| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第一章 绪论 | 第11-14页 |
| 第一节 选题意义 | 第11页 |
| 第二节 国内外研究进展 | 第11-12页 |
| 第三节 本文的结构安排 | 第12-14页 |
| 第二章 背景知识 | 第14-27页 |
| 第一节 电子邮件概念及相关规则 | 第14-16页 |
| 一、 概念 | 第14-15页 |
| 二、 相关规则 | 第15-16页 |
| 第二节 电子邮件传输过程 | 第16-17页 |
| 第三节 电子邮件协议分析 | 第17-21页 |
| 一、 SMTP 协议 | 第18-19页 |
| 二、 POP3 协议 | 第19-20页 |
| 三、 IMAP 协议 | 第20-21页 |
| 四、 协议分工 | 第21页 |
| 第四节 使用现状 | 第21-26页 |
| 一、 电子邮件客户端 | 第22-25页 |
| 二、 Webmail 使用 | 第25-26页 |
| 第五节 本章小结 | 第26-27页 |
| 第三章 单封邮件分析 | 第27-47页 |
| 第一节 消息格式及扩展 | 第27-29页 |
| 一、 RFC822 | 第27-28页 |
| 二、 格式扩展 | 第28-29页 |
| 第二节 实际使用情况 | 第29-35页 |
| 一、 基本域 | 第29-30页 |
| 二、 特殊技术产生的专有域 | 第30-31页 |
| 三、 特殊操作增加的域 | 第31-33页 |
| 四、 其他专有域 | 第33-35页 |
| 第三节 分析与鉴定 | 第35-46页 |
| 一、 一般规则 | 第35页 |
| 二、 基于 IP 地址的邮件来源追踪 | 第35-40页 |
| 三、 时间域分析 | 第40-43页 |
| 四、 其他异常域 | 第43-46页 |
| 五、 邮件内容印证 | 第46页 |
| 第四节 本章小结 | 第46-47页 |
| 第四章 客户端分析、篡改与鉴定 | 第47-75页 |
| 第一节 Windows Live Mail | 第47-57页 |
| 一、 Windows Live Mail 的相关文件信息 | 第47-49页 |
| 二、 考虑一个伪造者进行如下操作: | 第49-52页 |
| 三、 检验 | 第52-57页 |
| 第二节 Foxmail | 第57-67页 |
| 一、 Foxmail 的相关文件信息 | 第58-66页 |
| 二、 可能的篡改方式 | 第66页 |
| 三、 检验 | 第66-67页 |
| 第三节 网易闪电邮 | 第67-74页 |
| 一、 网易闪电邮的相关文件信息 | 第67-73页 |
| 二、 考虑一个伪造者进行如下操作: | 第73-74页 |
| 三、 鉴定 | 第74页 |
| 第四节 本章小结 | 第74-75页 |
| 第五章 网页端分析篡改鉴定 | 第75-84页 |
| 第一节 webmail 邮件协议与原理 | 第75页 |
| 第二节 webmail 提取和保全 | 第75-79页 |
| 一、 webmail 提取方法 | 第75-78页 |
| 二、 保全原则 | 第78-79页 |
| 第三节 分析与检验 | 第79-83页 |
| 一、 直接篡改 | 第79页 |
| 二、 通过 IMAP 协议方式篡改 | 第79-83页 |
| 第四节 本章小结 | 第83-84页 |
| 第六章 文件系统取证 | 第84-95页 |
| 第一节 文件系统原理 | 第84-87页 |
| 一、 NTFS 文件系统 | 第84-85页 |
| 二、 FAT32 文件系统 | 第85-87页 |
| 第二节 信息提取 | 第87-88页 |
| 一、 文件搜索 | 第87页 |
| 二、 文件恢复 | 第87-88页 |
| 第三节 检验与分析 | 第88-94页 |
| 一、 NTFS Change Journal | 第88-91页 |
| 二、 文件系统中的其它痕迹 | 第91-94页 |
| 第四节 本章小结 | 第94-95页 |
| 第七章 服务器端取证 | 第95-100页 |
| 第一节 日志文件 | 第95-97页 |
| 第二节 备份文件 | 第97页 |
| 第三节 时间属性 | 第97-98页 |
| 第四节 邮件服务器信息分析 | 第98-99页 |
| 第五节 本章小结 | 第99-100页 |
| 第八章 典型案例分析 | 第100-106页 |
| 第一节 案件背景 | 第100页 |
| 第二节 预处理 | 第100页 |
| 第三节 数据搜索与恢复 | 第100-103页 |
| 第四节 单封邮件检验 | 第103-105页 |
| 一、 eml 文件属性 | 第104页 |
| 二、 email head 分析 | 第104页 |
| 三、 email body 分析 | 第104-105页 |
| 第五节 其他检验 | 第105页 |
| 第六节 分析和总结 | 第105-106页 |
| 第九章 总结 | 第106-107页 |
| 第一节 完成情况 | 第106页 |
| 第二节 展望 | 第106-107页 |
| 一、 新客户端 | 第106页 |
| 二、 便携设备中的电子邮件 | 第106-107页 |
| 参考文献 | 第107-110页 |
| 致谢 | 第110-111页 |
| 攻读学位期间发表的学术论文目录 | 第111-112页 |