发表于2024-12-22
本书为电子物证领域经典教材,由教育部高等学校信息安全专业教学指导委员会、中国计算机学会教育专业委员会共同指导,符合教育部高等学校信息安全专业教学指导委员会编制的《高等学校信息安全专业指导性专业规范》要求,为“中国刑事警察学院国家特色专业建设经费资助项目”、“辽宁省网络安全执法协同创新中心成果”和辽宁省“网络安全执法与视频侦查”重点实验室成果,多所高校用作专业课教材。
本书以电子物证检验分析过程中所需要的知识为主线展开,从电子数据、电子数据取证、电子物证检验等相关概念入手,介绍了电子物证检验与分析基本过程、制作电子数据的保全备份的方法、常用的电子物证检验工具的使用方法、不同操作系统环境下电子数据的检验方法以及手机信息的检验方法。特别是在最后章节中结合目前比较典型的案件(如网络赌博、网络敲诈、伪造证件印章、网上非法制造假发票、有害信息传播、侵犯知识产权、窃取商业 机密等)开展检验,从而为从事电子物证的检验人员提供有益的帮助。
本书的特点是实用性强,内容全面,注重理论与实践的结合,突出专业特色。本书既可作为网络犯罪侦查和电子物证检验及信息安全相关专业学生的教材,也可作为从事网络犯罪侦查和电子物证检验人员的参考书。
《电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》以电子物证检验分析过程中所需要的知识为主线展开,从电子数据、电子数据取证、电子物证检验等相关概念入手,介绍了电子物证检验与分析基本过程、制作电子数据的保全备份的方法、常用的电子物证检验工具的使用方法、不同操作系统环境下电子数据的检验方法以及手机信息的检验方法。特别是在最后章节中结合目前比较典型的案件(如网络赌博、网络敲诈、伪造证件印章、网上非法制造假发票、有害信息传播、侵犯知识产权、窃取商业机密等)开展检验,从而为从事电子物证的检验人员提供右希的帮助。
第1章 电子物证检验与分析概述
1.1 电子数据
1.1.1 电子数据定义
1.1.2 电子数据特点
1.1.3 电子数据的审查
1.2 电子数据的法律地位
1.2.1 电子数据相关的证据
1.2.2 电子数据的法律地位
1.3 电子数据取证
1.3.1 电子数据取证的概念
1.3.2 电子数据取证的原则
1.4 电子物证
1.4.1 物证
1.4.2 电子物证
1.4.3 电子物证的特点
1.4.4 电子物证的封存方法
1.4.5 电子物证的固定方法
1.5 电子物证检验
1.5.1 什么是电子物证检验
1.5.2 电子物证检验的基本原则
1.5.3 电子物证检验的常用技术和工具
1.5.4 电子物证检验的难点及有利因素
习题1
第2章 电子物证检验与分析基本过程
2.1 电子物证检验与分析的对象
2.1.1 单机系统中的电子数据
2.1.2 网络系统中的电子数据
2.1.3 其他电子设备中的电子数据
2.2 电子物证检验与分析条件
2.2.1 电子物证检验与分析人员条件
2.2.2 电子物证检验与分析实验室条件
2.3 电子物证检验与分析过程
2.3.1 案件受理
2.3.2 检材的保存及处理
2.3.3 检验与分析
2.3.4 鉴定文书的形成与签发
2.3.5 出庭
2.4 影响电子物证检验与分析结果的因素
习题2
第3章 制作电子数据的保全备份
3.1 存储介质的擦除
3.1.1 存储介质的擦除标准
3.1.2 命令擦除法
3.1.3 软件擦除法
3.1.4 硬件擦除法
3.2 保全备份
3.2.1 命令备份法
3.2.2 软件备份法
3.2.3 硬件备份法
3.3 数据完整性校验
3.3.1 Hash
3.3.2 MD5算法
3.3.3 SHA算法
3.3.4 CRC算法
习题3
第4章 常用电子物证检验工具
4.1 EnCase检验工具
4.1.1 EnCase工具概述
4.1.2 EnCase工具的安装及设置
4.1.3 EnCase工具界面介绍
4.1.4 案例管理及证据操作
4.1.5 证据的分析及检验
4.1.6 关键字搜索
