計(jì)算機(jī)取證與司法鑒定

前言

計(jì)算機(jī)取證或計(jì)算機(jī)法醫(yī)學(xué)（computer forensics）是研究如何對計(jì)算機(jī)犯罪的證據(jù)進(jìn)行獲取、保存、分析和出示的法律規(guī)范和科學(xué)技術(shù)。計(jì)算機(jī)司法鑒定，是指在涉及計(jì)算機(jī)的訴訟活動中，計(jì)算機(jī)司法鑒定人運(yùn)用計(jì)算機(jī)科學(xué)技術(shù)或者專門知識對訴訟涉及的專門性問題進(jìn)行鑒別和判斷并提供計(jì)算機(jī)鑒定意見的活動。計(jì)算機(jī)取證與司法鑒定既是一個(gè)法學(xué)問題，又是一個(gè)計(jì)算機(jī)科學(xué)和技術(shù)問題；既是一個(gè)法學(xué)理論問題，又是一個(gè)司法實(shí)務(wù)問題。計(jì)算機(jī)證據(jù)是一種十分重要的證據(jù)，已經(jīng)被譽(yù)為信息社會的“證據(jù)之王”，對此類證據(jù)的法律界定在世界各國都尚無定論，但是可以通過計(jì)算機(jī)取證尋找案件線索，可以通過計(jì)算機(jī)司法鑒定將計(jì)算機(jī)證據(jù)轉(zhuǎn)化為法定證據(jù)，從而在法庭上勝訴定案。計(jì)算機(jī)取證與司法鑒定是計(jì)算機(jī)犯罪審判和量刑關(guān)鍵依據(jù)，由于計(jì)算機(jī)證據(jù)具有易修改性、實(shí)時(shí)性、設(shè)備依賴性，又具有可以精確重復(fù)性等高科技特性，因此必須將計(jì)算機(jī)取證與司法鑒定的特殊性和一般性相結(jié)合，研究計(jì)算機(jī)現(xiàn)場勘查、獲取、保全、運(yùn)用、審查和確認(rèn)的各環(huán)節(jié)，以保證計(jì)算機(jī)證據(jù)的客觀性、合法性和關(guān)聯(lián)性。本書從計(jì)算機(jī)科學(xué)與技術(shù)角度研究了計(jì)算機(jī)證據(jù)的收集分析技術(shù)，從法學(xué)的角度分析了計(jì)算機(jī)證據(jù)的法律性質(zhì)、類型、效力以及取證規(guī)則。計(jì)算機(jī)犯罪是21世紀(jì)破壞性最大的一類犯罪，要打擊和遏制這種犯罪，計(jì)算機(jī)取證與司法鑒定承擔(dān)著不可取代的作用，這是法學(xué)與計(jì)算機(jī)科學(xué)緊密結(jié)合的邊緣學(xué)科、交叉學(xué)科和新興學(xué)科，是當(dāng)前或不遠(yuǎn)的將來，我國信息網(wǎng)絡(luò)安全亟須解決的重要問題，具有強(qiáng)烈的社會需求，具有鮮明的時(shí)代性和創(chuàng)新特點(diǎn)。因此，對于計(jì)算機(jī)學(xué)院和法學(xué)院的本科大學(xué)生和研究生開設(shè)計(jì)算機(jī)取證與司法鑒定課程是頗有意義的。本書從各種論文、書刊、期刊和互聯(lián)網(wǎng)中引用了大量資料，有的在參考文獻(xiàn)中列出，有的無法查證。由于時(shí)間和水平有限、難免有錯(cuò)，懇請讀者批評指正，使本書得以改進(jìn)和完善。

內(nèi)容概要

本書介紹了計(jì)算機(jī)取證與司法鑒定的國內(nèi)外研究概況和發(fā)展趨勢，分析了計(jì)算機(jī)取證與司法鑒定的證據(jù)效力和法律地位，指出了計(jì)算機(jī)取證與司法鑒定的特點(diǎn)和業(yè)務(wù)類型，闡述了計(jì)算機(jī)取證與司法鑒定的原則和過程模型，論述了計(jì)算機(jī)取證與司法鑒定的實(shí)施過程，介紹了常用的幾種計(jì)算機(jī)取證與司法鑒定設(shè)備和分析工具，討論了Windows和UNIX／LAnux系統(tǒng)的計(jì)算機(jī)取證和司法鑒定，探討了網(wǎng)絡(luò)取證與司法鑒定、木馬取證與司法鑒定和手機(jī)取證與司法鑒定。最后，本書介紹了筆者親自主持的幾個(gè)典型案例。    本書通俗易懂，注重可操作性和實(shí)用性，通過對典型實(shí)例進(jìn)行分析，使讀者能夠舉一反三。本書適用于計(jì)算機(jī)學(xué)院和法學(xué)院的本科生和研究生，也可以作為培訓(xùn)教材；對于法學(xué)理論研究者、司法和執(zhí)法工作者、律師、司法鑒定人和IT行業(yè)人士，也具有良好的參考價(jià)值。

