电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材

电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 下载 mobi epub pdf 电子书 2024


简体网页||繁体网页
汤艳君 编



点击这里下载
    


想要找书就要到 图书大百科
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-12-22

类似图书 点击查看全场最低价

图书介绍

出版社: 清华大学出版社
ISBN:9787302348832
版次:1
商品编码:11406704
品牌:清华大学
包装:平装
丛书名: 普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材
开本:16开
出版时间:2014-02-01
用纸:胶版纸
页数:241
字数:402000


相关图书





图书描述

编辑推荐

  

本书为电子物证领域经典教材,由教育部高等学校信息安全专业教学指导委员会、中国计算机学会教育专业委员会共同指导,符合教育部高等学校信息安全专业教学指导委员会编制的《高等学校信息安全专业指导性专业规范》要求,为“中国刑事警察学院国家特色专业建设经费资助项目”、“辽宁省网络安全执法协同创新中心成果”和辽宁省“网络安全执法与视频侦查”重点实验室成果,多所高校用作专业课教材。

本书以电子物证检验分析过程中所需要的知识为主线展开,从电子数据、电子数据取证、电子物证检验等相关概念入手,介绍了电子物证检验与分析基本过程、制作电子数据的保全备份的方法、常用的电子物证检验工具的使用方法、不同操作系统环境下电子数据的检验方法以及手机信息的检验方法。特别是在最后章节中结合目前比较典型的案件(如网络赌博、网络敲诈、伪造证件印章、网上非法制造假发票、有害信息传播、侵犯知识产权、窃取商业 机密等)开展检验,从而为从事电子物证的检验人员提供有益的帮助。

本书的特点是实用性强,内容全面,注重理论与实践的结合,突出专业特色。本书既可作为网络犯罪侦查和电子物证检验及信息安全相关专业学生的教材,也可作为从事网络犯罪侦查和电子物证检验人员的参考书。


  

内容简介

  

  《电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》以电子物证检验分析过程中所需要的知识为主线展开,从电子数据、电子数据取证、电子物证检验等相关概念入手,介绍了电子物证检验与分析基本过程、制作电子数据的保全备份的方法、常用的电子物证检验工具的使用方法、不同操作系统环境下电子数据的检验方法以及手机信息的检验方法。特别是在最后章节中结合目前比较典型的案件(如网络赌博、网络敲诈、伪造证件印章、网上非法制造假发票、有害信息传播、侵犯知识产权、窃取商业机密等)开展检验,从而为从事电子物证的检验人员提供右希的帮助。

内页插图

目录

第1章 电子物证检验与分析概述
1.1 电子数据
1.1.1 电子数据定义
1.1.2 电子数据特点
1.1.3 电子数据的审查
1.2 电子数据的法律地位
1.2.1 电子数据相关的证据
1.2.2 电子数据的法律地位
1.3 电子数据取证
1.3.1 电子数据取证的概念
1.3.2 电子数据取证的原则
1.4 电子物证
1.4.1 物证
1.4.2 电子物证
1.4.3 电子物证的特点
1.4.4 电子物证的封存方法
1.4.5 电子物证的固定方法
1.5 电子物证检验
1.5.1 什么是电子物证检验
1.5.2 电子物证检验的基本原则
1.5.3 电子物证检验的常用技术和工具
1.5.4 电子物证检验的难点及有利因素
习题1

第2章 电子物证检验与分析基本过程
2.1 电子物证检验与分析的对象
2.1.1 单机系统中的电子数据
2.1.2 网络系统中的电子数据
2.1.3 其他电子设备中的电子数据
2.2 电子物证检验与分析条件
2.2.1 电子物证检验与分析人员条件
2.2.2 电子物证检验与分析实验室条件
2.3 电子物证检验与分析过程
2.3.1 案件受理
2.3.2 检材的保存及处理
2.3.3 检验与分析
2.3.4 鉴定文书的形成与签发
2.3.5 出庭
2.4 影响电子物证检验与分析结果的因素
习题2

