电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材-so88
电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 pdf epub mobi txt 电子书 下载 2022
图书介绍
☆☆☆☆☆
||
汤艳君 编
出版社: 清华大学出版社 ISBN:9787302348832 版次:1 商品编码:11406704 品牌:清华大学 包装:平装 丛书名: 普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 开本:16开 出版时间:2014-02-01 用纸:胶版纸 页数:241 字数:402000
编辑推荐
本书为电子物证领域经典教材,由教育部高等学校信息安全专业教学指导委员会、中国计算机学会教育专业委员会共同指导,符合教育部高等学校信息安全专业教学指导委员会编制的《高等学校信息安全专业指导性专业规范》要求,为“中国刑事警察学院国家特色专业建设经费资助项目”、“辽宁省网络安全执法协同创新中心成果”和辽宁省“网络安全执法与视频侦查”重点实验室成果,多所高校用作专业课教材。
本书以电子物证检验分析过程中所需要的知识为主线展开,从电子数据、电子数据取证、电子物证检验等相关概念入手,介绍了电子物证检验与分析基本过程、制作电子数据的保全备份的方法、常用的电子物证检验工具的使用方法、不同操作系统环境下电子数据的检验方法以及手机信息的检验方法。特别是在最后章节中结合目前比较典型的案件(如网络赌博、网络敲诈、伪造证件印章、网上非法制造假发票、有害信息传播、侵犯知识产权、窃取商业 机密等)开展检验,从而为从事电子物证的检验人员提供有益的帮助。
本书的特点是实用性强,内容全面,注重理论与实践的结合,突出专业特色。本书既可作为网络犯罪侦查和电子物证检验及信息安全相关专业学生的教材,也可作为从事网络犯罪侦查和电子物证检验人员的参考书。
内容简介
《电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》以电子物证检验分析过程中所需要的知识为主线展开,从电子数据、电子数据取证、电子物证检验等相关概念入手,介绍了电子物证检验与分析基本过程、制作电子数据的保全备份的方法、常用的电子物证检验工具的使用方法、不同操作系统环境下电子数据的检验方法以及手机信息的检验方法。特别是在最后章节中结合目前比较典型的案件(如网络赌博、网络敲诈、伪造证件印章、网上非法制造假发票、有害信息传播、侵犯知识产权、窃取商业机密等)开展检验,从而为从事电子物证的检验人员提供右希的帮助。
内页插图
目录
第1章 电子物证检验与分析概述
1.1 电子数据
1.1.1 电子数据定义
1.1.2 电子数据特点
1.1.3 电子数据的审查
1.2 电子数据的法律地位
1.2.1 电子数据相关的证据
1.2.2 电子数据的法律地位
1.3 电子数据取证
1.3.1 电子数据取证的概念
1.3.2 电子数据取证的原则
1.4 电子物证
1.4.1 物证
1.4.2 电子物证
1.4.3 电子物证的特点
1.4.4 电子物证的封存方法
1.4.5 电子物证的固定方法
1.5 电子物证检验
1.5.1 什么是电子物证检验
1.5.2 电子物证检验的基本原则
1.5.3 电子物证检验的常用技术和工具
1.5.4 电子物证检验的难点及有利因素
习题1
第2章 电子物证检验与分析基本过程
2.1 电子物证检验与分析的对象
2.1.1 单机系统中的电子数据
2.1.2 网络系统中的电子数据
2.1.3 其他电子设备中的电子数据
2.2 电子物证检验与分析条件
2.2.1 电子物证检验与分析人员条件
2.2.2 电子物证检验与分析实验室条件
