第1章 信息安全 1
1.1信息安全概述 1
1.1.1信息安全的含义 1
1.1.2信息安全的目标与需求 4
1.1.3信息安全威胁 7
1.2信息系统安全体系结构 8
1.2.1信息系统安全体系结构 8
1.2.2物理安全 9
1.2.3节点安全 10
1.2.4通信安全 13
1.2.5安全管理 20
思考与练习 22
第2章 信息犯罪 23
2.1信息犯罪概念与特征 23
2.1.1信息犯罪概念 23
2.1.2信息犯罪特征 25
2.2信息犯罪主要类型 28
2.2.1信息犯罪分类标准 28
2.2.2信息犯罪主要类型 29
2.3信息犯罪防范 31
2.3.1管理防范 31
2.3.2法律防范 32
2.3.3技术防范 33
2.3.4思想防范 34
思考与练习 35
第3章 与信息基础设施相关的信息犯罪 36
3.1与信息基础设施相关的信息犯罪概述 36
3.1.1与信息基础设施相关的信息犯罪及其特点 36
3.1.2与信息基础设施相关的信息犯罪类型 38
3.2与信息基础设施相关的信息犯罪法律规制 38
3.2.1与信息基础设施相关的信息犯罪现有法律规制 38
3.2.2与信息基础设施相关的信息犯罪法律规制述评 41
3.3与信息基础设施相关的信息犯罪防控 42
思考与练习 45
第4章 与信息运行相关的信息犯罪 46
4.1与信息运行相关的信息犯罪概述 46
4.1.1与信息运行相关的信息犯罪及其特点 46
4.1.2与信息运行相关的信息犯罪类型 48
4.2与信息运行相关的信息犯罪法律规制 48
4.2.1与信息运行相关的信息犯罪现有法律规制 48
4.2.2与信息运行相关的信息犯罪法律规制述评 52
4.3与信息运行相关的信息犯罪防控 53
思考与练习 56
第5章 与信息内容相关的信息犯罪 57
5.1与信息内容相关的信息犯罪概述 57
5.1.1与信息内容相关的信息犯罪及其特点 57
5.1.2与信息内容相关的信息犯罪类型 58
5.2与信息内容相关的信息犯罪法律规制 59
5.2.1与信息内容相关的信息犯罪现有法律规制 59
5.2.2与信息内容相关的信息犯罪法律规制述评 63
5.3与信息内容相关的信息犯罪防控 63
思考与练习 66
第6章 与信息价值相关的信息犯罪 67
6.1与信息价值相关的信息犯罪概述 67
6.1.1与信息价值相关的信息犯罪及其特点 67
6.1.2与信息价值相关的信息犯罪类型 68
6.2与信息价值相关的信息犯罪法律规制 69
6.2.1与信息价值相关的信息犯罪现有法律规制 69
6.2.2与信息价值相关的信息犯罪法律规制述评 71
6.3与信息价值相关的信息犯罪防控 72
思考与练习 74
第7章 计算机取证及相关理论 75
7.1电子数据证据与计算机取证概念 75
7.1.1电子数据证据 75
7.1.2计算机取证 78
7.2计算机取证原则 78
7.3计算机取证模型 79
7.3.1事件响应过程模型 79
7.3.2法律执行过程模型 79
7.3.3过程抽象模型 80
7.3.4综合取证模型 80
7.3.5层次模型 81
7.3.6多维取证模型 82
7.3.7移动取证模型 82
思考与练习 83
第8章 计算机取证技术及相关标准规范 84
8.1计算机取证技术 84
8.1.1证据获取技术 84
8.1.2证据分析技术 86
8.1.3证据呈堂技术 88
8.1.4蜜罐、蜜网和蜜场 88
8.1.5云取证技术 89
8.1.6远程取证技术 90
8.1.7入侵检测技术 90
8.2计算机反取证技术 91
8.3计算机取证工具 92
8.3.1软件工具 92
8.3.2硬件工具 99
8.3.3云取证工具 101
8.3.4远程取证工具 102
8.3.5分布式取证工具 103
8.4计算机取证相关标准规范 104
思考与练习 108
第9章 电子数据证据的发现与收集 109
9.1计算机系统 109
9.1.1 Windows计算机系统 109
9.1.2 Unix/Linux计算机系统日志的作用 113
9.1.3 Mac OS计算机系统日志的特点 116
9.2用户痕迹电子数据证据的发现与收集 117
9.2.1用户痕迹的概念 117
9.2.2用户痕迹的作用 117
9.2.3用户痕迹的特点 118
9.2.4常见的用户痕迹 118
9.3移动终端取证 122
9.3.1移动终端取证概述 122
9.3.2 Android系统取证 123
9.3.3 iOS系统取证 129
9.3.4非智能系统取证 131
9.4其他系统与设备 131
9.4.1 Web服务器 131
9.4.2邮件服务器 135
9.4.3数据库 137
9.4.4防火墙 140
9.4.5路由器 140
9.5网络通信中电子数据证据的发现与收集 141
9.5.1调查IP地址 142
9.5.2电子邮件 143
9.5.3基于Web的攻击 143
