計算機取證

第1章 計算機犯罪與數字證據
1.1 計算機犯罪概述
1.1.1 概念的歷史來源
1.1.2 概念的界定方法
1.1.3 學術界觀點評析
1.1.4 計算機犯罪的界定表述
1.1.5 計算機犯罪特點
1.2 計算機犯罪的現狀及趨勢
1.2.1 計算機犯罪的現狀
1.2.2 計算機犯罪趨勢
1.3 數字證據概述
1.3.1 國內數字證據規(guī)定
1.3.2 國外數字證據規(guī)定
1.3.3 學術界觀點評析
1.3.4 數字證據的廣義界定
1.3.5 數字證據的特點
1.4 數字證據的來源及收集
1.4.1 數字證據來源
1.4.2 數字證據收集
1.5 數字證據的保全及效力
1.5.1 數字證據保全
1.5.2 數字證據效力
1.6 數字證據的認定及出示
1.6.1 數字證據認定
1.6.2 數字證據出示
思考題
第2章 計算機取證概述
2.1 計算機取證的起因與現狀
2.1.1 計算機取證的發(fā)展歷程
2.1.2 我國計算機取證的發(fā)展現狀
2.2 計算機取證概念
2.2.1 典型的計算機取證概念
2.2.2 計算機取證概念的界定
2.3 計算機取證的研究內容
2.3.1 計算機取證程序
2.3.2 計算機取證技術
2.3.3 計算機取證工具
2.3.4 計算機取證法律與規(guī)范
2.4 計算機取證的發(fā)展趨勢
思考題
第3章 計算機取證程序
3.1 國外計算機取證程序分析
3.1.1 事件響應方法
3.1.2 數字犯罪現場調查過程模型
3.1.3 取證抽象過程模型
3.1.4 集成的數字調查過程模型
3.1.5 端到端的數字調查過程模型
3.1.6 綜合計算機取證模型
3.2 國內計算機取證程序分析
3.2.1 多維計算機取證模型
3.2.2 基于抽象層的取證模型
3.3 計算機取證程序原則
3.3.1 一般刑事案件取證原則
3.3.2 計算機取證原則
3.4 計算機取證步驟
3.4.1 準備響應階段
3.4.2 調查取證階段
3.4.3 整理階段
思考題
第4章 計算機取證技術
4.1 計算機取證技術的研究范圍
4.1.1 計算機證據收集技術
4.1.2 計算機證據分析技術
4.1.3 計算機證據呈堂技術
4.2 計算機取證中的常用技術分析
4.2.1 數據恢復技術
4.2.2 基于后門程序的主機信息監(jiān)控技術
4.2.3 基于網絡嗅探的網絡信息監(jiān)控技術
4.2.4 基于網絡搜索的互聯(lián)網信息監(jiān)控技術
4.2.5 串匹配技術
4.3 計算機取證技術的發(fā)展趨勢
思考題
第5章 計算機取證工具
5.1 計算機取證中的通用工具
5.1.1 證據收集類
5.1.2 證據分析類
5.1.3 證據呈堂類
5.2 專用取證工具
5.2.1 國外研制的專用取證工具
5.2.2 國內研制的專用取證工具
5.3 計算機取證工具的發(fā)展趨勢
思考題
第6章 典型對象的調查
6.1 Windows系統(tǒng)調查取證
6.1.1 Windows系統(tǒng)聯(lián)機取證調查
6.1.2 Windows系統(tǒng)取證復制
6.1.3 Windows系統(tǒng)靜態(tài)取證分析
6.2 UNIX系統(tǒng)調查取證
6.2.1 UNIX系統(tǒng)聯(lián)機取證調查
6.2.2 UNIX系統(tǒng)取證復制
6.2.3 UNIX系統(tǒng)靜態(tài)取證分析
6.3 網絡及關鍵設備的調查取證
6.3.1 IP地址定位
6.3.2 MAC地址定位
6.3.3 路由器的調查取證
6.4 獲取網絡數據流信息
6.4.1 UNIX/Linux系統(tǒng)環(huán)境下的網絡嗅探
6.4.2 Windows等系統(tǒng)環(huán)境下的網絡嗅探
思考題
第7章 計算機取證試驗
7.1 計算機取證試驗室
7.1.1 試驗室要求
7.1.2 試驗室功能
7.1.3 功能區(qū)域劃分
7.1.4 器材配備
7.2 數據恢復試驗
7.2.1 試驗目的
7.2.2 試驗準備
7.2.3 試驗步驟
7.3 EnCase分析試驗
7.3.1 試驗目的
7.3.2 試驗準備
7.3.3 試驗步驟
7.4 易失證據獲取試驗
7.4.1 試驗目的
7.4.2 試驗準備
7.4.3 試驗步驟
7.5 網絡協(xié)議分析
7.5.1 試驗目的
7.5.2 試驗準備
7.5.3 試驗步驟
7.6 系統(tǒng)日志分析試驗
7.6.1 試驗目的
7.6.2 試驗準備
7.6.3 試驗步驟
思考題
參考文獻