計算機取證技術

計算機取證學屬于計算機科學、刑事偵查學和法學的交叉學科,正日益受到各國和科研機構的重視和研究,隨著計算機犯罪斷網(wǎng)絡化和職能化,計算機取證方式由以前的靜態(tài)取證。漸發(fā)展為動態(tài)取證,這兩種取證方式相互依存,各有側重。

計算機取證技術基本信息

書名 計算機取證技術 作者 陳龍
ISBN 9787307054295 定價  22.00 元
出版社 武漢大學出版社 出版時間  2007
開本  16

第1章 計算機取證概論

1.1 計算機取證基本概念

1.2 計算機取證歷史、發(fā)展

1.3 計算機取證--交叉學科

1.4 計算機取證模型、過程

1.5 計算機取證面臨的問題與發(fā)展趨勢

習題一

第2章 計算機取證基礎

2.1 存儲介質

2.2 文件系統(tǒng)

2.3 數(shù)據(jù)加密

2.4 數(shù)據(jù)隱藏

2.5 數(shù)據(jù)恢復

2.6 入侵與入侵檢測信息源

2.7 小結

習題二

第3章 計算機取證的法學問題

3.1 法律依據(jù)

3.2 電子數(shù)據(jù)與計算機證據(jù)

3.3 計算機取證實踐

3.4 計算機取證與電子數(shù)據(jù)鑒定

3.5 電子數(shù)據(jù)鑒定報告、司法鑒定報告

3.6 小結

習題三

第4章 計算機取證技術

4.1 計算機取證準備

4.2 對現(xiàn)場證據(jù)的的評估

4.3 計算機證據(jù)的收集與保存

4.4 計算機證據(jù)的提取

4.5 計算機證據(jù)的檢驗、分析與推理

4.6 整理文檔、報告

4.7 磁盤映像工具

4.8 小結

習題四

第5章 Windows系統(tǒng)取證

5.1 Windows系統(tǒng)現(xiàn)場證據(jù)獲取

5.2 Windows系統(tǒng)中計算機證據(jù)的獲取

5.3 簡單的取證推理分析

5.4 Windows系統(tǒng)反取證技術

5.5 Windows取證工具

5.6 小結

習題五

第6章 LINUX系統(tǒng)取證

6.1 LINUX系統(tǒng)現(xiàn)場證據(jù)獲取

6.2 LINUX系統(tǒng)系統(tǒng)中計算機證據(jù)獲取

6.3 簡單的取證分析推理

6.4 LINUX系統(tǒng)下的取證工具

6.5 小結

習題六

第7章 網(wǎng)絡環(huán)境下的計算機取證

7.1 概述

7.2 WWW瀏覽活動

7.3 電子郵件通信

7.4 即時通信

7.5 對等網(wǎng)絡應用

7.6 網(wǎng)絡實時通信取證

7.7 小結

習題七

第8章 計算機取證案例

8.1 案例一 某機構網(wǎng)站被入侵案

8.2 案例二 電子郵件的不當使用

8.3 案例三 內(nèi)部IT職員解雇事件

8.4 案例四 盜竊虛擬財產(chǎn)--游戲"金幣"

8.5 案例五 金融計算機網(wǎng)絡犯罪

第9章 計算機取證課程實驗

9.1 實驗一 事發(fā)現(xiàn)場收集易失性數(shù)據(jù)

9.2 實驗二 磁盤數(shù)據(jù)映像備份

9.3 實驗三 恢復已被刪除的數(shù)據(jù)

9.4 實驗四 進行網(wǎng)絡監(jiān)視和通信分析

9.5 實驗五 分析Windows系統(tǒng)中隱藏的文件和Cache信息

9.6 實驗六 UNIX系統(tǒng)下的證據(jù)收集和分析

9.7 實驗七 數(shù)據(jù)解密

9.8 實驗八 用綜合取證工具收集和分析證據(jù)

網(wǎng)絡資源

參考文獻

……

計算機取證技術造價信息

市場價 信息價 詢價
材料名稱 規(guī)格/型號 市場價
(除稅)		 工程建議價
(除稅)		 行情 品牌 單位 稅率 供應商 報價日期
計算機 (含標準版軟件) 查看價格 查看價格