2.3 电子物证检验与分析过程
2.3.1 案件受理
2.3.2 检材的保存及处理
2.3.3 检验与分析
2.3.4 鉴定文书的形成与签发
2.3.5 出庭
2.4 影响电子物证检验与分析结果的因素
习题2
第3章 制作电子数据的保全备份
3.1 存储介质的擦除
3.1.1 存储介质的擦除标准
3.1.2 命令擦除法
3.1.3 软件擦除法
3.1.4 硬件擦除法
3.2 保全备份
3.2.1 命令备份法
3.2.2 软件备份法
3.2.3 硬件备份法
3.3 数据完整性校验
3.3.1 Hash
3.3.2 MD5算法
3.3.3 SHA算法
3.3.4 CRC算法
习题3
第4章 常用电子物证检验工具
4.1 EnCase检验工具
4.1.1 EnCase工具概述
4.1.2 EnCase工具的安装及设置
4.1.3 EnCase工具界面介绍
4.1.4 案例管理及证据操作
4.1.5 证据的分析及检验
4.1.6 关键字搜索
4.1.7 索引搜索
4.1.8 书签的制作及使用
……
第5章 Windows系统的检验方法
第6章 UNIX/Linux系统的检验方法
第7章 手机的检验
第8章 典型案例分析与检验
精彩书摘
1.1.1电子数据定义从广义上来讲,只要是以电子形式存储、处理、传输的信息都是电子数据。而狭义上的电子数据即刑事诉讼法和民事诉讼法中所规定的电子数据,应该是指“由电子设备产生、存储或传输的有证据价值的电子数据”,即电子数据证据,简称电子证据。这一定义具有以下三个方面的含义:
第一,电子数据既包括以电子形式存在的数据,也包括其派生物。所谓电子形式就是一种以程序、文本、声音、图像、视频等形式存在的信息。可以将其概括为“由介质、磁性物、光学设备、计算机内存或类似设备生成、发送、接收、存储的任一信息的存在形式”。它是一种由电子技术带来的存在形式,无法为人眼或人耳直接阅读或聆听,必须予以转换才能为人所知。”
在实际工作中,还常常会遇到那些由电子形式材料转化而来的附属材料,即派生物。如将计算机内部文件打印在纸面或胶片上得来的计算机打印输出,虽然表面上同传统纸质文件没有太大的不同,但绝不能一概地视为书证,而应作具体分析。如果该打印输m具有独立性,则作传统书证处理;如果该打印输出不具有独立性,即其能否证明待证事实取决于能否同计算机系统内部的证据鉴证一致,则应当视为处于派生证据地位的电子证据。
第二,电子数据是借助信息技术或信息设备形成的。随着科学技术的发展,信息技术与设备已出现了很多种类,而且还将以人类难以想象的速度继续发展。信息技术包括但不局限于计算机技术,信息设备包括但不局限于电子计算机设备。
第三,电子数据必须与案件有联系,且具有证据价值。
电子数据必须是客观存在的,且与需要证明的案情之间有一定的关系或联系,由法定机关、法定人员依照法定程序收集和取得的证据才能称为电子数据,否则不能作为法定证据来使用。
1.1_2电子数据特点
电子数据的承载介质是包括硬盘、磁盘、光盘等在内的存储媒介,存储媒介必须通过包括计算机硬件在内的电子设备才能访问,主要具有如下的特点。
1.表现形式的多样性与复杂性
电子数据的外在表现形式具有多样性,不仅可以表现为文字、图像、声音或它们的组合,还可以是交互式的、可编译的,因此电子数据能够更加直观、清晰、生动、完整地反映特征事实及其形成过程。
2.依赖介质性与无形性
电子数据需要借助一定的介质存在,如硬盘、光盘等。在介质上保存实质上是由按照一定编码规则以0和1的序列保存,其记录的内容不但肉眼看不到,具有无形性,而且凭人的思维也很难解读,只有在经过一系列的处理程序后通过屏幕显示或打印机打印才能为人识别,而且丝毫不会受到感情、经验等多种主观因素的影响。
……
前言/序言
