| 中文摘要 | 第1-6页 |
| Abstract | 第6-14页 |
| 引言 | 第14-15页 |
| 第一部分 计算机取证概述 | 第15-27页 |
| 一、计算机取证概念的界定 | 第15-18页 |
| (一) 电子证据的概念 | 第15-16页 |
| (二) 计算机取证的概念 | 第16-18页 |
| 二、计算机取证的分类 | 第18-21页 |
| (一) 按照取证难易程度的不同可将计算机取证分为一般取证和复杂取证 | 第18-19页 |
| (二) 从取证范围角度出发可将计算机取证分为外围取证和内部取证 | 第19-20页 |
| (三) 从取证时间角度出发可将计算机取证分为事后取证和事中取证 | 第20页 |
| (四) 从取证状态的角度考虑可将计算机取证分为静态取证和动态取证 | 第20-21页 |
| 三、计算机取证的要求 | 第21-22页 |
| (一) 技术性要求 | 第21-22页 |
| (二) 法律性要求 | 第22页 |
| 四、计算机取证研究的内容 | 第22-26页 |
| (一) 计算机取证技术 | 第22-23页 |
| (二) 计算机取证程序 | 第23-24页 |
| (三) 计算机取证法律 | 第24-25页 |
| (四) 计算机取证工具 | 第25-26页 |
| (五) 计算机取证规范 | 第26页 |
| 五、国内外计算机取证的研究状况 | 第26-27页 |
| (一) 国外计算机取证研究状况分析 | 第26-27页 |
| (二) 我国计算机取证研究状况分析 | 第27页 |
| 第二部分 计算机取证技术 | 第27-40页 |
| 一、计算机取证技术的研究范围(DFRWS框架) | 第27-29页 |
| (一) 证据识别技术 | 第27-28页 |
| (二) 证据保全技术 | 第28页 |
| (三) 证据收集技术 | 第28-29页 |
| (四) 证据检查技术 | 第29页 |
| (五) 证据分析技术 | 第29页 |
| (六) 证据呈堂技术 | 第29页 |
| 二、常用的计算机取证技术 | 第29-40页 |
| (一) 数据复制技术 | 第29-30页 |
| (二) 数据恢(修)复技术 | 第30-33页 |
| (三) 数据解密技术 | 第33页 |
| (四) 隐藏数据的显现技术 | 第33-34页 |
| (五) 日志分析技术(Log Analysis) | 第34页 |
| (六) 对比搜索技术 | 第34-35页 |
| (七) 数据挖掘技术(Data Mining) | 第35-36页 |
| (八) 数据呈堂技术 | 第36-37页 |
| (九) “陷阱”取证技术——蜜罐蜜网技术 | 第37页 |
| (十) 网络数据包截获技术 | 第37-38页 |
| (十一) 攻击源追踪技术 | 第38页 |
| (十二) 数字摘要 | 第38-39页 |
| (十三) 数字签名和数字时间戳 | 第39-40页 |
| 第三部分 计算机反取证技术 | 第40-50页 |
| 一、计算机反取证技术概述 | 第40页 |
| (一) 计算机反取证技术的概念 | 第40页 |
| (二) 计算机反取证技术的发展现状 | 第40页 |
| 二、常用的计算机反取证技术(以XP系统为例) | 第40-48页 |
| (一) 数据隐藏 | 第40-43页 |
| (二) 数据删除 | 第43-45页 |
| (三) 数据加密 | 第45-47页 |
| (四) 其它反取证技术 | 第47-48页 |
| 三、反取证的取证对策研究 | 第48-50页 |
| (一) 微观对策 | 第48-49页 |
| (二) 宏观对策 | 第49-50页 |
| 第四部分 计算机取证工具 | 第50-54页 |
| 一、计算机取证软件工具 | 第50-53页 |
| (一) 非专用取证软件工具 | 第50-51页 |
| (二) 专用取证软件工具 | 第51-53页 |
| 二、计算机取证硬件工具 | 第53页 |
| (一) 取证硬盘拷贝机 | 第53页 |
| (二) 计算机取证勘查箱 | 第53页 |
| 三、国内计算机取证工具现状分析 | 第53-54页 |
| 第五部分 计算机取证程序的模型化设计 | 第54-63页 |
| 一、现有几种计算机取证程序模型存在的问题 | 第54-60页 |
| (一) 事件响应程序模型 | 第54-56页 |
| (二) 电子犯罪现场勘查程序模型 | 第56页 |
| (三) 抽象化的取证程序模型(美国空军学院) | 第56-57页 |
| (四) 集中型的取证程序模型 | 第57-60页 |
| 二、“增强型”取证程序模型的构建 | 第60-62页 |
| (一) 增强型计算机取证程序模型中的物证与计算机犯罪现场勘查程序设计 | 第60-61页 |
| (二) 增强型计算机取证程序模型的构建 | 第61-62页 |
| 三、增强型计算机取证程序模型的合理性论证及说明 | 第62-63页 |
| 第六部分 中外计算机取证相关立法分析及我国相关立法的完善建议 | 第63-76页 |
| 一、国外计算机取证相关立法分析 | 第63-67页 |
| (一) 英美法系国家相关立法分析 | 第63-66页 |
| (二) 大陆法系国家相关立法分析 | 第66-67页 |
| 二、我国计算机取证相关立法存在的问题 | 第67-70页 |
| (一) 现行实体法存在的问题 | 第67-69页 |
| (二) 现行程序法存在的问题——电子证据的证据地位尚未明确 | 第69-70页 |
| (三) 计算机取证规范的空白 | 第70页 |
| 三、我国计算机取证相关立法的完善机制 | 第70-76页 |
| (一) 《刑法》的修改完善 | 第70-72页 |
| (二) 电子证据证据地位的明确 | 第72-73页 |
| (三) 《计算机取证法》的创设 | 第73-76页 |
| 参考文献 | 第76-79页 |
| 后记 | 第79页 |