戴爾

 13% 重慶廣飛電子有限公司
計算機 JSJ描述:用于安裝巡檢軟件,查看巡邏數(shù)據(jù);種類:電子巡更系統(tǒng); 查看價格 查看價格

新聯(lián)盾

 13% 內(nèi)蒙古新聯(lián)盾電子科技有限責任公司
計算機 CORE雙核/1.6G 1GM 10/100M 80G DVC-RW 1000M 17"LCD 查看價格 查看價格

金迪

 13% 四川金迪自控設備有限公司
計算機 I7 8G,500G 查看價格 查看價格

13% 上海莫威電子科技有限公司
計算機 顯示器+主機 查看價格 查看價格

13% 深圳市日進鑫科技有限公司
計算機 E430 查看價格 查看價格

13% 陜西金譽誠信息工程有限公司
計算機 CORE雙核/1.6G 1GM 10/100M 80G DVC-RW 1000M 17"LCD 查看價格 查看價格

13% 四川金迪自控設備有限公司
計算機 計算機 查看價格 查看價格

13% 重慶中瑞環(huán)保工程有限公司
材料名稱 規(guī)格/型號 除稅
信息價		 含稅
信息價		 行情 品牌 單位 稅率 地區(qū)/時間
便攜式計算機 查看價格 查看價格

臺班 韶關市2010年7月信息價
計算機彩色顯示系統(tǒng)CRT 查看價格 查看價格

湛江市2009年1季度信息價
計算機彩色顯示系統(tǒng)軟件 查看價格 查看價格

湛江市2009年1季度信息價
飾線(普通)按展開面積計算 查看價格 查看價格

m2 陽江市2011年10月信息價
飾線(普通)按展開面積計算 查看價格 查看價格

m2 陽江市2011年8月信息價
飾線(普通)按展開面積計算 查看價格 查看價格

m2 陽江市2011年7月信息價
飾線(普通)按展開面積計算 查看價格 查看價格

m2 陽江市2011年9月信息價
飾線(普通)按展開面積計算 查看價格 查看價格

m2 陽江市2011年6月信息價
材料名稱 規(guī)格/需求量 報價數(shù) 最新報價
(元)		 供應商 報價地區(qū) 最新報價時間
計算機 計算機|1臺 3 查看價格 武漢年創(chuàng)信息科技有限公司 全國   2021-03-01
計算機 計算機|1個 3 查看價格 四川巨杉科技有限公司 四川   2018-05-31
計算機 計算機|1個 2 查看價格 四川聯(lián)合眾安科技有限責任公司 四川   2018-06-01
計算機 計算機|2臺 1 查看價格 長沙美能電力電氣設備股份有限公司 全國   2018-06-11
工業(yè)計算機 臺賬計算機|2臺 3 查看價格 廣東粵中環(huán)境科技有限公司 廣西  梧州市 2022-11-25
控制計算機 控制計算機|1個 2 查看價格 廣州迪士普音響科技有限公司 全國   2022-07-19
AGV調度計算機 AGV調度計算機|1臺 1 查看價格 珠海創(chuàng)智科技有限公司 全國   2021-02-20
系統(tǒng)操作計算機 系統(tǒng)操作計算機|1臺 1 查看價格 深圳市聯(lián)建光電股份有限公司 四川  成都市 2018-11-05

計算機取證技術發(fā)展不到20年,其中美國取證技術的發(fā)展最具有代表。計算機取證的定義由 International Association of Computer Specialists (IACIS)在 1991年美國舉行的國際計算機專家會議上首次提出。計算機取證也稱數(shù)字取證、電子取證,是指對取證人員如何按照符合法律規(guī)范的方式,對能夠成為合法、可靠、可信的,存在于計算機、相關外設和網(wǎng)絡中的電子證據(jù)的識別、獲取、傳輸、保存、分析和提交數(shù)字證據(jù)的過程。數(shù)字證據(jù)一般情況下是指關鍵的文件、圖片和郵件,有時候則應要求重現(xiàn)計算機在過去工作中的細節(jié),比如入侵取證,網(wǎng)絡活動狀態(tài)取證等。

常用的計算機取證工具包括ENCASE、 X-WAYS、 FTK

該書介紹了計算機取證的原則和基本法律、法規(guī)理念,全面闡述了計算機取證的基本原理與技術,編寫了若干案例幫助讀者全面理解計算機取證。全書分為計算機取證概論、計算機取證基礎、計算機取證的法學問題、計算機取證技術、Windows系統(tǒng)取證、Linux系統(tǒng)取證、網(wǎng)絡環(huán)境下的計算機取證、計算機取證案例和計算機取證課程實踐,共九章。

計算機取證技術常見問題

  • 計算機科學與技術考造價師

    我也是跟你學的同樣專業(yè),去年直接報名考安裝類的一級建造師。

  • 計算機網(wǎng)絡實用技術

    實用網(wǎng)絡技術》課程設計參一、 設計思路根據(jù)該學院網(wǎng)絡需求,將該學院網(wǎng)絡劃分為:出口層、核心層、匯聚層、接入層四個層次;出口層使用防火墻一臺,其DMZ區(qū)連接學院服務器,外網(wǎng)口連接Internet,內(nèi)網(wǎng)口...