作者簡介

麥永浩，湖北警官學(xué)校計(jì)算機(jī)取證重點(diǎn)實(shí)驗(yàn)室主任、教授，計(jì)算機(jī)國家司法鑒定人，中國計(jì)算機(jī)取證專家委員會委員，武漢大學(xué)刑法學(xué)出站博士后，華東理工大學(xué)信息工程學(xué)院博士。

書籍目錄

第1章　計(jì)算機(jī)取證與司法鑒定概論  1.1　計(jì)算機(jī)取證與司法鑒定    1.1.1　計(jì)算機(jī)取證    1.1.2　計(jì)算機(jī)司法鑒定    1.1.3　計(jì)算機(jī)取證與司法鑒定的研究現(xiàn)狀    1.1.4　國內(nèi)外在該學(xué)科領(lǐng)域已經(jīng)取得的成果和進(jìn)展    1.1.5　計(jì)算機(jī)取證與司法鑒定的證據(jù)效力和法律地位    1.1.6　計(jì)算機(jī)取證與司法鑒定的特點(diǎn)    1.1.7　計(jì)算機(jī)取證與司法鑒定的業(yè)務(wù)類型  1.2　計(jì)算機(jī)取證與司法鑒定原則    1.2.1  國內(nèi)外的計(jì)算機(jī)取證與司法鑒定原則評介    1.2.2　計(jì)算機(jī)取證與司法鑒定原則    1.2.3  國外的計(jì)算機(jī)取證過程模型  1.3　計(jì)算機(jī)取證與司法鑒定的實(shí)施    1.3.1  實(shí)施步驟    1.3.2　計(jì)算機(jī)證據(jù)的顯示與質(zhì)證  1.4　計(jì)算機(jī)取證與司法鑒定的發(fā)展趨勢及分析    1.4.1　主機(jī)證據(jù)保全、恢復(fù)和分析技術(shù)    1.4.2　網(wǎng)絡(luò)數(shù)據(jù)捕獲與分析、網(wǎng)絡(luò)追蹤    1.4.3　主動取證技術(shù)    1.4.4　計(jì)算機(jī)證據(jù)法學(xué)研究  1.5  小結(jié)    習(xí)題    參考文獻(xiàn)第2章　計(jì)算機(jī)取證與分析鑒定相關(guān)的法學(xué)問題  2.1  電子證據(jù)概述    2.1.1  電子證據(jù)的界定    2.1.2  電子證據(jù)的特點(diǎn)    2.1.3  電子證據(jù)的法律定位    2.1.4　電子證據(jù)的可采標(biāo)準(zhǔn)  2.2　司法鑒定    2.2.1  司法鑒定概述    2.2.2　司法鑒定人    2.2.3  司法鑒定機(jī)構(gòu)和司法鑒定法律制度    2.2.4　司法鑒定原則和方法    2.2.5　鑒定意見    2.2.6　司法鑒定的程序    2.2.7　實(shí)驗(yàn)室認(rèn)可  2.3　直接證據(jù)與間接證據(jù)    2.3.1　直接證據(jù)和間接證據(jù)的概念    2.3.2　直接證據(jù)與間接證據(jù)的特點(diǎn)    2.3.3　直接證據(jù)與間接證據(jù)的運(yùn)用    2.3.4  電子證據(jù)與直接證據(jù)和間接證據(jù)  2.4　信息網(wǎng)絡(luò)安全的法律責(zé)任制度    2.4.1  刑事責(zé)任    2.4.2　行政責(zé)任    2.4.3  民事責(zé)任  2.5  小結(jié)    習(xí)題    參考文獻(xiàn)第3章　數(shù)據(jù)恢復(fù)基礎(chǔ)  3.1  數(shù)據(jù)恢復(fù)  3.2　數(shù)字證據(jù)調(diào)查過程  3.3　硬盤結(jié)構(gòu)    3.3.1　硬盤外部結(jié)構(gòu)    3.3.2　硬盤內(nèi)部結(jié)構(gòu)    3.3.3　硬盤邏輯結(jié)構(gòu)  3.4　硬盤數(shù)據(jù)組織    3.4.1　低級格式化    3.4.2　分區(qū)    3.4.3　硬盤的高級格式化    3.4.4　硬盤數(shù)據(jù)存儲區(qū)域  3.5　NTFS文件系統(tǒng)    3.5.1　NTFS的DBR    3.5.2　NTFS的元文件　　……第4章　從硬盤中恢復(fù)和提取數(shù)據(jù)第5章　計(jì)算機(jī)取證與司法鑒定的基礎(chǔ)　第6章　Windows系統(tǒng)的計(jì)算機(jī)取證和司法鑒定第7章　UNIX/Linux系統(tǒng)的計(jì)算機(jī)取證與司法鑒定第8章　網(wǎng)絡(luò)取證第9章　木馬取證與分析鑒定第10章　手機(jī)取證第11章　計(jì)算機(jī)取證與司法鑒定案例附錄A　鑒定意見書的格式附錄B　Phase2+SIM（16K EEPROM）卡基本文件規(guī)格（支持STK功能）