9.5.4监听网络 144
9.5.5 P2P技术 146
9.6其他环境或设备取证 147
9.6.1无人机取证 147
9.6.2现场勘查车 148
思考与练习 148
第10章 电子数据证据固定与保全 149
10.1电子数据证据固定与保全概述 149
10.1.1固定与保全概念和原则 149
10.1.2固定与保全分类 150
10.1.3固定与保全方法 152
10.2固定与保全技术原理 153
10.2.1磁盘克隆技术 153
10.2.2磁盘镜像技术 154
10.2.3数字签名技术 158
10.2.4时间戳技术 159
思考与练习 160
第11章 电子数据恢复 161
11.1电子数据恢复概述 161
11.2硬盘物理结构 162
11.2.1硬盘基本结构 162
11.2.2硬盘接口 163
11.3硬盘数据存储结构 166
11.3.1低级格式化 166
11.3.2分区和高级格式化 167
11.3.3主引导记录 169
11.3.4 FAT及exFAT文件系统 174
11.3.5 NTFS文件系统 183
11.4硬盘取证数据恢复 193
11.4.1硬盘数据恢复原理 193
11.4.2硬盘数据结构恢复 194
11.4.3硬盘取证数据恢复 199
11.5数据恢复工具软件 201
11.5.1 EasyRecovery 201
11.5.2 DataExplore 203
11.5.3 WinHex 204
11.5.4 PC 3000 207
11.5.5恢复大师 210
11.5.6 R-Studio 210
思考与练习 211
第12章 电子数据证据相关理论 212
12.1电子数据证据归档 212
12.1.1电子数据证据归档概述 212
12.1.2电子数据证据归档内容 213
12.1.3电子数据证据归档工具 214
12.2电子数据证据分析 215
12.2.1电子数据证据分析概述 215
12.2.2电子数据证据分析内容 215
12.2.3电子数据证据分析工具 215
12.3电子数据证据评估 218
12.3.1电子数据证据评估概述 219
12.3.2电子数据证据的证据属性 220
12.3.3电子数据证据评估内容 224
12.3.4电子数据证据评估发展 230
思考与练习 235
第13章 计算机司法鉴定 236
13.1计算机司法鉴定概述 236
13.1.1计算机司法鉴定概念 236
13.1.2计算机司法鉴定特点 237
13.1.3计算机司法鉴定分类 238
13.2计算机司法鉴定主要内容 240
13.2.1基于“证据发现”的计算机司法鉴定内容 240
13.2.2基于“证据评估”的计算机司法鉴定内容 241
13.3计算机司法鉴定程序 243
13.3.1计算机司法鉴定程序 243
13.3.2计算机司法鉴定主要活动的具体流程 245
13.4计算机司法鉴定意见书制作 249
13.4.1计算机司法鉴定意见书制作概述 249
13.4.2计算机司法鉴定意见书制作的一般原则 250
13.4.3计算机司法鉴定意见书主要内容 251
13.4.4计算机司法鉴定意见书制作过程 252
13.5计算机司法鉴定管理与质量监控 252
13.5.1影响计算机司法鉴定质量的问题 252
13.5.2计算机司法鉴定管理与质量控制的意义 254
13.5.3计算机司法鉴定管理与质量控制的主要内容 254
13.6计算机司法鉴定管理系统简介 256
13.6.1系统简介 257
13.6.2技术路线 259
13.6.3系统架构 260
13.6.4系统设计原则 260
13.6.5用户角色 261
13.6.6主要性能指标 262
思考与练习 262
第14章 云计算和大数据时代计算机取证面临的新技术与新问题 263
14.1云计算和大数据概述 263
14.1.1云计算概述 263
14.1.2大数据概述 264
14.2云计算和大数据时代计算机取证面临的新技术与新问题 264
14.2.1技术层面的困境 265
14.2.2制度层面的困境 265
14.2.3证据法层面的困境 266
14.2.4思维模式层面的困境 267
思考与练习 267
参考文献 268
附录 272
中华人民共和国刑法(节选) 272
全国人民代表大会常务委员会关于加强网络信息保护的决定 281
中华人民共和国刑事诉讼法(节选) 282
中华人民共和国民事诉讼法(节选) 286
中华人民共和国行政诉讼法(节选) 288
通信网络安全防护管理办法 289
关于加强电信和互联网行业网络安全工作的指导意见 291
中国人民银行、工业和信息化部、公安部、财政部、工商总局、法制办、银监会、证监会、保监会、国家互联网信息办公室关于促进互联网金融健康发展的指导意见 294
中华人民共和国国家安全法(节选) 298
中华人民共和国网络安全法 299
司法鉴定程序通则 307