类似推荐
编辑推荐
本书运用学科交叉的研究方法,对电子证据相关知识作了多方面的研究和探讨。
内容简介
全书分十三章,其中包括电子证据学概述、电子证据相关立法、电子证据的发现、电子证据收集与保全概述、电子证据收集保全方法、电子证据收集保全实务等内容。
作者简介
作者简介暂无。
章节目录
版权信息
前言
第一章 电子证据学概述
1.1 电子证据学的概念和特征
1.2 电子证据学的研究对象和研究方法
1.2.1 电子证据学的研究对象
1.电子证据概念、特征与分类
2.电子证据相关法律法规
3.计算机网络基础知识
4.电子证据取证技术
5.电子证据取证工具
6.电子证据收集与保全
7.电子证据的检验鉴定
8.电子证据的举证、质证与认证
9.手机取证
1.2.2 电子证据学的研究方法
1.比较研究的方法
2.注重实验的研究方法
3.学科交叉的研究方法
1.3 电子证据学的研究意义
1.研究电子证据,有助于开发证据调查、收集的新方法,为收集证据、查明案件事实开拓更为广阔的空间
2.对电子证据的研究有利于证据理论的发展
3.研究电子证据可以促进信息技术的进步
第二章 电子证据概念、特征与分类
2.1 电子证据的概念
2.1.1 电子证据的定义与法律定位
2.1.2 电子证据与相关概念的关系
1.电子证据和计算机证据
2.电子证据和科学证据(Scientific Evidence)
3.电子证据和网络证据
2.1.3 电子证据的证据种类问题
2.2 电子证据的特点
2.2.1 电子证据的数字化
2.2.2 电子证据的挥发性
2.2.3 复制的精确性
2.2.4 表现形式的多样性
2.2.5 电子数据的无形性
2.2.6 电子证据的可挽救性
2.3 电子数据的分类
2.3.1 电子数据分类的现状
1.静态电子数据和动态电子数据
2.数据电文数据、附属信息数据与系统环境数据
3.封闭系统中的电子数据、开放系统中的电子数据与双系统中的电子数据
4.电子设备生成的电子数据、电子设备存储的电子数据和电子设备混成的电子数据
5.原始电子数据和传来电子数据(或原生电子数据和派生电子数据)
6.原生电子数据和再生性电子数据
7.绝对电子数据和非绝对电子数据
8.电子书证、电子物证、电子证人证言、电子当事人陈述、电子勘验检查笔录、关于电子证据的鉴定结论
2.3.2 电子数据新分类
1.存储介质电子数据、电磁辐射数据、线路电子数据
(1)存储介质电子数据
(2)电磁辐射电子数据
(3)线路电子数据
2.易失性数据、非易失性数据
3.加密电子数据、非加密电子数据
4.应用层电子数据、表示层电子数据、会话层电子数据等
5.看得见的数据、看不见的数据
6.电子邮件、电子公告牌系统信息、即时通信数据、电子签名、电子数据交换、手机短信、日志、微博
7.孤立电子数据和系统电子数据
(1)孤立数据
(2)系统数据
2.3.3 结语
阅读案例:
案例1:中国首例电子邮件案
案例2:丈夫曾发短信同意离婚细心妻子保存短信终离婚
第三章 电子证据相关立法
3.1 我国电子证据相关立法
3.1.1 实体法
(一)《刑法》中关于计算机犯罪的规定
1.已有罪名存在立法缺陷
2.罪名不全面
3.罪名类型归属不当
4.计算机犯罪主体刑事责任年龄未作特别规定
5.缺少单位犯罪主体
6.计算机犯罪刑罚偏轻
(二)《中华人民共和国计算机信息系统安全保护条例》
(三)《计算机信息网络国际联网安全保护管理办法》
(四)《计算机信息网络国际联网管理暂行规定实施办法》
(五)《全国人民代表大会常务委员会关于维护互联网安全的决定》
(六)《计算机信息系统安全专用产品检测和销售许可证管理办法》
(七)《计算机病毒防治管理办法》
(八)《信息网络传播权保护条例》
(九)《全国人民代表大会常务委员会关于加强网络信息保护的决定》
3.1.2 程序法
(一)《中华人民共和国刑事诉讼法》
(二)《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》
(三)《中华人民共和国民事诉讼法》《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》
(四)《关于办理网络赌博犯罪案件适用法律若干问题的意见》
(五)《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》
