电子数据司法鉴定实务(第2版) 本书特色
本书扼要介绍了电子数据司法鉴定的基本概念、司法制度、知识体系等基础内容,紧扣实务,具体介绍了电子数据提取、固定与现场勘验,用户行为司法鉴定,计算机病毒木马等恶意程序司法鉴定,电子文档与数据电文司法鉴定,数据库司法鉴定,电子数据相似性司法鉴定,智能终端数据司法鉴定,网络数据司法鉴定,电子数据司法鉴定实验室建设等相关内容;并结合电子数据司法鉴定案例,使读者更方便掌握电子数据司法鉴定的实务知识。
电子数据司法鉴定实务(第2版) 内容简介
本书扼要介绍了电子数据司法鉴定的基本概念、司法制度、知识体系等基础内容,紧扣实务,具体介绍了电子数据提取、固定与现场勘验,用户行为司法鉴定,计算机病毒木马等恶意程序司法鉴定,电子文档与数据电文司法鉴定,数据库司法鉴定,电子数据相似性司法鉴定,智能终端数据司法鉴定,网络数据司法鉴定,电子数据司法鉴定实验室建设等相关内容;并结合电子数据司法鉴定案例,使读者更方便掌握电子数据司法鉴定的实务知识。
电子数据司法鉴定实务(第2版) 目录
**章 电子数据司法鉴定概论
**节 电子数据司法鉴定的概念
一、电子数据司法鉴定的基本概念
二、电子数据司法鉴定的主要类别
三、电子数据司法鉴定各类别的鉴定事项和鉴定要求
第二节 电子数据司法鉴定的基础和特点
一、电子数据司法鉴定的法律基础
二、电子数据司法鉴定的技术基础
三、电子数据司法鉴定的特点
第三节 电子数据司法鉴定的方法论
一、电子数据司法鉴定法律方案制定
二、电子数据司法鉴定技术方案制定
三、电子数据司法鉴定工作计划制定
四、电子数据司法鉴定体系结构
第四节 电子数据司法鉴定的要求
一、执业资格和行业要求
二、鉴定意见的评价要求
第五节 网络空间的法律责任
一、刑事责任
二、行政责任
三、民事责任
第六节 电子数据司法鉴定的发展趋势
一、电子数据鉴定技术研究
二、电子数据证据法学研究
参考文献
第二章 电子证据的法律制度
**节 电子证据的基本概念
一、电子证据的定义
二、电子证据的种类
三、电子证据的特点
第二节 电子证据的采纳
一、关联性
二、合法性
三、真实性
第三节 电子证据的采信
一、电子证据的采信原则
二、电子证据的采信内容
三、电子证据的印证体系
思考题
参考文献
第三章 电子数据司法鉴定基础
**节 电子数据司法鉴定的基本原则
一、电子证据的基本特征
二、电子数据取证与鉴定的基本原则
三、电子数据取证与鉴定的基本步骤
四、电子证据的可采性和证明力认定
第二节 电子数据司法鉴定技术知识体系
一、知识体系的构成
二、数的机器表示
三、密码学基础
四、硬件技术
五、移动智能终端体系结构
六、软件技术
七、计算机网络
八、存储技术
第三节 电子数据司法鉴定标准体系
一、标准化的需求
二、国内外标准化的情况
三、标准体系的架构
四、标准体系的构成
第四节 小结
思考题
参考文献
第四章 现场勘验与电子数据提取、固定
**节 电子数据现场勘验
一、电子数据现场勘验的任务
二、现场勘验规划与准备
三、现场勘验的流程监管规范
四、现场电子数据处理
第二节 电子数据提取、固定的方法
一、使用硬盘复制机进行数据提取、固定
二、使用只读锁 软件进行数据提取、固定
三、现场数据固定应急方法
四、电子数据提取、固定的后处理工作
第三节 实验室中数据固定与检材管理
一、检材接收
二、检材预检
三、检材备份
四、检材存放
五、检材流转
六、检材清退
七、备份检材清理
第四节 小结
思考题
参考文献
第五章 用户行为司法鉴定
**节 用户行为司法鉴定概述
一、用户行为司法鉴定
二、用户行为司法鉴定事项和鉴定要求
三、用户行为鉴定综合考量因素
第二节 用户行为司法鉴定技术
一、注册表分析
二、日志分析
三、配置文件分析
四、临时文件分析
五、内存数据分析
第三节 小结
思考题
参考文献
第六章 恶意程序司法鉴定
**节 恶意程序司法鉴定概述
一、学习目的
二、恶意程序的概念
三、恶意程序的分类
第二节 常用恶意程序司法鉴定工具介绍
一、文件校验工具
二、环境模拟工具
三、行为分析工具
四、动态代码分析工具
五、静态代码分析工具
第三节 恶意程序司法鉴定流程