4.1.7 索引搜索
4.1.8 书签的制作及使用
……
第5章 Windows系统的检验方法
第6章 UNIX/Linux系统的检验方法
第7章 手机的检验
第8章 典型案例分析与检验
在网络犯罪以及涉网络的违法犯罪案件中,计算机扮演着重要的角色。通常计算机既是犯罪分子攻击的目标,也是犯罪分子作案的工具。但无论作为哪种角色,计算机及其外设以及电子设备中都会留下大量与犯罪相关的数据。而对于打击网络犯罪而言,最重要的就是利用电子物证检验方法和技术检验出与犯罪活动相关的电子数据,证明犯罪事实,为有力地打击犯罪提供有效的证据。
为了培养高素质的电子物证检验人员,我们编写本书,全书共分8章。第1章电子物证检验与分析概述,简要介绍什么是电子数据、电子数据取证、电子物证检验等相关概念和电子物证封存与固定方法;第2章电子物证检验与分析基本过程,主要内容包括电子物证检验与分析的对象、电子物证检验与分析条件、电子物证检验与分析过程等;第3章制作电子数据的保全备份,主要内容包括存储介质的擦除、保全备份、数据完整性校验等内容;第4章常用电子物证检验工具,主要内容包括EnCase检验工具、X�瞁ays检验工具、FTK检验工具,特别针对目前主流的电子物证检验工具各自特点进行了比较;第5章Windows系统的检验方法,主要内容包括不同类型文件的检验方法,如松弛空间、自由空间、未分配空间中数据的检验方法,日志文件、注册表、交换文件、Internet Explorer的访问历史记录、临时文件、回收站、打印脱机文件、隐藏文件、聊天记录、电子邮件文件等文件的检验方法等;第6章UNIX/Linux系统的检验方法,主要内容包括UNIX/Linux环境下文件系统、日志文件、用户账号与用户组信息、系统启动任务、特殊文件的检验方法;第7章手机的检验,主要内容包括收缴手机制的保管与封装、手机常用信息的获取、手机信息的检验等内容;第8章典型案例分析与检验,主要针对目前比较典型的案件如网络赌博、网络敲诈、伪造证件印章、网上非法贩卖枪支弹药、非法制造假发票、有害信息传播、侵犯知识产权、窃取商业机密等案件开展检验,从而为从事电子物证检验人员提供有益的帮助。
本书的特点是实用性强,内容全面,注重理论与实践的结合,突出专业特色。本书既可作为网络犯罪侦查和电子物证检验相关专业学生的教材,也可作为从事网络犯罪侦查和电子物证检验人员的参考书。
本书由汤艳君主编、统稿并编写了第1章、第3.1~3.2节、第5章、第8.7节;范德宝编写了第2章;于晓聪编写了第3.3节,高洪涛编写了第4章、第8.1~8.3节;罗文华编写了第6章、第8.8~8.11节,马贺男编写了第7章、第8.4节,高杨编写了第8.5节,李子川编写了第8.6节。
在编写本书的过程中我们参考和吸收了国内外同行的研究成果,在此一并表示感谢!
尽管在编写此书过程中作者做了很多努力,但由于水平有限,书中难免有错漏之处,敬请读者批评指正。
编者2014年1月
电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 下载 mobi pdf epub txt 电子书 格式 2024
电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 下载 mobi epub pdf 电子书刚拿到手,翻阅了一下,觉得内容不错,可以好好学习一下。
评分书不错,我很喜欢,专业知识,必备用书!
评分刚拿到手,翻阅了一下,觉得内容不错,可以好好学习一下。
评分非常好的书,值得认真学习!
评分刚拿到手,翻阅了一下,觉得内容不错,可以好好学习一下。
评分很好很好很好很好很好很好
评分很好很好很好很好很好很好
评分刚拿到手,翻阅了一下,觉得内容不错,可以好好学习一下。
评分非常好的书,值得认真学习!
电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 mobi epub pdf txt 电子书 格式下载 2024