第1章 计算机犯罪与数字证据 1
1.1计算机犯罪概述 1
概念的历史来源 1
概念的界定方法 2
学术界观点评析 3
计算机犯罪的界定表述 4
计算机犯罪特点 6
1.2计算机犯罪的现状及趋势 7
计算机犯罪的现状 7
计算机犯罪趋势 10
1.3数字证据概述 13
国内数字证据规定 14
国外数字证据规定 15
学术界观点评析 17
数字证据的广义界定 19
数字证据的特点 20
1.4数字证据的来源及收集 20
数字证据来源 20
数字证据收集 21
1.5数字证据的保全及效力 25
数字证据保全 26
数字证据效力 30
1.6数字证据的认定及出示 32
数字证据认定 32
数字证据出示 35
思考题 38
第2章 计算机取证概述 40
2.1计算机取证的起因与现状 40
计算机取证的发展历程 40
我国计算机取证的发展现状 43
2.2计算机取证概念 45
典型的计算机取证概念 45
计算机取证概念的界定 46
2.3计算机取证的研究内容 46
计算机取证程序 47
计算机取证技术 47
计算机取证工具 49
计算机取证法律与规范 50
2.4计算机取证的发展趋势 54
思考题 55
第3章 计算机取证程序 56
3.1国外计算机取证程序分析 56
事件响应方法 56
数字犯罪现场调查过程模型 57
取证抽象过程模型 57
集成的数字调查过程模型 58
端到端的数字调查过程模型 58
综合计算机取证模型 59
3.2国内计算机取证程序分析 60
多维计算机取证模型 60
基于抽象层的取证模型 61
3.3计算机取证程序原则 62
一般刑事案件取证原则 62
计算机取证原则 63
3.4计算机取证步骤 65
准备响应阶段 66
调查取证阶段 68
整理阶段 80
思考题 81
第4章 计算机取证技术 82
4.1计算机取证技术的研究范围 82
计算机证据收集技术 82
计算机证据分析技术 87
计算机证据呈堂技术 89
4.2计算机取证中的常用技术分析 89
数据恢复技术 89
基于后门程序的主机信息监控技术 92
基于网络嗅探的网络信息监控技术 96
基于网络搜索的互联网信息监控技术 111
串匹配技术 120
4.3计算机取证技术的发展趋势 126
思考题 126
第5章 计算机取证工具 128
5.1计算机取证中的通用工具 128
证据收集类 128
证据分析类 132
证据呈堂类 135
5.2专用取证工具 136
国外研制的专用取证工具 136
国内研制的专用取证工具 143
5.3计算机取证工具的发展趋势 146
思考题 146
第6章 典型对象的调查 147
6.1 Windows系统调查取证 147
Windows系统联机取证调查 147
Windows系统取证复制 169
Windows系统静态取证分析 175
6.2 UNIX系统调查取证 196
UNIX系统联机取证调查 197
UNIX系统取证复制 206
UNIX系统静态取证分析 214
6.3网络及关键设备的调查取证 230
IP地址定位 230
MAC地址定位 233
路由器的调查取证 234
6.4获取网络数据流信息 237
UNIX/Linux系统环境下的网络嗅探 238
Windows等系统环境下的网络嗅探 239
思考题 240
第7章 计算机取证试验 241
7.1计算机取证试验室 241
试验室要求 242
试验室功能 242
功能区域划分 243
器材配备 243
7.2数据恢复试验 244
试验目的 244
试验准备 245
试验步骤 245
7.3 EnCase分析试验 247
试验目的 247
试验准备 247
试验步骤 248
7.4易失证据获取试验 249
试验目的 249
试验准备 249
试验步骤 251
7.5网络协议分析 252
试验目的 252
试验准备 252
试验步骤 253
7.6系统日志分析试验 253
试验目的 253
试验准备 253
试验步骤 254
思考题 255
参考文献 256