本書以新的視角,對(duì)社會(huì)信息化以及信息社會(huì)法治化建設(shè)所涉及的信息犯罪與計(jì)算機(jī)取證相關(guān)技術(shù)、法律和管理等問題進(jìn)行了全面、系統(tǒng)的梳理。融信息安全、信息犯罪、計(jì)算機(jī)取證與計(jì)算機(jī)司法鑒定等內(nèi)容為一體,體現(xiàn)并貫穿了保障網(wǎng)絡(luò)空間安全預(yù)防、監(jiān)控和打擊的“前、中、后”思想。主要包括:信息安全,信息犯罪,計(jì)算機(jī)取證理論、技術(shù)、工具及相關(guān)標(biāo)準(zhǔn)規(guī)范等基本內(nèi)容;以及電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集,電子數(shù)據(jù)證據(jù)固定與保全,電子數(shù)據(jù)恢復(fù),電子數(shù)據(jù)證據(jù)歸檔、分析與評(píng)估,計(jì)算機(jī)司法鑒定,云計(jì)算與大數(shù)據(jù)時(shí)代計(jì)算機(jī)取證面臨的新技術(shù)與新問題等具體內(nèi)容;另外,還選取了部分與網(wǎng)絡(luò)空間安全和信息犯罪緊密相關(guān)的法律法規(guī)和規(guī)章制度作為附錄,以適應(yīng)當(dāng)前相關(guān)課程的前瞻性教學(xué)要求和“計(jì)算機(jī)”與“法律”復(fù)合應(yīng)用型人才培養(yǎng)的迫切需要。結(jié)合本書相關(guān)內(nèi)容的學(xué)習(xí)和實(shí)踐需要,還編寫了配套實(shí)訓(xùn)用書《信息犯罪與計(jì)算機(jī)取證實(shí)訓(xùn)教程》,以進(jìn)一步增強(qiáng)實(shí)踐性環(huán)節(jié)的教學(xué)需要。
本書適用于計(jì)算機(jī)、信息安全、通信電子、網(wǎng)絡(luò)安全與執(zhí)法、法學(xué)、公安學(xué)等相關(guān)學(xué)科專業(yè)的本科生高年級(jí)學(xué)生以及相關(guān)專業(yè)研究生、企事業(yè)單位及公檢法司等部門工作人員作為教材或參考書使用。
1.系統(tǒng)性和新穎性
本教材構(gòu)思新穎,融合“信息安全”“信息犯罪”“計(jì)算機(jī)取證”(包括大數(shù)據(jù)與移動(dòng)智能終端取證等)與“計(jì)算機(jī)司法鑒定”等內(nèi)容為一體,體現(xiàn)并貫穿了保障網(wǎng)絡(luò)與信息安全“預(yù)防、控制和打擊”的“前、中、后”思想,有利于學(xué)生以“技術(shù)”與“法律”為視角形成較全面、系統(tǒng)地認(rèn)識(shí)和把握網(wǎng)絡(luò)與信息安全問題的體系架構(gòu)。
2.交叉性和融合性
筆者在參考國(guó)內(nèi)外學(xué)者相關(guān)研究成果和資料的基礎(chǔ)上,結(jié)合自身所承擔(dān)的交叉科研課題及其成果,進(jìn)行了有機(jī)的融合。這對(duì)于計(jì)算機(jī)、網(wǎng)絡(luò)空間安全、法學(xué)及公安學(xué)等學(xué)科知識(shí)的交叉融合以及相關(guān)專業(yè)復(fù)合應(yīng)用型人才的培養(yǎng)更顯其迫切性并具有重要意義。
3.實(shí)踐性和應(yīng)用性
本教材邏輯結(jié)構(gòu)清晰、內(nèi)容簡(jiǎn)潔、編排合理、銜接自然、重點(diǎn)突出、理論與實(shí)踐相結(jié)合,具有很強(qiáng)的理論應(yīng)用性和操作實(shí)踐性,有利于提高學(xué)生的理論水平、實(shí)踐技能以及學(xué)習(xí)效率和效果,滿足法治建設(shè)司法運(yùn)用的實(shí)際需要。
王永全,博士,華東政法大學(xué)教授,主要研究方向?yàn)橛?jì)算機(jī)取證、信息安全等。
主編(著)教材6部,參編(著)教材14部。
獲得教學(xué)和科研成果獎(jiǎng)等獎(jiǎng)勵(lì)10項(xiàng),其中,。ú浚┘(jí)以上獎(jiǎng)勵(lì)3項(xiàng)。
第 1章 信息安全 1
1.1 信息安全概述 1
1.1.1 信息安全的含義 1
1.1.2 信息安全的目標(biāo)與需求 4
1.1.3 信息安全威脅 7
1.2 信息系統(tǒng)安全體系結(jié)構(gòu) 8
1.2.1 信息系統(tǒng)安全體系結(jié)構(gòu) 8
1.2.2 物理安全 9
1.2.3 節(jié)點(diǎn)安全 10
1.2.4 通信安全 13
1.2.5 安全管理 20
思考與練習(xí) 22
第 2章 信息犯罪 23
2.1 信息犯罪概念與特征 23
2.1.1 信息犯罪概念 23
2.1.2 信息犯罪特征 25
2.2 信息犯罪主要類型 28
