| 《计算机取证与司法鉴定》通俗易懂,注重可操作性和实用性,通过对典型实例进行分析,使读者能够举一反三。《计算机取证与司法鉴定》适用于计算机学院和法学院的本科生和研究生,也可以作为培训教材;对于法学理论研究者、司法和执法工作者、律师、司法鉴定人和IT行业人士,也具有良好的参考价值。 |
| 麦永浩,湖北警官学院计算机取证重点实验室主任、教授,计算机国家司法鉴定人,中国计算机取证专家委员会委员,武汉大学刑法学出站博士后,华东理工大学信息工程学院博士。 孙国梓,清华大学博士后流动站出站博士后,南京邮电大学计算机学院信息安全系副教授。 许榕生,中国科学院高能物理研究所计算中心研究员及博士生导师、网络安全实验室首席科学家,美国加州大学(Santa Cruz)博士(高能物理实验,软件与网络),先后在美国的斯丹福、橡树岭国立实验室做过博士后及访问学者,在西欧核研究中心研修过网络技术。 戴士剑,中国数据恢复技术学科创始人,中国人民大学数据恢复与计算机取证实验室主任,中国计算机取证学会专委会委员。 |
| 第1章 计算机取证与司法鉴定概论1.1 计算机取证与司法鉴定1.1.1 计算机取证1.1.2 计算机司法鉴定1.1.3 计算机取证与司法鉴定的研究现状1.1.4 国内外在该学科领域已经取得的成果和进展1.1.5 计算机取证与司法鉴定的证据效力和法律地位1.1.6 计算机取证与司法鉴定的特点1.1.7 计算机取证与司法鉴定的业务类型1.2 计算机取证与司法鉴定原则1.2.1 国内外的计算机取证与司法鉴定原则评介1.2.2 计算机取证与司法鉴定原则1.2.3 国外的计算机取证过程模型1.3 计算机取证与司法鉴定的实施1.3.1 实施步骤1.3.2 计算机证据的显示与质证1.4 计算机取证与司法鉴定的发展趋势及分析1.4.1 主机证据保全、恢复和分析技术1.4.2 网络数据捕获与分析、网络追踪1.4.3 主动取证技术1.4.4 计算机证据法学研究1.5 小结习题参考文献第2章 计算机取证与分析鉴定相关的法学问题2.1 电子证据概述2.1.1 电子证据的界定2.1.2 电子证据的特点2.1.3 电子证据的法律定位2.1.4 电子证据的可采标准2.2 司法鉴定2.2.1 司法鉴定概述2.2.2 司法鉴定人2.2.3 司法鉴定机构和司法鉴定法律制度2.2.4 司法鉴定原则和方法2.2.5 鉴定意见2.2.6 司法鉴定的程序2.2.7 实验室认可2.3 直接证据与间接证据2.3.1 直接证据和间接证据的概念2.3.2 直接证据与间接证据的特点2.3.3 直接证据与间接证据的运用2.3.4 电子证据与直接证据和间接证据2.4 信息网络安全的法律责任制度2.4.1 刑事责任2.4.2 行政责任2.4.3 民事责任2.5 小结习题参考文献第3章 数据恢复基础3.1 数据恢复3.2 数字证据调查过程3.3 硬盘结构3.3.1 硬盘外部结构3.3.2 硬盘内部结构3.3.3 硬盘逻辑结构3.4 硬盘数据组织3.4.1 低级格式化3.4.2 分区3.4.3 硬盘的高级格式化3.4.4 硬盘数据存储区域3.5 NTFS文件系统3.5.1 NTFS的DBR3.5.2 NTFS的元文件3.5.3 NTFS的元文件与DBR参数的关系参考文献第4章 从硬盘中恢复和提取数据4.1 MBR修复4.2 分区恢复实例4.3 DBR及FAT恢复实例4.4 DATA恢复实例参考文献第5章 计算机取证与司法鉴定的基础5.1 数据加密5.1.1 密码学5.1.2 传统加密算法5.1.3 对称加密体系5.1.4 公钥密码体系5.1.5 散列函数5.2 数据隐藏5.2.1 信息隐藏原理5.2.2 数据隐写术5.2.3 数字水印5.3 入侵与追踪5.3.1 入侵与攻击手段5.3.2 追踪手段5.4 计算机取证与分析鉴定准备5.4.1 针对具体案例制定相应的响应计划5.4.2 设备准备5.4.3 保护现场和现场勘查5.5 计算机取证与分析鉴定设备5.5.1 计算机取证与分析鉴定硬盘拷贝机5.5.2 计算机取证与分析鉴定便携专用机5.5.3 计算机取证与分析鉴定设备接口套件5.6 密码破解5.6.1 密码破解原理5.6.2 一般密码破解方法5.6.3 分布式网络密码破解5.6.4 密码破解的应用部分5.7 计算机证据的检验、分析与推理5.7.1 计算机证据的鉴定5.7.2 