本書針對信息安全產業(yè)實際和信息安全專業(yè)人才對計算機取證和司法鑒定技能的迫切需要,結合高職高專教學特點和計算機取證課程教學改革成果編寫而成��。本書采用“項目牽引�、任務驅動”的模式,全面系統(tǒng)地介紹了計算機取證和司法鑒定的基本理論以及實際案例調查的操作規(guī)程和技術運用���。借鑒了國內高職高專教材編寫的成功經驗�����,強調理論以夠用為度�����,以既相互獨立又有所聯(lián)系的計算機取證和司法鑒定的各個案例為主線�,強調計算機取證調查技術的實際運用,可操作性強��。本書配有電子教案����,讀者可以從中國水利水電出版社網站和萬水書苑免費下載。
序言
前言
項目1 計算機取證準備和現場處理
學習目標
項目說明
項目任務
基礎知識
1.1 計算機取證調查和鑒定的概念
1.1.1 計算機取證和司法鑒定
1.1.2 計算機取證調查和鑒定的業(yè)務范圍
1.1.3 計算機取證的發(fā)展狀況
1.1.4 計算機取證調查與個人隱私和公司秘密的保障
1.1.5 計算機取證和司法鑒定的原則
1.1.6 計算機取證的實施過程
1.2 計算機取證調查人員
1.2.1 計算機取證和鑒定人員的要求
1.2.2 企業(yè)內部調查取證人員與司法取證和鑒定人員的異同
1.2.3 計算機取證人員的職業(yè)道德
1.3 電子取證相關工作基本程序
1.3.1 電子取證的基本程序
1.3.2 計算機調查的程序
1.3.3 計算機現場勘驗的程序
1.4 企業(yè)內部取證調查和司法取證調查
1.4.1 針對私營企業(yè)內部取證現場的
取證調查
1.4.2 針對執(zhí)法犯罪現場的取證調查
項目分析
項目實施
1.5 任務一:計算機取證的程序和文檔準備
1.5.1 計算機取證調查授權書的準備
1.5.2 評估案件的性質
1.5.3 確定計算機取證調查的邊界
1.5.4 準備計算機取證的證據管理表單
1.6 任務二:計算機取證的硬軟件準備
1.6.1 了解取證案件的需求
1.6.2 規(guī)劃取證調查
1.6.3 制作干凈的啟動盤
1.6.4 建立現場取證工具箱
1.6.5 準備取證所需設備和工具
1.7 任務三:進入取證現場
1.7.1 處理一個主要的取證現場
1.7.2 保護現場的數字證據
1.7.3 分類數字證據
1.7.4 處理和管理數字證據
1.7.5 存儲數字證據
應用實訓
拓展練習
項目2 windows環(huán)境單機取證
學習目標
項目說明
項目任務
基礎知識
2.1 電子證據的概念和法律定位
2.1.1 電子證據的概念
2.1.2 電子證據����、計算機證據和數字證據的異同
……
項目3 非Windows環(huán)境的單機取證
項目4 原始證據的深入分析
項目5 在網絡中進行取證
項目6 針對多媒體進行取證
參考文獻