2.2.1 信息犯罪分類標(biāo)準(zhǔn) 28
2.2.2 信息犯罪主要類型 29
2.3 信息犯罪防范 31
2.3.1 管理防范 31
2.3.2 法律防范 32
2.3.3 技術(shù)防范 33
2.3.4 思想防范 34
思考與練習(xí) 35
第3章 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪 36
3.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪概述 36
3.1.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪及其特點(diǎn) 36
3.1.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪類型 38
3.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪法律規(guī)制 38
3.2.1 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 38
3.2.2 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪法律規(guī)制述評(píng) 41
3.3 與信息基礎(chǔ)設(shè)施相關(guān)的信息犯罪防控 42
思考與練習(xí) 45
第4章 與信息運(yùn)行相關(guān)的信息犯罪 46
4.1 與信息運(yùn)行相關(guān)的信息犯罪概述 46
4.1.1 與信息運(yùn)行相關(guān)的信息犯罪及其特點(diǎn) 46
4.1.2 與信息運(yùn)行相關(guān)的信息犯罪類型 48
4.2 與信息運(yùn)行相關(guān)的信息犯罪法律規(guī)制 48
4.2.1 與信息運(yùn)行相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 48
4.2.2 與信息運(yùn)行相關(guān)的信息犯罪法律規(guī)制述評(píng) 52
4.3 與信息運(yùn)行相關(guān)的信息犯罪防控 53
思考與練習(xí) 56
第5章 與信息內(nèi)容相關(guān)的信息犯罪 57
5.1 與信息內(nèi)容相關(guān)的信息犯罪概述 57
5.1.1 與信息內(nèi)容相關(guān)的信息犯罪及其特點(diǎn) 57
5.1.2 與信息內(nèi)容相關(guān)的信息犯罪類型 58
5.2 與信息內(nèi)容相關(guān)的信息犯罪法律規(guī)制 59
5.2.1 與信息內(nèi)容相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 59
5.2.2 與信息內(nèi)容相關(guān)的信息犯罪法律規(guī)制述評(píng) 63
5.3 與信息內(nèi)容相關(guān)的信息犯罪防控 63
思考與練習(xí) 66
第6章 與信息價(jià)值相關(guān)的信息犯罪 67
6.1 與信息價(jià)值相關(guān)的信息犯罪概述 67
6.1.1 與信息價(jià)值相關(guān)的信息犯罪及其特點(diǎn) 67
6.1.2 與信息價(jià)值相關(guān)的信息犯罪類型 68
6.2 與信息價(jià)值相關(guān)的信息犯罪法律規(guī)制 69
6.2.1 與信息價(jià)值相關(guān)的信息犯罪現(xiàn)有法律規(guī)制 69
6.2.2 與信息價(jià)值相關(guān)的信息犯罪法律規(guī)制述評(píng) 71
6.3 與信息價(jià)值相關(guān)的信息犯罪防控 72
思考與練習(xí) 74
第7章 計(jì)算機(jī)取證及相關(guān)理論 75
7.1 電子數(shù)據(jù)證據(jù)與計(jì)算機(jī)取證概念 75
7.1.1 電子數(shù)據(jù)證據(jù) 75
7.1.2 計(jì)算機(jī)取證 78
7.2 計(jì)算機(jī)取證原則 78
7.3 計(jì)算機(jī)取證模型 79
7.3.1 事件響應(yīng)過程模型 79
7.3.2 法律執(zhí)行過程模型 79
7.3.3 過程抽象模型 80
7.3.4 綜合取證模型 80
7.3.5 層次模型 81
7.3.6 多維取證模型 82
7.3.7 移動(dòng)取證模型 82
思考與練習(xí) 83
第8章 計(jì)算機(jī)取證技術(shù)及相關(guān)標(biāo)準(zhǔn)規(guī)范 84
8.1 計(jì)算機(jī)取證技術(shù) 84
8.1.1 證據(jù)獲取技術(shù) 84
8.1.2 證據(jù)分析技術(shù) 86
8.1.3 證據(jù)呈堂技術(shù) 88