(六)《最高人民法院、最高人民检察院、公安部、国家安全部、司法部关于办理死刑案件审查判断证据若干问题的规定》
(七)《电子签名法》
1.《电子签名法》的立法背景
2.《电子签名法》的适用范围
3.《电子签名法》的主要内容
3.1.3 其他法规
3.2 国外电子证据相关立法
3.2.1 美国
(一)关于互联网内容管理的法律
1.未成年人保护相关法律内容
2.版权保护相关法律内容
3.垃圾邮件管理相关法律内容
(二)关于网络犯罪的法律
1.《伪装进入设施和计算机欺诈及滥用法》
2.《防止计算机诈骗和滥用法案》
3.《计算机庄严法》
4.《2001年爱国者法》
(三)《统一电子交易法》
3.2.2 英国
(一)《三R安全法则》
(二)有关计算机犯罪的立法
(三)《1968年民事证据法》
3.2.3 法国
(一)实体法
(二)证据法
3.2.4 德国
3.2.5 日本
(一)《刑法》
(二)《不法侵入计算机系统的行为对策法制的基本观点》
(三)《禁止非法侵入计算机系统法律》
(四)《反垃圾邮件法》
(五)《电子合同法》
(六)《电子签名法》
(七)《禁止不正当存取行为法》
(八)《因特网事业伦理准则》
(九)《确保电子政务实施过程中的信息安全行动方案》
3.2.6 加拿大
(一)《刑法》
(二)《统一电子商务法》
(三)《个人信息保护与电子文件法》
(四)《证据法》
3.2.7 澳大利亚
(一)《刑法》
(二)《电子交易法》
3.2.8 联合国电子证据相关立法
(一)《电子商务示范法》
1.《电子商务示范法》的制定
2.《电子商务示范法》的主要内容
(二)《电子签名示范法》
3.2.9 欧盟电子证据相关立法——《网络犯罪公约》
(一)搜查扣押现存计算机数据的措施
(二)计算机数据的实时搜集
阅读案例:
第四章 电子数据取证技术基础:硬盘与网络知识
4.1 硬盘基础知识
4.1.1 硬盘的物理结构
(一)盘片
(二)磁头
(三)伺服控制电机
(四)磁头组件
(五)电路板
4.1.2 硬盘的信息结构
(一)主引导记录及其读写方式
1.主引导记录的信息及存储方式
2.分区表的具体含意
3.硬盘容量限制理论
4.主引导记录的读写方式
(二)DOS引导记录及其读写方式
1.DOS引导记录的信息及存储方式
2.DOS引导记录的读写方式
(三)文件分配表及其读写方式
(四)文件目录表及其读写方式
(五)数据存储区(DATA)
1.未分配空间数据
2.File SLACK空间的数据
3.交换文件数据
4.休眠文件数据
5.临时文件数据
6.影子数据(Shadow data)
4.2 网络基础知识
4.2.1 物理层
1.媒体和互联设备
2.物理层的主要功能
4.2.2 数据链路层
1.数据链路层的主要功能
2.数据链路层的主要协议
3.链路层设备
4.2.3 网络层
1.网络层主要功能
2.网络层标准简介
4.2.4 传输层
4.2.5 会话层
1.为会话实体间建立连接
2.数据传输阶段
3.连接释放
4.2.6 表示层
4.2.7 应用层
第五章 电子证据的发现
5.1 操作系统中电子证据的发现
5.1.1 Windows文件系统中证据的发现
5.1.2 Windows注册表中证据的发现
1.注册表的上次写时间
2.注册表中的数据隐藏
3.注册表键值
5.1.3 Windows事件查看器中证据的发现
5.2 网络通信中电子证据的发现
5.2.1 调查网络运行环境
1.获取IP地址和MAC地址
2.nslookup(名称服务器查找)命令
3.Tracert命令
4.Netstat命令
5.Pslogged On(本地和远程用户)
5.2.2 从上网记录中发现证据
1.Internet临时文件和历史记录的查找
2.收藏夹中收藏记录的查找
5.2.3 从电子邮件通信中发现证据
(一)电子邮件数据的查找
1.Outlook Express中电子邮件收发情况及通讯录地址簿的查找
2.Foxmail中E-mail的数据历史记录和地址簿记录的查找
(二)电子邮件头信息查看
1.Microsoft Outlook中邮件头信息查看
2.Foxmail中邮件头信息查看
5.2.4 从QQ聊天记录中发现证据
5.2.5 P2P技术
1.BT
2.eMule
5.2.6 网络设备中电子证据的发现
(一)防火墙
(二)路由器
1.从路由器攻击中发现证据
2.从路由器数据中发现证据
(三)交换机
阅读案例
第六章 电子证据收集与保全概述
6.1 电子证据收集主体范围