计算机证据的分析5.7.3 计算机证据的推理5.7.4 证据跟踪5.7.5 结果提交5.7.6 计算机取证与分析鉴定工具5.8 小结习题参考文献第6章 Windows系统的计算机取证和司法鉴定6.1 Windows系统现场证据获取6.1.1 固定证据6.1.2 深入获取6.2 Windows系统中电子证据获取6.2.1 日志6.2.2 文件和目录6.2.3 注册表6.2.4 进程列表6.2.5 网络轨迹6.2.6 系统服务6.2.7 用户分析6.3 证据获取/工具使用实例6.3.1 EnCase6.3.2 MD5校验值计算工具MD5sum6.3.3 进程工具pslist6.3.4 注册表工具Autoruns6.3.5 网络查看工具fport和netstat6.3.6 服务工具psservice6.4 小结习题参考文献第7章 UNIX/Linux系统的计算机取证与司法鉴定7.1 UNIX/Linux操作系统概述7.1.1 UNIX/Linux操作系统发展简史7.1.2 UNIX/Linux系统组成7.2 UNIX/Linux系统中电子证据的获取7.2.1 UNIX/Linux现场证据获取7.2.2 屏幕信息的获取7.2.3 内存及硬盘信息的获取7.2.4 进程信息7.2.5 网络连接7.3 Linux系统中的计算机证据的分析7.3.1 数据预处理7.3.2 日志文件7.3.3 其他信息源7.4 UNIX/Linux平台的电子证据处理工具7.4.1 The Coroners Toolkit7.4.2 Sleuth Kit7.4.3 Autopsy7.4.4 SMART for Linux7.5 小结习题参考文献第8章 网络取证8.1 网络取证的定义和特点8.1.1 网络取证的定义8.1.2 网络取证的特点8.2 TCP/IP基础8.2.1 OSI开放系统互连参考模型8.2.2 应用层8.2.3 传输层8.2.4 IP层8.2.5 硬件层8.2.6 网络取证中层的重要性8.3 网络取证数据源8.3.1 防火墙和路由器8.3.2 数据包嗅探器和协议分析器8.3.3 入侵检测系统8.3.4 远程访问8.3.5 安全事件管理软件8.3.6 网络取证分析工具8.3.7 其他来源8.4 收集网络通信数据8.4.1 技术问题8.4.2 法律方面8.5 检查和分析网络通信数据8.5.1 辨认相关的事件8.5.2 检查数据源8.5.3 得出结论8.5.4 攻击者的确认8.5.5 建议8.6 网络取证实例8.6.1 发现攻击8.6.2 初步分析8.6.3 现场重建8.6.4 取证分析8.7 小结习题参考文献第9章 木马取证与分析鉴定9.1 木马简介9.1.1 木马的定义9.1.2 木马的特性9.1.3 木马的种类9.1.4 木马的发展现状9.2 木马的基本结构和原理9.2.1 木马的原理9.2.2 木马的植入9.2.3 木马的自启动9.2.4 木马的隐藏和Rootkit9.2.5 木马的感染现象9.2.6 木马的检测9.3 木马取证9.3.1 取证的基本知识9.3.2 识别木马9.3.3 证据提取9.3.4 证据分析9.4 典型案例分析9.4.1 PC-share9.4.2 灰鸽子9.4.3 广外男生9.4.4 驱动级隐藏木马9.5 小结习题参考文献第10章 手机取证10.1 手机取证概述10.1.1 手机取证的背景10.1.2 手机取证的概念10.1.3 手机取证的原则10.1.4 手机取证的流程10.1.5 手机取证的发展方向10.2 手机取证的基础知识10.2.1 移动通信相关知识10.2.2 SIM卡的相关知识10.2.3 手机相关知识10.3 手机取证工具10.3.1 便携式手机取证箱CellDEK10.3.2 XRY系统10.4 小结习题参考文献第11章 计算机取证与司法鉴定案例11.1 计算机取证与司法鉴定模型和流程11.1.1 计算机取证与司法鉴定模型11.1.2 计算机取证与司法鉴定流程11.2 “熊猫烧香”案件的司法鉴定11.3 计算机软件侵权的司法鉴定研究11.4 少女被杀案计算机线索获取研究11.5 全国首例网站联盟诈骗案件的鉴定与启示附录A 鉴定意见书的格式附录B Phase 2+SIM(16K EEPROM)卡基本文件规格(支持STK功能) |
内容加载中,请稍后...
商品评论(0条)