計算機取證與司法鑒定

前言

計算機取證或計算機法醫(yī)學(xué)（computer forensics）是研究如何對計算機犯罪的證據(jù)進行獲取、保存、分析和出示的法律規(guī)范和科學(xué)技術(shù)。計算機司法鑒定，是指在涉及計算機的訴訟活動中，計算機司法鑒定人運用計算機科學(xué)技術(shù)或者專門知識對訴訟涉及的專門性問題進行鑒別和判斷并提供計算機鑒定意見的活動。計算機取證與司法鑒定既是一個法學(xué)問題，又是一個計算機科學(xué)和技術(shù)問題；既是一個法學(xué)理論問題，又是一個司法實務(wù)問題。計算機證據(jù)是一種十分重要的證據(jù)，已經(jīng)被譽為信息社會的“證據(jù)之王”，對此類證據(jù)的法律界定在世界各國都尚無定論，但是可以通過計算機取證尋找案件線索，可以通過計算機司法鑒定將計算機證據(jù)轉(zhuǎn)化為法定證據(jù)，從而在法庭上勝訴定案。計算機取證與司法鑒定是計算機犯罪審判和量刑關(guān)鍵依據(jù)，由于計算機證據(jù)具有易修改性、實時性、設(shè)備依賴性，又具有可以精確重復(fù)性等高科技特性，因此必須將計算機取證與司法鑒定的特殊性和一般性相結(jié)合，研究計算機現(xiàn)場勘查、獲取、保全、運用、審查和確認的各環(huán)節(jié)，以保證計算機證據(jù)的客觀性、合法性和關(guān)聯(lián)性。本書從計算機科學(xué)與技術(shù)角度研究了計算機證據(jù)的收集分析技術(shù)，從法學(xué)的角度分析了計算機證據(jù)的法律性質(zhì)、類型、效力以及取證規(guī)則。計算機犯罪是21世紀破壞性最大的一類犯罪，要打擊和遏制這種犯罪，計算機取證與司法鑒定承擔(dān)著不可取代的作用，這是法學(xué)與計算機科學(xué)緊密結(jié)合的邊緣學(xué)科、交叉學(xué)科和新興學(xué)科，是當(dāng)前或不遠的將來，我國信息網(wǎng)絡(luò)安全亟須解決的重要問題，具有強烈的社會需求，具有鮮明的時代性和創(chuàng)新特點。因此，對于計算機學(xué)院和法學(xué)院的本科大學(xué)生和研究生開設(shè)計算機取證與司法鑒定課程是頗有意義的。本書從各種論文、書刊、期刊和互聯(lián)網(wǎng)中引用了大量資料，有的在參考文獻中列出，有的無法查證。由于時間和水平有限、難免有錯，懇請讀者批評指正，使本書得以改進和完善。

內(nèi)容概要

本書介紹了計算機取證與司法鑒定的國內(nèi)外研究概況和發(fā)展趨勢，分析了計算機取證與司法鑒定的證據(jù)效力和法律地位，指出了計算機取證與司法鑒定的特點和業(yè)務(wù)類型，闡述了計算機取證與司法鑒定的原則和過程模型，論述了計算機取證與司法鑒定的實施過程，介紹了常用的幾種計算機取證與司法鑒定設(shè)備和分析工具，討論了Windows和UNIX／LAnux系統(tǒng)的計算機取證和司法鑒定，探討了網(wǎng)絡(luò)取證與司法鑒定、木馬取證與司法鑒定和手機取證與司法鑒定。最后，本書介紹了筆者親自主持的幾個典型案例。    本書通俗易懂，注重可操作性和實用性，通過對典型實例進行分析，使讀者能夠舉一反三。本書適用于計算機學(xué)院和法學(xué)院的本科生和研究生，也可以作為培訓(xùn)教材；對于法學(xué)理論研究者、司法和執(zhí)法工作者、律師、司法鑒定人和IT行業(yè)人士，也具有良好的參考價值。

作者簡介

麥永浩，湖北警官學(xué)校計算機取證重點實驗室主任、教授，計算機國家司法鑒定人，中國計算機取證專家委員會委員，武漢大學(xué)刑法學(xué)出站博士后，華東理工大學(xué)信息工程學(xué)院博士。