一、文件校验
二、黑盒测试
三、白盒测试
第四节 恶意程序司法鉴定典型范例
一、文件校验
二、黑盒测试
三、白盒测试
第五节 小结
思考题
参考文献
第七章 电子文档与数据电文司法鉴定
**节 电子文档与数据电文司法鉴定综述
一、电子文档与数据电文定义
二、电子文档与数据电文的法学含义
三、电子文档与数据电文司法鉴定常见类型
第二节 电子文档与数据电文司法鉴定技术
一、基础知识
二、证据获取
三、证据分析
四、常用工具介绍
第三节 电子文档与数据电文司法鉴定展望
一、国外现状
二、技术展望及新类型案件
第四节 电子文档与数据电文司法鉴定案例分析
第五节 小结
思考题
参考文献
第八章 数据库司法鉴定
**节 数据库司法鉴定的业务范围和主要任务
一、数据库司法鉴定的业务范围
二、数据库司法鉴定的主要任务和内容
第二节 数据库司法鉴定关键技术
一、常见关系型数据库系统基础操作
二、数据库司法鉴定的主要技术
第三节 小结
思考题
参考文献
第九章 电子数据相似性司法鉴定
**节 电子数据相似性司法鉴定概述
一、电子数据相似性司法鉴定的内容
二、电子数据相似性司法鉴定方法与流程
第二节 电子数据相似性司法鉴定技术
一、电子数据相似性司法鉴定的基础知识
二、电子数据相似性司法鉴定的关键技术
第三节 电子数据相似性司法鉴定案例
一、送检材料
二、委托检验事项
三、检验过程
第四节 电子数据相似性司法鉴定发展趋势及面临的问题
一、面临的法律问题:软件相似性判断准则
二、技术发展趋势和面临的技术问题
第五节 小结
思考题
参考文献
第十章 智能终端数据司法鉴定
**节 智能终端数据司法鉴定概述
一、智能终端数据司法鉴定主要内容
二、智能终端数据司法鉴定特殊要求
三、智能终端数据司法鉴定模型
四、智能终端数据司法鉴定规范
第二节 智能终端数据司法鉴定关键技术
一、智能终端数据获取技术
二、智能终端数据分析技术
三、智能终端数据保全技术
四、智能终端数据鉴定可靠性评估技术
第三节 iOS系统智能终端数据取证
一、iOS系统介绍
二、iPhone终端备份数据取证
三、iPhone终端逻辑数据取证
四、iOS智能终端取证的技巧和注意事项
第四节 Android系统智能终端数据取证
一、Android系统介绍
二、Android系统权限突破
三、Android系统终端逻辑取证
四、Android系统终端物理取证
第五节 智能终端数据取证工具介绍
一、国外工具介绍
二、国内工具介绍
第六节 小结
思考题
参考文献
第十一章 网络数据司法鉴定
**节 网络数据司法鉴定概述
一、网络数据司法鉴定的定义
二、网络数据司法鉴定的内容
三、网络数据司法鉴定的特点
第二节 网络数据源与证据收集
一、网络数据的来源
二、网络数据的收集
三、网络数据的保护和保存
四、网络数据的关联和分析
五、攻击者的确认
第三节 网络数据司法鉴定相关技术手段
一、IP地址获取技术
二、针对电子邮件的取证技术
三、网络输入输出系统取证技术
四、网络入侵跟踪技术
五、人工智能和数据挖掘技术
六、IDS取证技术
七、蜜阱取证技术
八、恶意程序技术
九、入侵容忍技术
十、网络监控和传感器技术
十一、网络透视技术
十二、Agent技术
十三、SVM取证技术
第四节 网络数据司法鉴定处理工具
一、Sniffer Infinistream
二、eTrust Network Forensics
三、NetDetector
四、NetMoniter
第五节 证据获取/工具使用实例
第六节 小结
思考题
参考文献
第十二章 电子数据司法鉴定实验室建设
**节 电子数据司法鉴定概述
一、电子数据司法鉴定的背景
二、电子数据司法鉴定的概念
三、电子数据司法鉴定存在的问题
四、电子数据司法鉴定实验室的提出
第二节 电子数据司法鉴定实验室
一、电子数据司法鉴定实验室概念
二、电子数据司法鉴定实验室工作流程
三、电子数据司法鉴定实验室的区域划分
四、电子数据司法鉴定实验室的能力
第三节 电子数据司法鉴定实验室管理
一、实验室运作规范
二、实验室认可
三、资质认定
四、资质认定与实验室认可的区别
第四节 小结
一、实验室发展趋势
二、未来实验室发展设想