8.1.4 蜜罐、蜜網(wǎng)和蜜場(chǎng) 88
8.1.5 云取證技術(shù) 89
8.1.6 遠(yuǎn)程取證技術(shù) 90
8.1.7 入侵檢測(cè)技術(shù) 90
8.2 計(jì)算機(jī)反取證技術(shù) 91
8.3 計(jì)算機(jī)取證工具 92
8.3.1 軟件工具 92
8.3.2 硬件工具 99
8.3.3 云取證工具 101
8.3.4 遠(yuǎn)程取證工具 102
8.3.5 分布式取證工具 103
8.4 計(jì)算機(jī)取證相關(guān)標(biāo)準(zhǔn)規(guī)范 104
思考與練習(xí) 108
第9章 電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 109
9.1 計(jì)算機(jī)系統(tǒng) 109
9.1.1 Windows計(jì)算機(jī)系統(tǒng) 109
9.1.2 Unix/Linux計(jì)算機(jī)系統(tǒng)日志的作用 113
9.1.3 Mac OS計(jì)算機(jī)系統(tǒng)日志的特點(diǎn) 116
9.2 用戶痕跡電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 117
9.2.1 用戶痕跡的概念 117
9.2.2 用戶痕跡的作用 117
9.2.3 用戶痕跡的特點(diǎn) 118
9.2.4 常見的用戶痕跡 118
9.3 移動(dòng)終端取證 122
9.3.1 移動(dòng)終端取證概述 122
9.3.2 Android系統(tǒng)取證 123
9.3.3 iOS系統(tǒng)取證 129
9.3.4 非智能系統(tǒng)取證 131
9.4 其他系統(tǒng)與設(shè)備 131
9.4.1 Web服務(wù)器 131
9.4.2 郵件服務(wù)器 135
9.4.3 數(shù)據(jù)庫(kù) 137
9.4.4 防火墻 140
9.4.5 路由器 140
9.5 網(wǎng)絡(luò)通信中電子數(shù)據(jù)證據(jù)的發(fā)現(xiàn)與收集 141
9.5.1 調(diào)查IP地址 142
9.5.2 電子郵件 143
9.5.3 基于Web的攻擊 143
9.5.4 監(jiān)聽網(wǎng)絡(luò) 144
9.5.5 P2P技術(shù) 146
9.6 其他環(huán)境或設(shè)備取證 147
9.6.1 無人機(jī)取證 147
9.6.2 現(xiàn)場(chǎng)勘查車 148
思考與練習(xí) 148
第 10章 電子數(shù)據(jù)證據(jù)固定與保全 149
10.1 電子數(shù)據(jù)證據(jù)固定與保全概述 149
10.1.1 固定與保全概念和原則 149
10.1.2 固定與保全分類 150
10.1.3 固定與保全方法 152
10.2 固定與保全技術(shù)原理 153
10.2.1 磁盤克隆技術(shù) 153
10.2.2 磁盤鏡像技術(shù) 154
10.2.3 數(shù)字簽名技術(shù) 158
10.2.4 時(shí)間戳技術(shù) 159
思考與練習(xí) 160
第 11章 電子數(shù)據(jù)恢復(fù) 161
11.1 電子數(shù)據(jù)恢復(fù)概述 161
11.2 硬盤物理結(jié)構(gòu) 162
11.2.1 硬盤基本結(jié)構(gòu) 162
11.2.2 硬盤接口 163
11.3 硬盤數(shù)據(jù)存儲(chǔ)結(jié)構(gòu) 166
11.3.1 低級(jí)格式化 166
11.3.2 分區(qū) 167
11.3.3 主引導(dǎo)記錄 169
11.3.4 FAT及exFAT文件系統(tǒng) 174
11.3.5 NTFS文件系統(tǒng) 183
11.4 硬盤取證數(shù)據(jù)恢復(fù) 193
11.4.1 硬盤數(shù)據(jù)恢復(fù)原理 193
11.4.2 硬盤數(shù)據(jù)結(jié)構(gòu)恢復(fù) 194
11.4.3 硬盤取證數(shù)據(jù)恢復(fù) 199
11.5 數(shù)據(jù)恢復(fù)工具軟件 201
11.5.1 EasyRecovery 201
11.5.2 DataExplore 203
11.5.3 WinHex 204
11.5.4 PC 3000 207
11.5.5 恢復(fù)大師 210
11.5.6 R-Studio 210
思考與練習(xí) 211
第 12章 電子數(shù)據(jù)證據(jù)相關(guān)理論 212
12.1 電子數(shù)據(jù)證據(jù)歸檔 212
12.1.1 電子數(shù)據(jù)證據(jù)歸檔概述 212
12.1.2 電子數(shù)據(jù)證據(jù)歸檔內(nèi)容 213