6.1.1 收集电子证据的一般主体
1.诉讼当事人
2.诉讼代理人、辩护人
3.侦查机关
4.人民法院
6.1.2 其他电子证据的收集主体
1.技术专家
2.网络服务提供商
6.2 电子证据取证技术
6.2.1 数字鉴识的取证原则
6.2.2 电子数据取证技术
(一)电子数据保全技术
1.证据保全的概念
2.证据保全的比较法考察
3.磁盘镜像技术
4.数字签名技术
5.时间戳技术
(二)电子数据恢复技术
1.数据恢复原理
2.数据恢复的方法
(三)电子数据解密技术
1.传统解密
2.多节点分布式解密
(四)电子数据分析技术
1.文件属性分析技术
2.文件数字摘要分析技术
3.日志分析技术
4.电子数据内容分析技术
6.3 电子数据取证工具
6.3.1 硬盘取证复制机
1.Forensic Falcon
2.Logicube Dossier
3.Logicube Talon-E
4.ICSSoloⅣ
5.Tableau TD1/TD2
6.Logicube Quest2
7.VOOM Hard CopyⅢ
8.DiskJockey Forensic
9.OmniClone 2Xi/5Xi/10Xi
10.OmniSCSI/OmniSCSI4
11.CopyCatX
12.DC-8103多功能高速硬盘复制机
13.DC-8201高速硬盘复制机
6.3.2 写保护设备
1.UltraKit写保护接口箱(美国Tableau)
2.SAFE Block XP软件写保护工具
3.CyberBlock系列电子证据只读锁
6.3.3 前端证据采集工具
1.EnCase Portable
2.AD Triage
3.Triage-Examiner
4.MacLockPick
5.OnScene Investigator大规模数据获取工具
6.HOTPLUG
7.AX-Explor系列电子物证现场勘查箱
8.SafeImager
9.SafeCheckerⒸ
10.SafeVM Pro增强版仿真
11.SafeMount
12.ATT-3000动态仿真取证系列
6.3.4 数据恢复设备
1.软件恢复工具
(1)EasyRecovery Professional
(2)FinalData
(3)R-Studio
(4)G700A
(5)FILERECOVERY 2011 Professional
(6)CD/DVD Diagnostic光盘数据恢复软件
(7)PHOTORECOVERY Professional 2011多媒体数据恢复软件
2.硬件恢复工具
(1)PC3000-UDMA IDE/SATA硬盘修复工具
(2)Data Extractor UDMA IDE/SATA硬盘数据恢复工具
(3)Data Extractor SCSISCSI硬盘数据恢复工具
(4)PC3000-SCSISCSI硬盘修复工具
(5)PC3000-Portable便携式硬盘修复工具
(6)PC3000-FLASH闪存修复工具
(7)效率源HD Doctor硬盘修复工具
(8)效率源Flash Doctor闪存数据恢复大师
(9)安信AX-CDCare光盘修复工具
6.3.5 密码解析工具
1.PassWare Kit Forensic
2.Elcomsoft Password Recovery Bundle
3.Phone Password Breaker(Elcomsoft)
4.Stego Suite图片隐藏破解软件
5.HDD Password Remover硬盘解码器
6.DE-PDL硬盘解码器
7.AX-Cracker系列高速密码破解平台
8.ATT-5000PRO硬盘快速解密系统
6.3.6 电子物证分析工具
1.Logicube FTK3司法分析软件
2.Encase Forensic司法分析软件
3.X-Ways Forensic司法分析软件
4.FINALForensics司法分析软件
5.F700A未知新型木马行为追踪系统
6.ILook Investigator司法分析软件
7.ProDiscover Forensics司法分析软件
8.MacForensicsLab司法分析软件
9.SMART使司法分析软件
10.CD/DVD Inspector光盘司法分析软件
11.Intella邮件司法分析软件
12.Belkasoft Evidence Center聊天记录分析软件