第3章 制作电子数据的保全备份
3.1 存储介质的擦除
3.1.1 存储介质的擦除标准
3.1.2 命令擦除法
3.1.3 软件擦除法
3.1.4 硬件擦除法
3.2 保全备份
3.2.1 命令备份法
3.2.2 软件备份法
3.2.3 硬件备份法
3.3 数据完整性校验
3.3.1 Hash
3.3.2 MD5算法
3.3.3 SHA算法
3.3.4 CRC算法
习题3

第4章 常用电子物证检验工具
4.1 EnCase检验工具
4.1.1 EnCase工具概述
4.1.2 EnCase工具的安装及设置
4.1.3 EnCase工具界面介绍
4.1.4 案例管理及证据操作
4.1.5 证据的分析及检验
4.1.6 关键字搜索
4.1.7 索引搜索
4.1.8 书签的制作及使用
……
第5章 Windows系统的检验方法
第6章 UNIX/Linux系统的检验方法
第7章 手机的检验
第8章 典型案例分析与检验

精彩书摘

  1.1.1电子数据定义
  从广义上来讲,只要是以电子形式存储、处理、传输的信息都是电子数据。而狭义上的电子数据即刑事诉讼法和民事诉讼法中所规定的电子数据,应该是指“由电子设备产生、存储或传输的有证据价值的电子数据”,即电子数据证据,简称电子证据。这一定义具有以下三个方面的含义:
  第一,电子数据既包括以电子形式存在的数据,也包括其派生物。所谓电子形式就是一种以程序、文本、声音、图像、视频等形式存在的信息。可以将其概括为“由介质、磁性物、光学设备、计算机内存或类似设备生成、发送、接收、存储的任一信息的存在形式”。它是一种由电子技术带来的存在形式,无法为人眼或人耳直接阅读或聆听,必须予以转换才能为人所知。”
  在实际工作中,还常常会遇到那些由电子形式材料转化而来的附属材料,即派生物。如将计算机内部文件打印在纸面或胶片上得来的计算机打印输出,虽然表面上同传统纸质文件没有太大的不同,但绝不能一概地视为书证,而应作具体分析。如果该打印输m具有独立性,则作传统书证处理;如果该打印输出不具有独立性,即其能否证明待证事实取决于能否同计算机系统内部的证据鉴证一致,则应当视为处于派生证据地位的电子证据。
  第二,电子数据是借助信息技术或信息设备形成的。随着科学技术的发展,信息技术与设备已出现了很多种类,而且还将以人类难以想象的速度继续发展。信息技术包括但不局限于计算机技术,信息设备包括但不局限于电子计算机设备。
  第三,电子数据必须与案件有联系,且具有证据价值。
  电子数据必须是客观存在的,且与需要证明的案情之间有一定的关系或联系,由法定机关、法定人员依照法定程序收集和取得的证据才能称为电子数据,否则不能作为法定证据来使用。
  1.1_2电子数据特点
  电子数据的承载介质是包括硬盘、磁盘、光盘等在内的存储媒介,存储媒介必须通过包括计算机硬件在内的电子设备才能访问,主要具有如下的特点。
  1.表现形式的多样性与复杂性
  电子数据的外在表现形式具有多样性,不仅可以表现为文字、图像、声音或它们的组合,还可以是交互式的、可编译的,因此电子数据能够更加直观、清晰、生动、完整地反映特征事实及其形成过程。
  2.依赖介质性与无形性
  电子数据需要借助一定的介质存在,如硬盘、光盘等。在介质上保存实质上是由按照一定编码规则以0和1的序列保存,其记录的内容不但肉眼看不到,具有无形性,而且凭人的思维也很难解读,只有在经过一系列的处理程序后通过屏幕显示或打印机打印才能为人识别,而且丝毫不会受到感情、经验等多种主观因素的影响。
  ……

