信息犯罪与计算机取证电子书

扉页

版权页

内容提要

前言

第1章 信息安全

1.1 信息安全概述

1.1.1 信息安全的含义

1.1.2 信息安全的目标与需求

1.1.3 信息安全威胁

1.2 信息系统安全体系结构

1.2.1 信息系统安全体系结构

1.2.2 物理安全

1.2.3 节点安全

1.2.4 通信安全

1.2.5 安全管理

思考与练习

第2章 信息犯罪

2.1 信息犯罪概念与特征

2.1.1 信息犯罪概念

2.1.2 信息犯罪特征

2.2 信息犯罪主要类型

2.2.1 信息犯罪分类标准

2.2.2 信息犯罪主要类型

2.3 信息犯罪防范

2.3.1 管理防范

2.3.2 法律防范

2.3.3 技术防范

2.3.4 思想防范

思考与练习

第3章 与信息基础设施相关的信息犯罪

3.1 与信息基础设施相关的信息犯罪概述

3.1.1 与信息基础设施相关的信息犯罪及其特点

3.1.2 与信息基础设施相关的信息犯罪类型

3.2 与信息基础设施相关的信息犯罪法律规制

3.2.1 与信息基础设施相关的信息犯罪现有法律规制

3.2.2 与信息基础设施相关的信息犯罪法律规制述评

3.3 与信息基础设施相关的信息犯罪防控

思考与练习

第4章 与信息运行相关的信息犯罪

4.1 与信息运行相关的信息犯罪概述

4.1.1 与信息运行相关的信息犯罪及其特点

4.1.2 与信息运行相关的信息犯罪类型

4.2 与信息运行相关的信息犯罪法律规制

4.2.1 与信息运行相关的信息犯罪现有法律规制

4.2.2 与信息运行相关的信息犯罪法律规制述评

4.3 与信息运行相关的信息犯罪防控

思考与练习

第5章 与信息内容相关的信息犯罪

5.1 与信息内容相关的信息犯罪概述

5.1.1 与信息内容相关的信息犯罪及其特点

5.1.2 与信息内容相关的信息犯罪类型

5.2 与信息内容相关的信息犯罪法律规制

5.2.1 与信息内容相关的信息犯罪现有法律规制

5.2.2 与信息内容相关的信息犯罪法律规制述评

5.3 与信息内容相关的信息犯罪防控

思考与练习

第6章 与信息价值相关的信息犯罪

6.1 与信息价值相关的信息犯罪概述

6.1.1 与信息价值相关的信息犯罪及其特点

6.1.2 与信息价值相关的信息犯罪类型

6.2 与信息价值相关的信息犯罪法律规制

6.2.1 与信息价值相关的信息犯罪现有法律规制

6.2.2 与信息价值相关的信息犯罪法律规制述评

6.3 与信息价值相关的信息犯罪防控

思考与练习

第7章 计算机取证及相关理论

7.1 电子数据证据与计算机取证概念

7.1.1 电子数据证据

7.1.2 计算机取证

7.2 计算机取证原则

7.3 计算机取证模型

7.3.1 事件响应过程模型

7.3.2 法律执行过程模型

7.3.3 过程抽象模型

7.3.4 综合取证模型

7.3.5 层次模型

7.3.6 多维取证模型

7.3.7 移动取证模型

思考与练习

第8章 计算机取证技术及相关标准规范

8.1 计算机取证技术

8.1.1 证据获取技术

8.1.2 证据分析技术

8.1.3 证据呈堂技术

8.1.4 蜜罐、蜜网和蜜场

8.1.5 云取证技术

8.1.6 远程取证技术

8.1.7 入侵检测技术

8.2 计算机反取证技术

8.3 计算机取证工具

8.3.1 软件工具

8.3.2 硬件工具

8.3.3 云取证工具

8.3.4 远程取证工具

8.3.5 分布式取证工具

8.4 计算机取证相关标准规范

思考与练习

第9章 电子数据证据的发现与收集

9.1 计算机系统

9.1.1 Windows计算机系统

9.1.2 Unix/Linux计算机系统日志的作用

9.1.3 Mac OS计算机系统日志的特点

9.2 用户痕迹电子数据证据的发现与收集

9.2.1 用户痕迹的概念

9.2.2 用户痕迹的作用

9.2.3 用户痕迹的特点

9.2.4 常见的用户痕迹

9.3 移动终端取证

9.3.1 移动终端取证概述

9.3.2 Android系统取证

9.3.3 iOS系统取证

9.3.4 非智能系统取证

9.4 其他系统与设备

9.4.1 Web服务器

9.4.2 邮件服务器

9.4.3 数据库

9.4.4 防火墙

9.4.5 路由器