  • 數(shù)控技術應用和計算機應用哪個好

    應該這樣子說吧!數(shù)控技術要是能學到搞維修那就很不錯。從編程、調試到最后的維修那就不錯了。計算機那就要學習到軟件編程,軟件開發(fā)。那就不錯了??偟膩碚f只要是學到精,那個專業(yè)都是好的,有“錢”圖。加油相信你...

計算機取證技術文獻

保密專業(yè)計算機取證實驗室建設 保密專業(yè)計算機取證實驗室建設

格式:pdf

大?。?span id="hn6fuws" class="single-tag-height">31KB

頁數(shù): 未知

評分: 4.7

計算機取證課程是保密專業(yè)的重要專業(yè)技術類課程之一,也是實踐性要求非常高的課程。文章針對計算機取證實驗室建設的迫切要求,分析計算機取證實驗室對保密專業(yè)人才培養(yǎng)、專業(yè)及學科建設等方面的意義,闡述保密專業(yè)計算機取證實驗室建設規(guī)劃思路,介紹在計算機取證實驗室建設方面完成的初步工作。

立即下載
基于云的計算機取證系統(tǒng)研究 基于云的計算機取證系統(tǒng)研究

格式:pdf

大小:31KB

頁數(shù): 2頁

評分: 4.5

云計算是當前火熱的前沿技術,云技術為數(shù)據(jù)傳輸和存儲帶來了新的技術革新,但是隨之而來的是更加難以解決的網(wǎng)絡安全問題,本就困難的計算機取證難度更上一層樓,因此要針對云計算的特點來設計具有針對性的取證系統(tǒng)。本文首先分析了云計算所特有的安全隱患和取證的困難,并針對困難設計了針對云計算的取證系統(tǒng),為今后的云計算取證問題的研究提供了一定的參考。

立即下載

從某種意義上說,審計工作就是圍繞審計取證來開展的,通過收集、整理、分析、評價審計證據(jù),從而得出客觀、公正的審計結論。沒有充分有效的審計證據(jù)作為支持,審計披露的事實和做出的審計結論就會是無源之水,無本之木,就會釀成審計風險。特別是在當前審計公告制度逐步推行的情況下,審計風險更加放大。因此,加強審計機關和審計人員的依法取證工作,提高審計取證的風險意識,是提升審計質量,應對審計風險的必然要求。制度逐步推行的情況下,審計風險更加放大。因此,加強審計機關和審計人員的依法取證工作,提高審計取證的風險意識,是提升審計質量,應對審計風險的必然要求。

查看詳情

提高審計取證質量的對策

導致上述問題的產(chǎn)生,主要原因是缺乏專業(yè)操作指南,審計人員素質不適應,對審計人員責任追究制度落實不到位,以及審計取證手段上的限制等。筆者認為,要提高審計證據(jù)的質量,應做好以下幾個方面的工作:

1.創(chuàng)造健全的審計法制環(huán)境,全方位規(guī)范審計取證。審計工作的規(guī)則是判斷審計質量的重要標準,審計準則體系為審計工作確立了工作規(guī)范。衡量審計取證質量的一個重要方面,就是看審計機關履行法定職責和遵守職業(yè)規(guī)則的情況。審計準則體系的健全和完善,將進一步規(guī)范審計人員的行為,并為控制審計質量提供標準和依據(jù)。

審計機關應當根據(jù)審計取證過程中的需要制訂相關的取證工作表格,規(guī)范審計取證格式,以規(guī)范審計人員的審計取證行為,減少人為差錯,提高審計證據(jù)的質量。

2.進一步明確和落實取證責任。審計項目質量責任追究制度是提高審計質量的重要保證,應以追究責任的方式促使審計法、審計準則、審計項目質量控制辦法的規(guī)定落到實處。要實行責任追究制度,以增強審計人員的質量意識和責任意識。