思考题
第十三章 电子数据司法鉴定案例
**节 使用伪基站发送广告案
一、鉴定基础
二、鉴定过程
三、检测结果和鉴定意见
四、案例回顾
第二节 某短信联盟诈骗案
一、基本案情及委托要求
二、鉴定过程
三、检测结果和鉴定意见
四、案例回顾
第三节 云南新东方86亿元网络赌博案
一、基本案情及委托要求
二、鉴定过程
三、检测结果和鉴定意见
四、案例回顾
第四节 某网络传销案
一、基本案情及委托要求
二、鉴定过程
三、检测结果和鉴定意见
四、案例回顾
第五节 反取证案例
一、反取证技术
二、案情简介
三、鉴定过程
四、小结
第六节 小结
思考题
参考鉴定书编号
附 录
电子数据司法鉴定操作规范(试行)
《电子数据司法鉴定操作规范(试行)》编制说明
《电子数据司法鉴定操作规范(试行)》条款释义
电子数据司法鉴定实务(第2版) 作者简介
麦永浩,博士、刑法学博士后,湖北警官学院电子取证重点实验室主任、教授,计算机国家司法鉴定人,教育部高等学校计算机科学与技术专业教学指导分委员会专家组成员,中国电子取证专家委员会委员,武汉大学、中国人民大学兼职教授。
赵庸,厦门市美亚柏科信息股份有限公司副总经理,福建中证司法鉴定中心主任,中国电子学会计算机取证专家委员会委员、国际HTCIA成员,福建警察学院客座教授、厦门市司法鉴定人协会会长、厦门市知识创新与知识产权保护协会会员、“福建省优秀软件骨干人才”、“法律服务和法律援助工作为构建社会主义和谐服务”主题实践活动先进个人,长期从事电子数据勘查、取证、鉴定技术研究和司法鉴定实践工作,多次参与司法部、公安部行业标准规范的制定。 麦永浩,博士、刑法学博士后,湖北警官学院电子取证重点实验室主任、教授,计算机国家司法鉴定人,教育部高等学校计算机科学与技术专业教学指导分委员会专家组成员,中国电子取证专家委员会委员,武汉大学、中国人民大学兼职教授。赵庸,厦门市美亚柏科信息股份有限公司副总经理,福建中证司法鉴定中心主任,中国电子学会计算机取证专家委员会委员、国际HTCIA成员,福建警察学院客座教授、厦门市司法鉴定人协会会长、厦门市知识创新与知识产权保护协会会员、“福建省优秀软件骨干人才”、“法律服务和法律援助工作为构建社会主义和谐服务”主题实践活动先进个人,长期从事电子数据勘查、取证、鉴定技术研究和司法鉴定实践工作,多次参与司法部、公安部行业标准规范的制定。金波,博士,研究员、博士研究生导师,国家“万人计划”创新领军人才。公安部第三研究所所长助理、首席科学家,网络事件预警与防控技术国家工程实验室主任、信息网络安全公安部重点实验室主任、上海辰星电子数据司法鉴定中心主任,公安部科技信息化委员会专家,上海市司法鉴定协会副会长,国际刑警组织全球网络犯罪专家组成员、网络强国战略综合研究专家咨询组成员、中国网络空间安全协会理事、中国计算机学会大数据专家委员会常务委员、中国合格评定国家认可委员会法庭科学专业委员会委员、中国刑事科学技术协会视听检验技术专业委员会常务委员。主持开发了国内第一套电子数据取证软件。获国务院政府特殊津贴,获国家科学技术二等奖、公安部科学技术二等奖、全军科技进步二等奖等多项科技奖励。戴士剑,最高人民检察院技术中心高级工程师。刘品新,法学博士,中国人民大学法学院教授、博士研究生导师。罗铂铀,硕士,重庆市公安局公共信息网络安全监察总队政委,工程师,公安部备案信息网络安全专家,勘察取证技术手段建设的技术顾问,承担全国网安系统重要技术建设课题和重大疑难案件的公关、咨询和指导等职责,承担重庆市公安局电子物证司法鉴定中心CNAS认证工作。陈龙,博士,重庆邮电大学网络空间安全与信息法学院教授、博士研究生导师。现任重庆邮电大学司法鉴定中心主任,重庆市网络与信息安全工程实验室、网络空间与信息安全重庆市重点实验室副主任,重庆市级教学团队--“网络与信息安全教学团队”带头人,中国电子学会计算机取证专家委员会委员,重庆市司法鉴定协会声像资料/电子数据专委会副主任委员,重庆市人工智能学会理事,计算机司法鉴定人。获得国家发明专利4项、省部级科研成果奖一等奖1项、重庆市教学成果奖三等奖1项,出版专著、教材等5部。主持建成重庆市信息安全特色专业并入选“国家卓越工程师教育培养计划”。