前言/序言

在网络犯罪以及涉网络的违法犯罪案件中,计算机扮演着重要的角色。通常计算机既是犯罪分子攻击的目标,也是犯罪分子作案的工具。但无论作为哪种角色,计算机及其外设以及电子设备中都会留下大量与犯罪相关的数据。而对于打击网络犯罪而言,最重要的就是利用电子物证检验方法和技术检验出与犯罪活动相关的电子数据,证明犯罪事实,为有力地打击犯罪提供有效的证据。

为了培养高素质的电子物证检验人员,我们编写本书,全书共分8章。第1章电子物证检验与分析概述,简要介绍什么是电子数据、电子数据取证、电子物证检验等相关概念和电子物证封存与固定方法;第2章电子物证检验与分析基本过程,主要内容包括电子物证检验与分析的对象、电子物证检验与分析条件、电子物证检验与分析过程等;第3章制作电子数据的保全备份,主要内容包括存储介质的擦除、保全备份、数据完整性校验等内容;第4章常用电子物证检验工具,主要内容包括EnCase检验工具、X�瞁ays检验工具、FTK检验工具,特别针对目前主流的电子物证检验工具各自特点进行了比较;第5章Windows系统的检验方法,主要内容包括不同类型文件的检验方法,如松弛空间、自由空间、未分配空间中数据的检验方法,日志文件、注册表、交换文件、Internet Explorer的访问历史记录、临时文件、回收站、打印脱机文件、隐藏文件、聊天记录、电子邮件文件等文件的检验方法等;第6章UNIX/Linux系统的检验方法,主要内容包括UNIX/Linux环境下文件系统、日志文件、用户账号与用户组信息、系统启动任务、特殊文件的检验方法;第7章手机的检验,主要内容包括收缴手机制的保管与封装、手机常用信息的获取、手机信息的检验等内容;第8章典型案例分析与检验,主要针对目前比较典型的案件如网络赌博、网络敲诈、伪造证件印章、网上非法贩卖枪支弹药、非法制造假发票、有害信息传播、侵犯知识产权、窃取商业机密等案件开展检验,从而为从事电子物证检验人员提供有益的帮助。

本书的特点是实用性强,内容全面,注重理论与实践的结合,突出专业特色。本书既可作为网络犯罪侦查和电子物证检验相关专业学生的教材,也可作为从事网络犯罪侦查和电子物证检验人员的参考书。

本书由汤艳君主编、统稿并编写了第1章、第3.1~3.2节、第5章、第8.7节;范德宝编写了第2章;于晓聪编写了第3.3节,高洪涛编写了第4章、第8.1~8.3节;罗文华编写了第6章、第8.8~8.11节,马贺男编写了第7章、第8.4节,高杨编写了第8.5节,李子川编写了第8.6节。

在编写本书的过程中我们参考和吸收了国内外同行的研究成果,在此一并表示感谢!

尽管在编写此书过程中作者做了很多努力,但由于水平有限,书中难免有错漏之处,敬请读者批评指正。

编者2014年1月



电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 下载 mobi epub pdf txt 电子书 格式

电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 mobi 下载 pdf 下载 pub 下载 txt 电子书 下载 2024

电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 下载 mobi pdf epub txt 电子书 格式 2024

电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 下载 mobi epub pdf 电子书
想要找书就要到 图书大百科
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

刚拿到手,翻阅了一下,觉得内容不错,可以好好学习一下。

评分

书不错,我很喜欢,专业知识,必备用书!

评分

刚拿到手,翻阅了一下,觉得内容不错,可以好好学习一下。

评分

非常好的书,值得认真学习!

评分

刚拿到手,翻阅了一下,觉得内容不错,可以好好学习一下。

评分

很好很好很好很好很好很好

评分

很好很好很好很好很好很好

评分

刚拿到手,翻阅了一下,觉得内容不错,可以好好学习一下。

评分

非常好的书,值得认真学习!

类似图书 点击查看全场最低价

电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 mobi epub pdf txt 电子书 格式下载 2024


分享链接








相关图书


本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 book.teaonline.club All Rights Reserved. 图书大百科 版权所有