章節(jié)摘錄

插圖：計(jì)算機(jī)取證與司法鑒定概論計(jì)算機(jī)犯罪是目前破壞性最大的一類犯罪，要打擊和遏制這種犯罪，計(jì)算機(jī)取證與司法鑒定承擔(dān)著不可取代的作用，這是法學(xué)與計(jì)算機(jī)科學(xué)緊密結(jié)合的邊緣學(xué)科、交叉學(xué)科和新興學(xué)科，是當(dāng)前或不遠(yuǎn)的將來，我國信息網(wǎng)絡(luò)安全亟須解決的重要問題，具有鮮明的時(shí)代性和創(chuàng)新特點(diǎn)。由于電子取證、計(jì)算機(jī)取證和司法鑒定有很多的共同點(diǎn)，所以本書在不引起歧義的情況下，有時(shí)并不區(qū)分它們。1.1 計(jì)算機(jī)取證與司法鑒定1.1.1 計(jì)算機(jī)取證計(jì)算機(jī)取證，目前還沒有權(quán)威組織給出一個(gè)統(tǒng)一的定義，很多的專業(yè)人士和機(jī)構(gòu)從不同的角度給出了計(jì)算機(jī)取證的定義。JuddRobbins是計(jì)算機(jī)取證方面的一位著名的專家和資深人士，他對計(jì)算機(jī)取證的定義如下：“計(jì)算機(jī)取證不過是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效力的證據(jù)的確定與獲取”。計(jì)算機(jī)緊急事件響應(yīng)和取證咨詢公司NewTechnologies進(jìn)一步擴(kuò)展了該定義：“計(jì)算機(jī)取證是對計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔的過程”。取證專家ReithClintMark認(rèn)為計(jì)算機(jī)取證可以是“從計(jì)算機(jī)中收集和發(fā)現(xiàn)證據(jù)的技術(shù)和工具”。筆者認(rèn)為計(jì)算機(jī)取證或計(jì)算機(jī)法醫(yī)學(xué)（computerf（）rensics）是研究如何對計(jì)算機(jī)犯罪的證據(jù)進(jìn)行獲取、保存、分析和出示的法律規(guī)范和科學(xué)技術(shù)。此外，還有數(shù)字取證（digitalforensics）和電子取證（electronicforensics），這與計(jì)算機(jī)取證是有所區(qū)別的：計(jì)算機(jī)取證的主體對象是計(jì)算機(jī)系統(tǒng)內(nèi)與案件有關(guān)的數(shù)據(jù)信息，數(shù)字取證的主體對象是存在于各種電子設(shè)備和計(jì)算機(jī)系統(tǒng)中與案件有關(guān)的數(shù)字化數(shù)據(jù)信息，而電子取證的主體對象是指電子化存儲的、能反映有關(guān)案件真實(shí)情況的數(shù)據(jù)信息。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    計(jì)算機(jī)取證與司法鑒定 PDF格式下載

---