在网络犯罪以及涉网络的违法犯罪案件中,计算机扮演着重要的角色。通常计算机既是犯罪分子攻击的目标,也是犯罪分子作案的工具。但无论作为哪种角色,计算机及其外设以及电子设备中都会留下大量与犯罪相关的数据。而对于打击网络犯罪而言,最重要的就是利用电子物证检验方法和技术检验出与犯罪活动相关的电子数据,证明犯罪事实,为有力地打击犯罪提供有效的证据。
为了培养高素质的电子物证检验人员,我们编写本书,全书共分8章。第1章电子物证检验与分析概述,简要介绍什么是电子数据、电子数据取证、电子物证检验等相关概念和电子物证封存与固定方法;第2章电子物证检验与分析基本过程,主要内容包括电子物证检验与分析的对象、电子物证检验与分析条件、电子物证检验与分析过程等;第3章制作电子数据的保全备份,主要内容包括存储介质的擦除、保全备份、数据完整性校验等内容;第4章常用电子物证检验工具,主要内容包括EnCase检验工具、X�瞁ays检验工具、FTK检验工具,特别针对目前主流的电子物证检验工具各自特点进行了比较;第5章Windows系统的检验方法,主要内容包括不同类型文件的检验方法,如松弛空间、自由空间、未分配空间中数据的检验方法,日志文件、注册表、交换文件、Internet Explorer的访问历史记录、临时文件、回收站、打印脱机文件、隐藏文件、聊天记录、电子邮件文件等文件的检验方法等;第6章UNIX/Linux系统的检验方法,主要内容包括UNIX/Linux环境下文件系统、日志文件、用户账号与用户组信息、系统启动任务、特殊文件的检验方法;第7章手机的检验,主要内容包括收缴手机制的保管与封装、手机常用信息的获取、手机信息的检验等内容;第8章典型案例分析与检验,主要针对目前比较典型的案件如网络赌博、网络敲诈、伪造证件印章、网上非法贩卖枪支弹药、非法制造假发票、有害信息传播、侵犯知识产权、窃取商业机密等案件开展检验,从而为从事电子物证检验人员提供有益的帮助。
本书的特点是实用性强,内容全面,注重理论与实践的结合,突出专业特色。本书既可作为网络犯罪侦查和电子物证检验相关专业学生的教材,也可作为从事网络犯罪侦查和电子物证检验人员的参考书。
本书由汤艳君主编、统稿并编写了第1章、第3.1~3.2节、第5章、第8.7节;范德宝编写了第2章;于晓聪编写了第3.3节,高洪涛编写了第4章、第8.1~8.3节;罗文华编写了第6章、第8.8~8.11节,马贺男编写了第7章、第8.4节,高杨编写了第8.5节,李子川编写了第8.6节。
在编写本书的过程中我们参考和吸收了国内外同行的研究成果,在此一并表示感谢!
尽管在编写此书过程中作者做了很多努力,但由于水平有限,书中难免有错漏之处,敬请读者批评指正。
编者2014年1月
电子物证检验与分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材 电子书 下载 mobi epub pdf txt
电子书下载地址:
相关电子书推荐:
- 文件名
- 昆虫记-“慢读”系列
- 血族(12)
- #探险者发现之旅丛书:寻长新大陆 《寻找新大陆》编写组
- 【新复仇者联盟3】秘密与谎言 漫画动漫书籍
- 正版书籍 世界科普巨匠经典译丛:浩瀚的宇宙(2016教育部推荐)
- 宜山双鸟(精)
- {RT}神奇的数学之旅:双色插图版-[法]罗宾·杰美特(Robin Jamet) 机械工业
- 金融创新唤醒沉睡土地--金溪县农村承包土地的经营权抵押贷款试点情况报告
- 如何饲养小宠物(一)-小牛顿百科馆
- 现货正版 米小圈漫画成语:画蛇添足 童书 动漫/卡通 漫画 四川少儿出版社 北猫
- 蝴蝶-第一次发现丛书
- 包邮 蓝色小药丸 第一人称自传记 抗击HIV艾滋病红丝带 欧美漫画两性家庭言爱情励志漫画
- 正版新书--眼睛的奥秘:看见自然的神奇与人类的智慧 李革 科学出版社
- 4步漫画法:速成漫画高手
- 阿司匹林传奇 【英】迪尔米德·杰弗里斯