第1章 計算機取證概論
1.1 計算機取證基本概念
1.1.1 計算機取證的定義
1.1.2計算機證據
1.1.3計算機取證與計算機犯罪
1.2 計算機取證歷史、發(fā)展
1.3 計算機取證——交叉學科
1.3.1 計算機取證目標
1.3.2 計算機證據來源
1.3.3 計算機取證基本原則
1.3.4 計算機取證工作內容
1.3.5 計算機取證技術
1.4 計算機取證模型、過程
1.5 計算機取證面臨的問題與發(fā)展趨勢
習題
第2章 計算機取證基礎
2.1 存儲介質
2.1.1 存儲介質基礎
2.1.2 磁盤陣列
2.1.3 網絡存儲系統(tǒng)
2.2 文件系統(tǒng)
2.2.1 磁道、扇區(qū)和柱面
2.2.2 分區(qū)
2.2.3 邏輯格式化與文件系統(tǒng)
2.3 數(shù)據加密
2.3.1 數(shù)據加密概述
2.3.2 對稱加密技術
2.3.3 非對稱加密技術
2.3.4 密碼分析
2.4 數(shù)據隱藏
2.4.1 信息隱藏技術
2.4.2 欺騙方式
2.5 數(shù)據恢復
2.6 入侵與入侵檢測信息源
2.6.1 常見的入侵技術
2.6.2 入侵檢測信息源
2.7 小結
習題二
第3章 計算機取證的法學問題
3.1 法律依據
3.1.1 國際發(fā)展
3.1.2 國內狀況
3.1.3 電子簽名法
3.2 電子數(shù)據與計算機證據
3.2.1 電子數(shù)據的特性
3.2.2 電子數(shù)據的證據效力和法律地位
3.2.3 Casey確定性級別
3.2.4 數(shù)字時間的不確定性
3.3 計算機取證實踐
3.3.1 計算機取證主體
3.3.2 計算機取證的原則
3.3.3 計算機取證手段
3.3.4 取證中的證據保全
3.4 計算機取證與電子數(shù)據鑒定
3.4.1 電子數(shù)據鑒定的定義
3.4.2 電子數(shù)據鑒定的業(yè)務類型
3.4.3 電子數(shù)據鑒定規(guī)范與政策
3.5 電子數(shù)據鑒定報告、司法鑒定報告
3.5.1 電子數(shù)據鑒定報告內容
3.5.2 電子數(shù)據鑒定報告實例
3.6 小結
習題三
第4章 計算機取證技術
4.1 計算機取證準備
4.1.1 計算機取證人員培訓
4.1.2 計算機取證工具
4.1.3 應對具體案件的取證準備
4.2 對現(xiàn)場證據的評估
4.2.1 界定取證的范圍
4.2.2 界定計算機證據
……
第2章 計算機取證基礎
第3章 計算機取證的法學問題
第4章 計算機取證技術
第5章 Windows系統(tǒng)取證
第6章 LINUX系統(tǒng)取證
第7章 網絡環(huán)境下的計算機取證
第8章 計算機取證案例
第9章 計算機取證課程實驗
網絡資源
參考文獻