3.建立科學的審計取證決策機制。取證之前要分析思考,想清楚了再做,解決取什么證?怎么取證?取哪些證?取多少證?何時取證的問題。一要明確審計取證的范圍,要有針對性地收集與審計事項相關的審計證據(jù)。二要明確審計證據(jù)的轉化方式。要收集能夠證明審計事項的原始資料、有關文件和實物等原始證據(jù)。要使原始證據(jù)轉化為其他便于收集的審計證據(jù)形式,既保證其證明力,又減輕審計人員工作量,提高審計取證的效率。

4.加強審計取證技術方面的培訓和研討,提高審計人員的執(zhí)業(yè)能力,增強審計人員的質量意識和責任意識。當前應加大對審計人員使用現(xiàn)代審計方法和信息技術的培訓力度,提高審計人員利用現(xiàn)代審計技術的能力以及專業(yè)判斷能力,用有限的審計資源,保質保量地完成審計取證工作。2100433B

查看詳情

隨著對審計質量的要求越來越高,對審計取證工作也提出了更高的要求。因此,保證審計證據(jù)質量,提高審計證據(jù)的可靠性、充分性、相關性與合法性更顯重要。

當前審計取證中存在的問題

總體說,存在的主要問題是審計取證不規(guī)范,盲目性、隨意性較大。

1.審計取證程序不規(guī)范,缺乏統(tǒng)一的標準。審計證據(jù)是審計人員獲取的用以說明審計事項真相,形成審計結論基礎的證明材料。盡管審計證據(jù)準則中作出了“審計人員收集的審計證據(jù),必須具備客觀性、相關性、充分性和合法性”的原則要求,但對于不同性質的審計項目取什么證以及如何進行取證等等,沒有明確規(guī)定。因此,即便在同一問題的取證上,不同的審計人員,可能收集不同的審計證據(jù)。許多審計取證,在取證之前沒有系統(tǒng)地分析決策,僅僅憑經(jīng)驗,盲目取證,導致證據(jù)不充分不相關;取證后未能就取證資料進行系統(tǒng)地分析整理,審計證據(jù)不足以支持審計結論,證據(jù)力不足,加大了審計風險。

2.審計取證方式方法趨于單一化。受習慣性思維影響,審計取證一直以檢查財務賬表為主,重視書面證據(jù),忽視環(huán)境分析實物證據(jù)。側重內(nèi)部證據(jù),避開外部證據(jù)。

對環(huán)境證據(jù)的收集主要是指對被審計單位有關內(nèi)部控制環(huán)境、會計系統(tǒng)、控制程度、各種管理條件、管理人員素質等事實的取證。在規(guī)范的審計程序里規(guī)定了對被審計單位內(nèi)部控制制度進行測試等取得環(huán)境證據(jù)的重要環(huán)節(jié),但審計人員在審計過程中常常未做到這一點,有的雖零散地做了一些這方面的工作,但并未對相關的符合性測試、審計調查進行記錄,并編制審計工作底稿,造成審計建議、審計評價存在明顯的證據(jù)不足。外部證據(jù)同內(nèi)部證據(jù)相比,證明力較強,但由于客觀上取得外部證據(jù)成本較高等原因,現(xiàn)實中外部取證做的仍不夠,導致審計證據(jù)證明力不足。

3.審計取證的內(nèi)容不規(guī)范。對審計證據(jù)的充分性、相關性沒有一個標準的尺度去衡量,取得的審計證據(jù)不充分和過濫同時存在。數(shù)量不少,但相關性差,與審計具體目標及審計事項缺乏聯(lián)系,與要查處的主要問題關系不大,甚至無關的審計證據(jù)收集了很多,還產(chǎn)生重復和互相矛盾的材料,進行歸納整理時很困難,無形中浪費了審計成本。

4.取證文書形式不規(guī)范。有的證據(jù)只記錄一些數(shù)據(jù),沒有文字說明材料。有的需要通過審計人員分析、復算、核對等方法取得的證明材料缺少必要的過程記錄,無計算依據(jù)或者其他必要的說明;對于重要的審計證據(jù),有的缺少經(jīng)過被審計單位確認審計事項的事實及其定性的環(huán)節(jié),僅對收集的零散證據(jù)蓋章,沒有經(jīng)相關責任人員簽字認定的文書,加大了審計交換意見時的溝通難度。

查看詳情
計算機取證技術相關推薦
  • 相關百科
  • 相關知識
  • 相關專欄