9.5 网络通信中电子数据证据的发现与收集

9.5.1 调查IP地址

9.5.2 电子邮件

9.5.3 基于Web的攻击

9.5.4 监听网络

9.5.5 P2P技术

9.6 其他环境或设备取证

9.6.1 无人机取证

9.6.2 现场勘查车

思考与练习

第10章 电子数据证据固定与保全

10.1 电子数据证据固定与保全概述

10.1.1 固定与保全概念和原则

10.1.2 固定与保全分类

10.1.3 固定与保全方法

10.2 固定与保全技术原理

10.2.1 磁盘克隆技术

10.2.2 磁盘镜像技术

10.2.3 数字签名技术

10.2.4 时间戳技术

思考与练习

第11章 电子数据恢复

11.1 电子数据恢复概述

11.2 硬盘物理结构

11.2.1 硬盘基本结构

11.2.2 硬盘接口

11.3 硬盘数据存储结构

11.3.1 低级格式化

11.3.2 分区和高级格式化

11.3.3 主引导记录

11.3.4 FAT及exFAT文件系统

11.3.5 NTFS文件系统

11.4 硬盘取证数据恢复

11.4.1 硬盘数据恢复原理

11.4.2 硬盘数据结构恢复

11.4.3 硬盘取证数据恢复

11.5 数据恢复工具软件

11.5.1 EasyRecovery

11.5.2 DataExplore

11.5.3 WinHex

11.5.4 PC 3000

11.5.5 恢复大师

11.5.6 R-Studio

思考与练习

第12章 电子数据证据相关理论

12.1 电子数据证据归档

12.1.1 电子数据证据归档概述

12.1.2 电子数据证据归档内容

12.1.3 电子数据证据归档工具

12.2 电子数据证据分析

12.2.1 电子数据证据分析概述

12.2.2 电子数据证据分析内容

12.2.3 电子数据证据分析工具

12.3 电子数据证据评估

12.3.1 电子数据证据评估概述

12.3.2 电子数据证据的证据属性

12.3.3 电子数据证据评估内容

12.3.4 电子数据证据评估发展

思考与练习

第13章 计算机司法鉴定

13.1 计算机司法鉴定概述

13.1.1 计算机司法鉴定概念

13.1.2 计算机司法鉴定特点

13.1.3 计算机司法鉴定分类

13.2 计算机司法鉴定主要内容

13.2.1 基于“证据发现”的计算机司法鉴定内容

13.2.2 基于“证据评估”的计算机司法鉴定内容

13.3 计算机司法鉴定程序

13.3.1 计算机司法鉴定程序

13.3.2 计算机司法鉴定主要活动的具体流程

13.4 计算机司法鉴定意见书制作

13.4.1 计算机司法鉴定意见书制作概述

13.4.2 计算机司法鉴定意见书制作的一般原则

13.4.3 计算机司法鉴定意见书主要内容

13.4.4 计算机司法鉴定意见书制作过程

13.5 计算机司法鉴定管理与质量监控

13.5.1 影响计算机司法鉴定质量的问题

13.5.2 计算机司法鉴定管理与质量控制的意义

13.5.3 计算机司法鉴定管理与质量控制的主要内容

13.6 计算机司法鉴定管理系统简介

13.6.1 系统简介

13.6.2 技术路线

13.6.3 系统架构

13.6.4 系统设计原则

13.6.5 用户角色

13.6.6 主要性能指标

思考与练习

第14章 云计算和大数据时代计算机取证面临的新技术与新问题

14.1 云计算和大数据概述

14.1.1 云计算概述

14.1.2 大数据概述

14.2 云计算和大数据时代计算机取证面临的新技术与新问题

14.2.1 技术层面的困境

14.2.2 制度层面的困境

14.2.3 证据法层面的困境

14.2.4 思维模式层面的困境

思考与练习

参考文献

附录

中华人民共和国刑法（节选）

全国人民代表大会常务委员会关于加强网络信息保护的决定

中华人民共和国刑事诉讼法（节选）

中华人民共和国民事诉讼法（节选）

中华人民共和国行政诉讼法（节选）

通信网络安全防护管理办法

关于加强电信和互联网行业网络安全工作的指导意见

中国人民银行、工业和信息化部、公安部、财政部、工商总局、法制办、银监会、证监会、保监会、国家互联网信息办公室关于促进互联网金融健康发展的指导意见

中华人民共和国国家安全法（节选）

中华人民共和国网络安全法

司法鉴定程序通则