取证工具
本章简介 “工欲善其事,必先利其器”。任何一个电子数据取证工作人员,都希望在取证过程中使用最有效率的取证工具获取最完整有效的证据。本章主要介绍商业取证工具的种类和特点,介绍了开源和免费的电子数据取证工具。
-
●5.1我国取证工具概述
本小结主要内容为:电子数据取证工具的发展和标准等内容。
-
●5.2取证硬件
本小结主要内容为:电子数据取证常用的写保护设备、镜像设备、现场勘验设备、介质取证设备、移动终端取证设备、数据恢复设备等内容。
-
●5.3取证软件
本小结主要内容为:电子数据取证常用的介质取证软件、Mac OS取证软件、UNIX/Liux取证软件、镜像软件、系统环境仿真软件、数据恢复软件、电子邮件分析软件、密码破解软件、内存取证软件、在线取证软件、关联分析工具、开源和免费取证软件等内容。
-
第六章电子数据勘验和检查(教材第七章)
本章简介 本章详细讲解了电子数据现场勘验检查遵循的规范、原则以及操作流程。电子数据的现场勘验,由于其虚拟性和易失性,相 对于传统案件现场勘验现场,具备鲜明的特点,也有截然不同的取证方法。如今的现场都会留存电子设备或者数据,电子数 据勘验已经成为不可或缺的现场勘验方法。电子数据勘验不但能够挖掘出案件线索,推动案件侦破,同时其出具的现场勘验笔录也可以作为证据使用。这充分验证了电子数据取证是贯穿于整个侦查破案过程中的重要技术方法。
-
●6.1电子数据勘验与检查概述
本小结主要内容为:电子数据勘验和检查的概念,网络犯罪与传统犯罪的区别,电子数据勘验和检查和鉴定检验的联系和区别。
-
●6.2电子数据现场勘验
本小结主要内容为:电子数据现场勘验的任务及组织,电子数据现场勘验的准备、保护现场、搜查证物、提取和固定数据、证物的运输和移交等具体流程内容。
-
●6.3电子证据远程勘验、电子证物检查、勘验笔录制作
本小结主要内容为:电子证据远程勘验、电子证物检查、勘验笔录制作等内容。
-
第七章电子数据鉴定和检验(教材第八章)
本章简介 本章通过对相关法律法规的溯源,详细讲解了电子数据鉴定和检验的概念、法律要求、应用范围和资质要求。针对目前我国 鉴定和检验的现状,说明鉴定和检验的使用范围,提出鉴定和检验的基本流程和注意事项,并根据新刑诉法的要求讲解了鉴 定/检验人出庭作证制度。
-
●7.1鉴定和检验的概念
本小结主要内容为:电子证据鉴定和检验的概念、法律要求、应用范围,国内外鉴定和检验现状,鉴定和检验资质,鉴定和检验流程,鉴定和检验报告的审查等内容。
-
●7.2鉴定/检验人出庭作证
本小结主要内容为:电子证据鉴定/检验人出庭作证制度,出庭作证准备,出庭作证注意事项等内容。
-
●7.3电子数据鉴定/检验的流程
本小结主要内容为:电子证据鉴定/检验的启动、受理委托、鉴定/检验、鉴定/检验文书的制作、鉴定/检验的质量控制等具体内容。
-
●7.4鉴定意见/检验报告的审查
本小结主要内容为:鉴定意见/检验报告的审查等具体内容。
-
第八章电子数据取证实例(教材第十章)
本章简介 本章通过实际取证案例,分别讲解了电子数据存在性取证 、同一性取证、行为性取证和功能性取证的适用范围、取证思路、取证流程等基本知识。
-
●8.1电子数据存在性取证
本小结主要内容为:电子数据存在性取证的适用范围、方法、取证思路、流程和案例。
-
●8.2电子数据同一性取证
本小结主要内容为:电子数据同一性取证的适用范围、方法、取证思路、流程和案例。
-
●8.3电子数据行为性取证
本小结主要内容为:电子数据行为性取证的适用范围、方法、取证思路、流程和案例。
-
●8.4电子数据功能性取证
本小结主要内容为:电子数据功能性取证的适用范围、方法、取证思路、流程和案例。