13.iCatch图片智能比对分析软件
14.Adroit Photo Forensics图片司法分析软件
15.Analyst's Notebook数据关联分析软件
16.Tri-Suite模糊图像处理系统
17.Nuix Forensic Desktop电子邮件及数据图形化分析工具
18.AX-ST4四倍速司法分析工作站
19.取证大师
20.SafeAnalyzer
6.3.7 网络数据分析工具
1.Wireshark网络数据分析软件
2.AX-Scanner网络漏洞扫描工具
3.AX-Exploit网络渗透测试工具
4.AX-Detective网络数据监控系统
5.AX-Decoding网络数据解析系统
6.AX-Wireless无线网络数据监控系统
7.AX-WirelessGuard无线网络入侵检测系统
6.4 电子证据取证模型
6.4.1 基本过程模型
6.4.2 事件响应过程模型
6.4.3 法律执行过程模型
6.4.4 过程抽象模型
6.4.5 集成的数字取证模型
6.4.6 扩展的网络犯罪调查模型
6.4.7 调和的取证调查过程模型
6.4.8 国外几种主要电子证据取证模型的评价
第七章 电子证据收集保全方法
7.1 单机电子数据的收集保全
7.1.1 收集保全单机电子数据之前对计算机的处理
(一)电源关闭场合对计算机的处理
(二)电源开通场合对计算机的处理
1.关于台式计算机
2.关于笔记本电脑
3.关于服务器
(三)关闭计算机电源时的注意事项
(四)不能关闭电源的场合
(五)根据挥发性进行的处理顺序
7.1.2 证据保全设备的准备
(一)检查目标介质
(二)证据保全设备的功能要求(参照表7-1-2)
1.防写入功能(写保护功能)
2.完整(物理)复制功能
3.同一性验证功能
4.扇区尺寸的确认功能
5.工作日志、审计追踪信息的显示、输出功能
7.1.3 证据保全作业的实施
7.2 网络电子数据的收集保全
7.2.1 检查待访问的账号
7.2.2 作业记录的作成
7.2.3 服务利用状况的检查
7.2.4 保全对象的确认
7.2.5 保全的实施
7.2.6 同一性验证
7.2.7 恢复因保全所作的设定变更
阅读案例:
第八章 电子证据收集保全实务
8.1 刑事电子证据收集保全实务
8.1.1 电子证据的搜查与扣押
(一)问题之所在
(二)电子证据搜查扣押的对象
(三)电子证据搜查扣押的范围
(四)电子证据搜查扣押的方式
(五)搜查扣押后的处理
8.1.2 电子证据勘查
(一)电子证据勘查的概念
(二)电子证据勘查应当遵循的原则
(三)电子证据勘查的程序
1.现场勘验检查
2.远程勘验
8.1.3 电子证据检查
1.实验室分析
2.提交报告
3.电子证据检查注意事项
8.2 民事电子证据收集保全实务
8.2.1 电子证据的保全
(一)电子证据保全的概念
(二)电子证据的诉讼保全
1.实施电子证据保全的条件
2.实施电子证据保全的原则和程序
(三)电子证据的公证保全
1.电子证据保全公证的内容
2.电子证据保全公证的程序
(四)当事人自行存证保全
1.电子数据存证保全程序之一
2.电子数据存证保全程序之二
阅读案例:广东中凯文化发展有限公司与山东大学等侵犯著作财产权纠纷上诉案
8.2.2 电子证据开示——以美国民事诉讼电子信息发现程序为例
(一)电子证据开示概述
(二)FRCP修订的原因
1.使用广泛
2.保存和废弃方式独特
3.具有散佚性
4.存在大量附属信息
5.信息读取的特殊性
(三)FRCP关于电子信息发现的修订内容
1.诉讼初期当事人之间的协议
2.安全港规则
3.避免费用过度负担原则
4.开示信息的格式
5.信息的双层获取
6.秘匿特权和工作成果豁免
(四)电子信息发现程序实务流程
1.认知
2.诉讼留存
3.收集
4.证据解析
5.存档文件的备份
6.电子邮件的处理
7.附属信息的抽出
8.对象数据的过滤
9.制作加载文件
10.证据阅览
11.制作开示用证据文件
8.3 电子证据的鉴定
8.3.1 电子证据鉴定概述
8.3.2 电子证据鉴定范围
8.3.3 电子证据鉴定的程序
1.委托受理
2.鉴定实施
3.出具鉴定文书
4.鉴定资料的处理
8.3.4 快播案之电子证据鉴定评析
1.关于本案鉴定检材的收集保全问题
2.关于本案电子证据鉴定方法问题
阅读案例:熊猫烧香案的电子数据鉴定
第九章 刑事案件手机取证
9.1 手机取证的概念
9.2 手机取证基础知识