12.1.3 電子數(shù)據(jù)證據(jù)歸檔工具 214
12.2 電子數(shù)據(jù)證據(jù)分析 215
12.2.1 電子數(shù)據(jù)證據(jù)分析概述 215
12.2.2 電子數(shù)據(jù)證據(jù)分析內(nèi)容 215
12.2.3 電子數(shù)據(jù)證據(jù)分析工具 215
12.3 電子數(shù)據(jù)證據(jù)評(píng)估 218
12.3.1 電子數(shù)據(jù)證據(jù)評(píng)估概述 219
12.3.2 電子數(shù)據(jù)證據(jù)的證據(jù)屬性 220
12.3.3 電子數(shù)據(jù)證據(jù)評(píng)估內(nèi)容 224
12.3.4 電子數(shù)據(jù)證據(jù)評(píng)估發(fā)展 230
思考與練習(xí) 235
第 13章 計(jì)算機(jī)司法鑒定 236
13.1 計(jì)算機(jī)司法鑒定概述 236
13.1.1 計(jì)算機(jī)司法鑒定概念 236
13.1.2 計(jì)算機(jī)司法鑒定特點(diǎn) 237
13.1.3 計(jì)算機(jī)司法鑒定分類 238
13.2 計(jì)算機(jī)司法鑒定主要內(nèi)容 240
13.2.1 基于“證據(jù)發(fā)現(xiàn)”的計(jì)算機(jī)司法鑒定內(nèi)容 240
13.2.2 基于“證據(jù)評(píng)估”的計(jì)算機(jī)司法鑒定內(nèi)容 241
13.3 計(jì)算機(jī)司法鑒定程序 243
13.3.1 計(jì)算機(jī)司法鑒定程序 243
13.3.2 計(jì)算機(jī)司法鑒定主要活動(dòng)的具體流程 245
13.4 計(jì)算機(jī)司法鑒定意見書制作 249
13.4.1 計(jì)算機(jī)司法鑒定意見書制作概述 249
13.4.2 計(jì)算機(jī)司法鑒定意見書制作的一般原則 250
13.4.3 計(jì)算機(jī)司法鑒定意見書主要內(nèi)容 251
13.4.4 計(jì)算機(jī)司法鑒定意見書制作過程 252
13.5 計(jì)算機(jī)司法鑒定管理與質(zhì)量監(jiān)控 252
13.5.1 影響計(jì)算機(jī)司法鑒定質(zhì)量的問題 252
13.5.2 計(jì)算機(jī)司法鑒定管理與質(zhì)量控制的意義 254
13.5.3 計(jì)算機(jī)司法鑒定管理與質(zhì)量控制的主要內(nèi)容 254
13.6 計(jì)算機(jī)司法鑒定管理系統(tǒng)簡(jiǎn)介 256
13.6.1 系統(tǒng)簡(jiǎn)介 257
13.6.2 技術(shù)路線 259
13.6.3 系統(tǒng)架構(gòu) 260
13.6.4 系統(tǒng)設(shè)計(jì)原則 260
13.6.5 用戶角色 261
13.6.6 主要性能指標(biāo) 262
思考與練習(xí) 262
第 14章 云計(jì)算和大數(shù)據(jù)時(shí)代計(jì)算機(jī)取證面臨的新技術(shù)與新問題 263
14.1 云計(jì)算和大數(shù)據(jù)概述 263
14.1.1 云計(jì)算概述 263
14.1.2 大數(shù)據(jù)概述 264
14.2 云計(jì)算和大數(shù)據(jù)時(shí)代計(jì)算機(jī)取證面臨的新技術(shù)與新問題 264
14.2.1 技術(shù)層面的困境 265
14.2.2 制度層面的困境 265
14.2.3 證據(jù)法層面的困境 266
14.2.4 思維模式層面的困境 267
思考與練習(xí) 267
參考文獻(xiàn) 268
附錄 272
中華人民共和國(guó)刑法(節(jié)選) 272
中華人民共和國(guó)刑事訴訟法(節(jié)選) 282
中華人民共和國(guó)民事訴訟法(節(jié)選) 286
中華人民共和國(guó)行政訴訟法(節(jié)選) 288
通信網(wǎng)絡(luò)安全防護(hù)管理辦法 289
關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見 291
中國(guó)人民銀行、工業(yè)和信息化部、財(cái)政部、工商總局、法制辦、
銀監(jiān)會(huì)、證監(jiān)會(huì)、保監(jiān)會(huì)、國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于促進(jìn)互聯(lián)網(wǎng)金融
健康發(fā)展的指導(dǎo)意見 294
中華人民共和國(guó)國(guó)家安全法(節(jié)選) 298
中華人民共和國(guó)網(wǎng)絡(luò)安全法 299
司法鑒定程序通則 307