陈建民,博士,正高级工程师,国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室、公安部计算机病毒防治产品检验中心常务副主任,天津市网络与信息安全信息通报中心主任,现任亚洲反病毒研究者协会(Association of anti Virus Asia Researchers,AVAR)常务理事,国家信息安全等级保护专家委员会委员,中国计算机安全专业委员会委员,中国互联网协会网络安全工作委员会委员,中国云体系产业创新战略联盟理事会常务理事,中国计算机学会(China Computer Federation,CCF)高级会员,移动互联网应用安全与版权联盟副秘书长,公安部网络安全专家,公安部网安警务技术正高级评审委员会副主任委员,国家认可委评审专家,《信息网络安全》杂志编委,天津市信息安全等级保护专家委员会委员。杜振华,硕士,现任国家计算机病毒应急处理中心工程师。沙晶,研究员,计算机国家司法鉴定人,长期从事电子物证鉴定、信息网络安全、软件开发方面的研究和实践工作。华东政法大学兼职教授,国家认可委CNAS能力验证技术专家、司法部能力验证专家、公安部能力验证专家。2012~2016年网安专项能力验证出题人,2014全国网安取证鉴定大比武出题人,全国司法鉴定先进个人,上海市徐汇区高技能人才。向大为,湖北警官学院信息技术系网络安全与执法教研室副主任,电子取证及可信应用湖北省协同创新中心网络电子数据情报获取方法研究团队负责人。毛宪标,美团点评集团华南区域安全负责人。隆波,硕士,空军某部信息支援站站长兼工程师,参编专著2本、发表论文十余篇,参与几十起案件的电子数据司法鉴定工作。郝万里,硕士,空军某部密码工程师,参与国家“863”等多个项目,参编专著3本、发表论文多篇,参与近百部重要案件的电子数据司法鉴定工作。聂毅,湖北警官学院法律系副教授。史经伟,中信建投证券股份有限公司信息技术部副总裁,整体负责信息安全工作。至今已有近10年工作经验,在信息安全领域特别是金融行业信息安全领域有丰富的实践、理论经验。周子昊,电子数据取证重点实验室学员。参与传销、伪基站、个人信息贩卖、网络金融诈骗等案件的电子数据司法鉴定工作,发表论文5篇。刘晓薇,电子数据取证重点实验室学员。曾参与数起电子数据司法鉴定工作,发表论文1篇。孙国梓,博士,教授,南京邮电大学计算机技术研究所副所长,中国计算机学会、中国电子学会高级会员,中国网络空间安全协会理事,2016~2017年CCF YOCSEF南京主席,2018年CCF南京分部副主席,江苏省计算机学会区块链专业委员会副主任,江苏省计算机学会普及与咨询工作委员会副主任,中国计算机学会区块链专业委员会、中国电子学会计算机取证专业委员会、江苏省信息安全标准化技术委员会委员,中华全国律师协会信息网络与高新技术法律专业委员会特邀委员,电子数据鉴定司法鉴定人。多年来,一直从事区块链存证、电子数据取证、网络空间安全、云计算、嵌入式系统、企业信息化工程与电子政务工程的总体规划等相关理论和应用研究。王跃聪,厦门市美亚柏科信息股份有限公司副总经理、工程项目中心总监、中证司法鉴定中心主任。主要从事电子数据司法鉴定以及鉴定实验室建设工作,主持建设全国范围内各单位数百个实验室的建设工作。田庆宜,硕士,重庆市公安局公共信息网络安全监察总队工程师,注册信息系统安全专家。长期从事电子取证分析工作,负责实验室技术路线设计和装备选型,所建设的重庆市公安局电子物证司法鉴定中心是公安部一级实验室。张鹏,硕士,国家司法鉴定人,网络安全工程师,先后参与“鄂州1.2亿短信联盟诈骗案”“熊猫烧香病毒案”“500亿网络赌博案”等多项重特大案件的司法鉴定工作,主持并参与了多项国家级与省部级的教科研项目,发表论文多篇。徐伟,硕士,湖北警官学院信息技术系讲师。叶红,国家信息中心电子数据司法鉴定中心原主任,北京市司法鉴定业协会原副会长,中国电子学会计算机取证专家委员会委员。高级工程师,曾获国家科技进步一等奖。长期从事信息安全、灾难恢复、网络应急救援、电子数据司法鉴定等方面的研究和服务工作。主持或参与完成了多部国家标准、行业规范的制定。