9.2.1 移动通信相关知识
(一)移动通信技术的发展
1.第一代移动通信系统
2.第二代移动通信系统
3.第三代移动通信系统
(二)GSM系统
1.移动台(MS)
2.基站子系统(BSS)
3.网络子系统(NSS)
(三)手机的通信过程
1.GSM移动通信系统中的信道
2.通信过程
(四)GSM系统的安全性
1.SIM卡密码
2.临时识别码(TMSI)
9.2.2 手机相关知识
(一)手机存储器的特性和功能
1.RAM随机存储器
2.ROM只读存储器
3.FLASH闪存
4.NVRAM非易失性存储器
(二)IMEI
1.TAC
2.FAC
3.SNR码
4.SP备用码
9.2.3 手机取证工具
(一)UFED手机取证分析系统
(二)Forensic Suite
(三)XRY系统
9.3 手机取证的原则
9.4 手机取证实务
9.4.1 手机取证对象及取证方法
(一)手机内存取证
(二)SIM卡取证
1.利用“SIM卡读卡器”
2.手机读取
(三)闪存卡取证
(四)移动运营商网络取证
(五)短信服务提供商系统的取证
9.4.2 手机证据的完整性保护
案例阅读:
第十章 电子证据的举证
10.1 电子证据的举证范围
10.2 电子数据原件理论
10.2.1 电子数据原件障碍
10.2.2 电子数据原件的一般理论
(一)国内外关于电子数据原件的学说
1.完整性保证说
2.复式原件说
3.结合打印说
4.分层说
(二)各种学说的评价
10.2.3 电子数据原件的理论创新与制度完善
(一)电子数据原件的理论创新
(二)制度完善
10.2.4 结语
10.3 电子证据举证方法
第十一章 电子证据的质证
11.1 质证概述
11.2 电子证据质证主体
11.3 电子证据质证内容
11.3.1 电子证据是否随原始介质进行移送
11.3.2 收集程序、方式是否符合相关法律及技术规范的要求
11.3.3 电子证据是否真实、完整
11.3.4 电子证据与待证事实有无关联
11.3.5 电子证据是否已全面收集
第十二章 电子证据的认定与证明力的判断
12.1 电子证据的认定
12.1.1 电子证据的合法性认定
1.非法秘密录制方式获得的电子证据不具备可采性
2.通过非法搜查、扣押等方式获得的电子证据,情节严重的一般不予采纳
12.1.2 电子证据真实性的认定
1.通过审查证据契约认定电子证据的真实性
2.通过审查当事人的证据自认来认定电子证据的真实性
3.通过审查鉴定结论认定电子证据的真实性
12.2 电子证据证明力的判断
12.2.1 电子数据的可靠程度审查
12.2.2 电子数据的完整性审查
12.2.3 电子数据的关联程度审查
12.3 通说中关于电子数据证明力高低的规则
阅读案例一:
阅读案例二:
第十三章 电子数据取证实验
13.1 硬盘物理层修复实验
13.1.1 实验目的和意义
13.1.2 实验操作步骤
13.2 硬盘数据位对位复制
13.2.1 实验目的和意义
13.2.2 实验步骤
13.3 硬盘镜像获取和镜像哈希值计算实验
13.3.1 实验目的和意义
13.3.2 实验步骤
13.4 密码破解实验
13.4.1 实验目的和意义
13.4.2 具体操作步骤
1.Advanced Archive Password Recovery操作步骤
2.Advanced Office Password Recovery操作步骤
13.5 硬盘误删除误格式化数据恢复实验
13.5.1 实验目的和意义
13.5.2 具体操作步骤
1.r-studio操作步骤
2.Winhex操作步骤
13.6 Encase硬盘数据分析实验
13.6.1 实验目的和意义
13.6.2实验操作步骤
13.7 网络数据与远程登录取证实验
13.7.1 实验目的和意义
13.7.2 实验操作步骤
13.8 手机内存及外部存储卡取证与分析实验
13.8.1 实验目的和意义
13.8.2 实验操作步骤
13.8.3 结语
13.9 电子证据分析报告制作实验
13.9.1 实验目的和意义
13.9.2 实验操作步骤
13.9.3 分析报告内容
1.基本情况
2.案情简要
3.取证分析环境
4.取证分析过程
后记
电子证据学是2016年由中国政法大学出版社出版,作者汪振林。
得书感谢您对《电子证据学》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
