| 第一章 引言 | 第1-14页 |
| 1.1 研究背景 | 第7-11页 |
| 1.1.1 计算机网络安全概念 | 第7-8页 |
| 1.1.2 现在主流的网络安全技术 | 第8-10页 |
| 1.1.3 现有安全技术的问题 | 第10-11页 |
| 1.2 课题背景 | 第11-12页 |
| 1.3 研究进展 | 第12页 |
| 1.4 研究内容 | 第12页 |
| 1.5 本文的组织方式 | 第12-14页 |
| 第二章 电子取证研究概述 | 第14-21页 |
| 2.1 什么是电子取证 | 第14页 |
| 2.2 电子证据 | 第14-15页 |
| 2.3 国内外研究现状 | 第15-18页 |
| 2.3.1 国外研究现状 | 第16-17页 |
| 2.3.2 国内研究现状 | 第17-18页 |
| 2.4 电子取证的发展历程 | 第18页 |
| 2.5 当前电子取证研究存在的问题 | 第18-20页 |
| 2.5.1 取证过程模型 | 第18-19页 |
| 2.5.2 电子取证技术 | 第19-20页 |
| 2.6 本文的研究目标 | 第20-21页 |
| 第三章 网络电子取证模型 | 第21-32页 |
| 3.1 传统电子取证模型 | 第21-25页 |
| 3.1.1 基本过程模型(Basic Process Model) | 第21-22页 |
| 3.1.2 事件响应过程模型(Incident Response Process Model) | 第22-23页 |
| 3.1.3 法律执行过程模型(Law Enforcement Process Model) | 第23页 |
| 3.1.4 过程抽象模型(An Abstract Process Model) | 第23-25页 |
| 3.1.5 其它过程模型 | 第25页 |
| 3.2 网络电子取证模型需求分析 | 第25-27页 |
| 3.3 代理第三方签名网络电子取证过程模型 | 第27-30页 |
| 3.3.1 攻击预防阶段(Pre-incident Preparation Stage) | 第27-28页 |
| 3.3.2 攻击过程取证阶段(During Attack Forensic Stage) | 第28-29页 |
| 3.3.3 事后分析阶段(After Incident Analysis) | 第29-30页 |
| 3.3.4 结果提交阶段 | 第30页 |
| 3.4 讨论 | 第30-31页 |
| 3.5 小结 | 第31-32页 |
| 第四章 网络取证工具软件设计与实现 | 第32-56页 |
| 4.1 代理第三方签名的网络电子取证系统体系结构 | 第32-35页 |
| 4.1.1 取证服务器 | 第32-33页 |
| 4.1.2 取证代理 | 第33-34页 |
| 4.1.3 证据分析回放系统 | 第34-35页 |
| 4.2 取证服务器的设计和实现 | 第35-39页 |
| 4.2.1 界面设计 | 第35-36页 |
| 4.2.2 密钥发布模块设计 | 第36页 |
| 4.2.3 时间戳发布模块的设计 | 第36-37页 |
| 4.2.4 安全通信模块 | 第37页 |
| 4.2.5 随机数发生器 | 第37-39页 |
| 4.3 取证代理的设计和实现 | 第39-51页 |
| 4.3.1 数据获取模块 | 第39-43页 |
| 4.3.2 缓存区管理模块 | 第43-45页 |
| 4.3.3 与用户安全系统联动 | 第45-46页 |
| 4.3.3 证据提取模块 | 第46-47页 |
| 4.3.4 会话摘要模块 | 第47-48页 |
| 4.3.5 证据签名模块 | 第48-49页 |
| 4.3.6 时间戳请求模块 | 第49-50页 |
| 4.3.7 同步问题 | 第50-51页 |
| 4.4 事后分析系统 | 第51-56页 |
| 4.4.1 网络电子证据验证 | 第51页 |
| 4.4.2 网络数据分析 | 第51-55页 |
| 4.4.3 入侵回放 | 第55-56页 |
| 第五章 代理第三方签名网络电子取证系统的应用 | 第56-58页 |
| 5.1 情况简介 | 第56页 |
| 5.2 攻击预防阶段的工作 | 第56-57页 |
| 5.3 攻击过程中取证 | 第57页 |
| 5.4 事后分析 | 第57页 |
| 5.5 证据提交 | 第57-58页 |
| 第六章 总结和展望 | 第58-59页 |
| 参考文献 | 第59-61页 |
| 攻读硕士期间发表的研究论文 | 第61-62页 |
| 致谢 | 第62-63页 |