書籍目錄

第1章　計算機取證與司法鑒定概論  1.1　計算機取證與司法鑒定    1.1.1　計算機取證    1.1.2　計算機司法鑒定    1.1.3　計算機取證與司法鑒定的研究現(xiàn)狀    1.1.4　國內(nèi)外在該學(xué)科領(lǐng)域已經(jīng)取得的成果和進展    1.1.5　計算機取證與司法鑒定的證據(jù)效力和法律地位    1.1.6　計算機取證與司法鑒定的特點    1.1.7　計算機取證與司法鑒定的業(yè)務(wù)類型  1.2　計算機取證與司法鑒定原則    1.2.1  國內(nèi)外的計算機取證與司法鑒定原則評介    1.2.2　計算機取證與司法鑒定原則    1.2.3  國外的計算機取證過程模型  1.3　計算機取證與司法鑒定的實施    1.3.1  實施步驟    1.3.2　計算機證據(jù)的顯示與質(zhì)證  1.4　計算機取證與司法鑒定的發(fā)展趨勢及分析    1.4.1　主機證據(jù)保全、恢復(fù)和分析技術(shù)    1.4.2　網(wǎng)絡(luò)數(shù)據(jù)捕獲與分析、網(wǎng)絡(luò)追蹤    1.4.3　主動取證技術(shù)    1.4.4　計算機證據(jù)法學(xué)研究  1.5  小結(jié)    習(xí)題    參考文獻第2章　計算機取證與分析鑒定相關(guān)的法學(xué)問題  2.1  電子證據(jù)概述    2.1.1  電子證據(jù)的界定    2.1.2  電子證據(jù)的特點    2.1.3  電子證據(jù)的法律定位    2.1.4　電子證據(jù)的可采標(biāo)準  2.2　司法鑒定    2.2.1  司法鑒定概述    2.2.2　司法鑒定人    2.2.3  司法鑒定機構(gòu)和司法鑒定法律制度    2.2.4　司法鑒定原則和方法    2.2.5　鑒定意見    2.2.6　司法鑒定的程序    2.2.7　實驗室認可  2.3　直接證據(jù)與間接證據(jù)    2.3.1　直接證據(jù)和間接證據(jù)的概念    2.3.2　直接證據(jù)與間接證據(jù)的特點    2.3.3　直接證據(jù)與間接證據(jù)的運用    2.3.4  電子證據(jù)與直接證據(jù)和間接證據(jù)  2.4　信息網(wǎng)絡(luò)安全的法律責(zé)任制度    2.4.1  刑事責(zé)任    2.4.2　行政責(zé)任    2.4.3  民事責(zé)任  2.5  小結(jié)    習(xí)題    參考文獻第3章　數(shù)據(jù)恢復(fù)基礎(chǔ)  3.1  數(shù)據(jù)恢復(fù)  3.2　數(shù)字證據(jù)調(diào)查過程  3.3　硬盤結(jié)構(gòu)    3.3.1　硬盤外部結(jié)構(gòu)    3.3.2　硬盤內(nèi)部結(jié)構(gòu)    3.3.3　硬盤邏輯結(jié)構(gòu)  3.4　硬盤數(shù)據(jù)組織    3.4.1　低級格式化    3.4.2　分區(qū)    3.4.3　硬盤的高級格式化    3.4.4　硬盤數(shù)據(jù)存儲區(qū)域  3.5　NTFS文件系統(tǒng)    3.5.1　NTFS的DBR    3.5.2　NTFS的元文件　　……第4章　從硬盤中恢復(fù)和提取數(shù)據(jù)第5章　計算機取證與司法鑒定的基礎(chǔ)　第6章　Windows系統(tǒng)的計算機取證和司法鑒定第7章　UNIX/Linux系統(tǒng)的計算機取證與司法鑒定第8章　網(wǎng)絡(luò)取證第9章　木馬取證與分析鑒定第10章　手機取證第11章　計算機取證與司法鑒定案例附錄A　鑒定意見書的格式附錄B　Phase2+SIM（16K EEPROM）卡基本文件規(guī)格（支持STK功能）

章節(jié)摘錄

插圖：計算機取證與司法鑒定概論計算機犯罪是目前破壞性最大的一類犯罪，要打擊和遏制這種犯罪，計算機取證與司法鑒定承擔(dān)著不可取代的作用，這是法學(xué)與計算機科學(xué)緊密結(jié)合的邊緣學(xué)科、交叉學(xué)科和新興學(xué)科，是當(dāng)前或不遠的將來，我國信息網(wǎng)絡(luò)安全亟須解決的重要問題，具有鮮明的時代性和創(chuàng)新特點。由于電子取證、計算機取證和司法鑒定有很多的共同點，所以本書在不引起歧義的情況下，有時并不區(qū)分它們。1.1 計算機取證與司法鑒定1.1.1 計算機取證計算機取證，目前還沒有權(quán)威組織給出一個統(tǒng)一的定義，很多的專業(yè)人士和機構(gòu)從不同的角度給出了計算機取證的定義。JuddRobbins是計算機取證方面的一位著名的專家和資深人士，他對計算機取證的定義如下：“計算機取證不過是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效力的證據(jù)的確定與獲取”。計算機緊急事件響應(yīng)和取證咨詢公司NewTechnologies進一步擴展了該定義：“計算機取證是對計算機證據(jù)的保護、確認、提取和歸檔的過程”。取證專家ReithClintMark認為計算機取證可以是“從計算機中收集和發(fā)現(xiàn)證據(jù)的技術(shù)和工具”。筆者認為計算機取證或計算機法醫(yī)學(xué)（computerf（）rensics）是研究如何對計算機犯罪的證據(jù)進行獲取、保存、分析和出示的法律規(guī)范和科學(xué)技術(shù)。此外，還有數(shù)字取證（digitalforensics）和電子取證（electronicforensics），這與計算機取證是有所區(qū)別的：計算機取證的主體對象是計算機系統(tǒng)內(nèi)與案件有關(guān)的數(shù)據(jù)信息，數(shù)字取證的主體對象是存在于各種電子設(shè)備和計算機系統(tǒng)中與案件有關(guān)的數(shù)字化數(shù)據(jù)信息，而電子取證的主體對象是指電子化存儲的、能反映有關(guān)案件真實情況的數(shù)據(jù)信息。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    計算機取證與司法鑒定 PDF格式下載

---